11º webinar - 2ª ed. exin en castellano: modelos de cloud computing

Modelos de Cloud Computing

Con la colaboración de ...

Nova Panamá

Av. Balboa y Calle 31 este.

Ciudad de Panamá

(507) 209 - 4133

www.novapanama.com

info@novapanama.com

@novapanama

Rigoberto Vásquez González Certificado por EXIN en ITIL® Expert in IT Service

Management e IT Service Management Foundation

based on ISO/IEC20000, con conocimientos generales

de la norma internacional ISO/IEC 27000.

CEO de Nova Panamá, empresa que ofrece servicios de

Formación y Consultaría en el campo de las Tecnologías

de la Información (TI).

EXIN Accredited Freelance Trainer

CEP - Consultor Experto de ProactivaNET®

- Introducción

- ¿Qué es Cloud? Definición NIST

- Características esenciales

- Modelos de Servicios

- Modelos de Implementación

- Normas Aplicadas

- Marco jurídico de protección de datos

- Clausulas contractuales en el CLOUD – Según CSA

- Formación / Certificación

- Conclusión

Agenda

La Computación en la Nube (Cloud

Computing) se ha convertido en un nuevo

paradigma tecnológico de gran impacto social.

La Nube está propiciando una nueva

revolución industrial. Esta nueva revolución

producirá un gran cambio social, económico y

tecnológico, pero al contrario que otras

revoluciones será «silenciosa» al igual que lo

ha sido la implantación Internet y la Web en la

Sociedad.

Introducción

Cloud Computing es un

modelo que permite acceso de

red desde cualquier parte según

convenga y bajo demanda, a un

conjunto compartido de recursos

informáticos configurables, que

pueden ser rápidamente

aprovisionados y liberados con

un mínimo de esfuerzo e

interacción del proveedor

de servicios.

¿Qué es Cloud Computing?

- Auto-Servicio bajo demanda

- Amplio acceso a la red

- Agrupación de recursos

- Rápida elasticidad

- Servicio medible

Características esenciales

Modelos de Servicios CLOUD

SaaS

PaaS

IaaS

IaaS - Ofrece al cliente

espacio de almacenamiento

o capacidad de

procesamiento en sus

servidores.

Ejemplo: Amazon Web

Services EC2 y GoGrid.

Infrastructure as a Service - IaaS

- Recursos bajo demanda

- Escalabilidad

- Autonomía

- Multi-Arrendatario

- Separación del cliente

*Características del IaaS

*Según Jian Zhen

PaaS - Pone a

disposición de los usuarios

herramientas para la

realización de desarrollos

informáticos, de manera

que aquellos pueden

construir sus aplicaciones o

piezas de software sin

necesidad de adquirir e

implantar en sus

ordenadores locales dichas

herramientas.

Ejemplo: Google App

Engine, SalesForce

Platform as a Service - PaaS

- Un entorno de

desarrollo basado en

un navegador

- Despliegue

transparente hacia el

entorno de ejecución

- Herramientas de

monitoreo y gestión

- Facturación basada

en el uso

Características del PaaS

SaaS - Consiste directamente en la utilización por parte del usuario

final de los servicios ofrecidos por las aplicaciones, situadas en los

servidores del proveedor cloud, con un mecanismo de facturación -

pago por uso.

Ejemplo: Google Docs, Office365

Software as a Service - SaaS

- Disponibilidad del servicio 24×7.

- Accesibilidad desde cualquier lugar a

través de un dispositivo con acceso a

internet.

- Sin gastos adicionales de

mantenimiento, almacenamiento y

respaldo.

- Sin inversión en infraestructura o

personal especializado.

- Actualizaciones y mejoras sin costo.

Ventajas del SaaS

Crecimiento del uso de IaaS, PaaS y SaaS

Fuente: Forrester Inc.

Otros modelos de servicio CLOUD

Data Recovery as a Service (DRaaS) que

consiste en utilizar el CLOD COMPUTING como

recuperación ante desastres

Business Process as a Service (BPaaS) que consiste en llevar al CLOUD, todas las

aplicaciones que dan servicio a un BP (Proceso de

Negocio) completo.

¿ ?

Modelos de Implementación

Nubes Públicas. Los

usuarios acceden a los

servicios de manera

compartida sin que

exista un exhaustivo

control sobre la

ubicación de la

información que reside

en los servidores del

proveedor.

Nubes Públicas

Nubes Privadas. Construida exclusivamente para la

empresa, la nube privada utiliza infraestructura propia del

usuario, que garantiza el control total sobre las

aplicaciones implementadas.

Nubes Privadas

Nubes Comunitaria. La infraestructura Cloud es

compartida por varias organizaciones y da soporte a una

comunidad específica que ha compartido

preocupaciones (por ejemplo, misión, requisitos de

seguridad, política o consideraciones de cumplimiento

legal). Puede ser gestionada por las organizaciones o

por un tercero, y puede estar ubicada en las

instalaciones o fuera de ellas.

Nubes Comunitaria

Nubes Híbridas. La infraestructura Cloud es una

composición de dos o más Clouds (privada, comunitaria

o pública) que siguen siendo entidades únicas pero

están unidas por tecnología estandarizada o propietaria

que permite la portabilidad de datos y de la aplicación

(por ejemplo, proliferación de Clouds para balanceo de

carga entre Clouds).

Nubes Híbridas

Normativa deseable en un CSP

ISO 27001:2008 - Sistema de Gestión de la Seguridad de la

Información.

CSP = Cloud Services Provider

ISO 22301:2012 - Sistema de Gestión de la Continuidad del

Negocio.

ISO 20000-1:2011 - Sistema de Gestión de Servicios.

ISO 20000-7 - Aplicación de la ISO 20000 a servicios cloud

Marco jurídico de protección de datos

México - En el Ámbito Federal

Ley Federal de Transparencia y Acceso a la Información Pública

Gubernamental (Título Primero: Disposiciones comunes para los

sujetos obligados, Capítulo IV: Protección de datos personales).

Reglamento de la Ley Federal de Transparencia y Acceso a la

Información Pública Gubernamental.

Ley Federal de Protección de Datos Personales en Posesión de los

Particulares (LFPDPPP).

Reglamento de la Ley Federal de Protección de Datos Personales en

Posesión de los Particulares (Reglamento LFPDPPP).

Marco jurídico de protección de datos

Colombia - Legislación General.

Ley Estatutaria Nº 1581, de 17 de octubre de 2012, “Por la cual se

dictan disposiciones generales para la protección de datos

personales”.

Ley 1273, de 2009. Modifica el Código Penal, y crea un nuevo bien

jurídico tutelado -denominado “de la protección de la información y de

los datos”-. Se preservan integralmente los sistemas que utilicen las

tecnologías de la información y las comunicaciones, entre otras

disposiciones.

Decreto 1727, de 15 de mayo de 2009.

Marco jurídico de protección de datos

Costa Rica - Legislación General.

Ley nº 8968, de 7 de julio de2011. Protección de la

Persona frente al tratamiento de sus datos personales.

Decreto Ejecutivo No.37554-JP, del 30 de octubre de 2012.

Reglamento de la Ley nº 8968.

Directriz 046-H-MICITT, de 9 de abril de 2013, sobre

computación en la nube en las instituciones públicas.

Marco jurídico de protección de datos

España - Legislación General.

Ley Orgánica 15/1999, del 13 de Diciembre, de Protección de Datos de

Carácter Personal. Esta Ley Traspone al Ordenamiento Jurídico

Español la Directiva Europea 95/46 CE, de 24 de Octubre de 1995,

relativa a la Protección de las Personas Físicas en lo que respecta al

Tratamiento de Datos Personales y a la Libre Circulación de estos

Datos .

Real Decreto 1720/2007, de 21 de diciembre, de Desarrollo de la Ley

Orgánica de Protección de Datos de Carácter Personal.

Cláusulas Contractuales en el Cloud

- Confidencialidad

- Propiedad intelectual

- Responsabilidad

- Resolución anticipada

- Privacidad y Protección de Datos

- Ley aplicable y jurisdicción

- Auditable

- Seguridad.

- Acuerdos de Nivel de Servicio - SLAs

Cloud Security Alliance - CSA

Formación / Certificación

EXIN Cloud Computing Foundation

EXIN Cloud Technologies Advanced

EXIN Cloud Program

Conclusión

1. Con la implementación de estrategias de Cloud Computing los

costos de operación de los negocios pueden verse reducidos.

2. Con la prestación de los servicios en la nube se pueden realizar

combinaciones sumamente interesantes que permitan tener

servicios especializados para los usuarios que así lo

requieran.

3. Las empresas estarían aportando al “Green TI”, ya que toda la

infraestructura sería compartida ahorrando energía y

generando menos contaminación en los entornos.

4. Especialmente importantes son los cambios a introducir en

cuanto a gestión de la capacidad y de la seguridad de TI.

LECTURAS RECOMENDADAS

- NIST Cloud Computing Synopsis and Recommendations

http://csrc.nist.gov/publications/nistpubs/800-146/sp800-146.pdf

- Red Iberoamericana de Protección de Datos

http://www.redipd.es/legislacion/index-ides-idphp.php

- Cloud Security Alliance

https://cloudsecurityalliance.org/

- EXIN Cloud Program

https://www.exin.com/assets/exin/frameworks/120/whitepaper/Clou

d_Computing_flyer_EN.pdf

¡GRACIAS POR SU ATENCIÓN!

Con la colaboración de ... Nova Panamá

Av. Balboa y Calle 31 este.

Ciudad de Panamá

(507) 209 - 4133

www.novapanama.com

info@novapanama.com

@novapanama

Rigoberto Vásquez González

Certificado por EXIN en ITIL® Expert in IT Service

Management e IT Service Management Foundation

based on ISO/IEC20000, con conocimientos generales

de la norma internacional ISO/IEC 27000.

CEO de Nova Panamá, empresa que ofrece servicios de

Formación y Consultaría en el campo de las Tecnologías

de la Información (TI).

EXIN Accredited Freelance Trainer

CEP - Consultor Experto de ProactivaNET®

@exin_es

¡GRACIAS!

youtube/exinexams

facebook.com/EXINEnCastellano

slideshare.net/EXINEnCastellano