Presentación Seguridad y entornos críticos en Cloud, impartida por Juanjo García Cabrera, Director Comercial de Cloud Solutions en Arsys, en el marco de la jornada "Los Beneficios de la Nube para tu empresa", una iniciativa promovida por la Cámara de Comercio de Gipuzkoa y Miramon Enpresa Digitala, celebrada el 15 de octubre de 2013.
Más información en http://www.arsys.es y http://ow.ly/pP3C4
2. Evolución de la “Nube”
•
Outsourcing
•
Cloud: IaaS, PaaS y SaaS
•
IaaS: Nube pública y privada
• Nube híbrida
• Big Data
• VDI
3. Cloud IaaS
Características y ventajas
• Plataforma de Infraestructura como servicio en pago por uso
VPN
Internet
• Alta disponibilidad en todos los elementos hardware
Tráfico de red
• Flexibilidad y disponibilidad 100%
Firewall
• Escalabilidad horizontal y vertical
Balanceadores
• Posibilidad de entornos híbridos
Servidores
• Costes y tiempo de implantación cero
• Sin compromisos contractuales de tiempo
Almacenamiento
Backup
4. Aplicaciones Cloud
Entornos de producción, preproducción y desarrollo
•
•
•
•
•
Plataformas web: Apache, Tomcat, IIS, etc.
Aplicaciones web: CRM, Sharepoint, entornos de formación.
Correo Electrónico y aplicaciones corporativas: SAP
Bases de Datos
Desarrollo y preproducción
Centros de respaldo y entornos críticos
•
•
•
•
Geo-redundancia
Servicios de replicación
Backup de servidores
Backup de datos
5. Cloud vs Outsourcing
Los problemas de la seguridad del Cloud, según dicen, están centrados
en los siguientes aspectos:
Los datos ya no están en los servidores de la empresa, sino en los
de un proveedor externo.
No es fácil garantizar que los datos no van a salir del país.
No tengo derecho a auditar la seguridad del proveedor donde
tengo alojados mis datos.
Si mi proveedor tiene una caída, me quedo sin servicio.
Tengo
que fiarme de las medidas de seguridad que mi
proveedor tenga en producción.
Los sistemas de detección y prevención de intrusiones de mi
proveedor no lo paran todo.
6. Aislamiento de los servicios
Para lograr economías de escala, los servicios en Cloud comparten la
infraestructura:
•
•
•
•
•
•
Routers
Switches
Balanceadores
Cortafuegos
ESX
Almacenamiento
9. Segregación de entornos
La seguridad no es solo cortafuegos y antivirus:
•
•
•
Segregación de entornos de
desarrollo, pruebas y producción.
Alta disponibilidad.
Recuperación de desastres.
Cloud permite replicar entornos con un esfuerzo y un
coste que los profesionales de seguridad nunca
habíamos podido imaginar.
Ahora los DRPs ya no son solo para las IBEX 35.
11. Nuestra visión de Cloud
Cliente
CPD Logroño
Entorno Web
Entorno Web
Correo electrónico
Correo electrónico
AD Primario
AD Respaldo
CRM
Entorno de desarrollo
/ Preproducción
SAP
CRM
Entorno de desarrollo
/ Preproducción
SAP
BBDD Oracle
BBDD Oracle
Respaldo
MPLS
MacroLAN
CPD Madrid
Delegación es y usuarios remotos
Balanceo
Respaldo
12. Servicios de replicación
Entre nodos de Cloud
•
•
•
•
•
•
Replicación de servidores de forma automática
Sincronización de almacenamientos
Configuración de electrónica de red (firewall y balanceadores)
Backup y restauración en ambos nodos
VPN y redes privadas
Virtualización de redes. Roadmap 2013
13. Por donde empezar
1. Probarlo sin ningún compromiso
2. Crear un entorno real pero sencillo
Evolución natural
14. Fiabilidad del proveedor
El PROVEEDOR debe aportar confianza de una forma más
contundente que en el pasado:
• Certificaciones de tercera parte (ISO 9001, ISO 27001, etc.).
• Certificaciones personales del equipo técnico.
• CPDs en España, si es un requerimiento para el cliente.
• Buen nivel de soporte 24x7 y SLAs
…y el CLIENTE debe exigirlo.