Blog colaborativo: La privacidad y seguridad de datos bajo el esquema cloud computing

Cloud computing puede definirse de muy diversas formas

 

👉 Describe el empleo de servicios software, almacenamiento o proce-samiento que se entregan vía Web desde Centros de Datos masivos. El cloud computing se construye encima de la virtualización. 

👉De un modo más simplificado,consiste en utilizar Internet para todo tipo de necesidades de computación.
 

👉Es la realización de Internet basada en el desarrollo y uso de la tecnología de computadores y entregada por un ecosistema de proveedores.
 

👉 Es la extensión comercial de una utilidad de computación que permite un despliegue elástico de aplicaciones software con alta disponibilidad a la vez que se minimiza el nivel de interacción con la pila tecnológica subyacente.
 

👉 Un estilo de computación donde las capacidades relacionadas con las TIC (Tecnologías de la Información y las Comunicaciones) se proporcionan de forma masivamente escalable que se facilita como un servicio utilizando las tecnologías de Internet dando soporte a múltiples clientes externos.
 

👉 Un modelo para permitir un acceso a red conveniente y bajo demanda a un conjunto compartido de recursos de computación configurables (redes, servidores, almacenamientos,aplicaciones y servicios) que pueden proporcionarse rápidamente con un mínimo de esfuerzo de gestión o de interacción del proveedor del servicio definición del NIST). Este modelo o paradigma de nube promueve la disponibilidad.

 

Problemas de seguridad en cloud computing

 

 

    ❌ Vulnerabilidades en el proveedor de cloud computing

     ❌ Ataques a nivel de Virtual Machine

       ❌ Phishing/Scams en proveedores de cloud computing.

       ❌ Dificultad para realizar análisis forense en la nube.

       ❌ Dificultad para la autenticación y autorización.

       ❌ Expansión de la superficie de ataque  de red.

       ❌ Dificultad para el aseguramiento de la integridad computacional.

 

 

Entre las principales cuestiones de privacidad del cloud computing

 

❗ Desde la perspectiva de los individuos  que se conectan a la nube: maximizar  el control de usuario individual, crear servicios anónimos para usuarios individuales, crear mecanismos para el uso de identidades múltiples y limitar la información de identidad y autenticación para transacciones de alto nivel.

❗ Desde  la perspectiva de los proveedores de cloud computing: anonimato de la información personal,  cifrar datos si contienen información  personal, compartimentar-aislar el procesamiento y almacenamiento de datos, controlar los identificadores únicos, gestionar explícitamente los requisitos de seguridad y privacidad entre los proveedores de servicios cloud computing.

❗ Desde una perspectiva global: proporcionar un aviso adecuado so bre la privacidad, soportar el desarrollo de PET (Privacy Enhacing Technologies), utilizar la valoración del impacto de la privacidad y coordinar la aplicación de la privacidad y el cumplimiento a través de diferentes áreas jurisdiccionales (por ejemplo, cuando se pasa de un país europeo a un paraíso fiscal). Si los clientes emprenden procesos del tipo test de penetración no suele ser  una buena opción  en entornos outsourcing como cloud computing ya que el  proveedor de la nube no puede distinguir nuestros test con un ataque real y además nuestros test de penetración pueden potencialmente impactar negativamente en otros usuarios  de forma inaceptable.