Вы находитесь на странице: 1из 15

Delta Networks Systems

Seguridad en la Nube
Compliance a 10,000 mts de Altura

Ing.,Lisseth Rodrguez M, CISM, CISA, PMP, CGEIT, Cobit (f) Project Manager Ciudad de Mxico, 17-04-12

Agenda
Proteccin de Datos en la Nube y Desafos de Seguridad. Principios Bsicos para la proteccin de la nube:
Seguridad de la Identidad. Seguridad de la Informacin. Seguridad de la Infraestructura.

Compliance: Impacto Regulatorio en el Uso de la Nube


Controles Responsabilidad Riesgos & Realidades

Delta Networks Systems

Reflexin
Antes que las empresas puedan usar la nube de manera ms innovadora, es necesario mejorar las tecnologas asociadas a la seguridad, los estndares y la interoperabilidad en las mismas.

Proteccin de Datos en la Nube y Desafos de Seguridad

La autentificacin slida. La autorizacin delegada. La administracin de claves. Datos encriptados y proteccin contra la prdida de datos. Cumplimiento Regulatorio.

Delta Networks Systems

Principios Bsicos para la proteccin de la nube:

Seguridad de la Identidad. Seguridad de la Informacin. Seguridad de la Infraestructura.

Delta Networks Systems

Principios Bsicos para la proteccin de la nube:


Seguridad de la Identidad: Preservar la integridad y la confidencialidad de los datos y las aplicaciones, a la vez que ofrece disponibilidad inmediata a los usuarios correctos. Mecansmos: Autenticacin slida. Autorizacin ms granular.

Delta Networks Systems

Principios Bsicos para la proteccin de la nube:


Seguridad de la Informacin: Separacin de Datos en Situaciones de tenencia mltiple. Aumentar la Confidencialidad de la Informacin a travs de la Seguridad granular de los datos. Proteccin de contenido basada en polticas empresariales alineadas al marco regulatorio aplicable. Clasificacin de la informacin y proteccin de acuerdo a su nivel de criticidad. Control y cumplimiento de las polticas y normas.

Delta Networks Systems

Principios Bsicos para la proteccin de la nube:


Seguridad de la infraestructura: Seguridad inherente de componentes: diseo y componentes seguros. Control de Acceso y aprovisionamiento basado en roles y en el menor privilegio. Interfaces slidas a otros componentes. Procesos peridicos programados de evaluacin de vulnerabilidades. Administracin de cambios. Trazabilidad, Auditoria y Monitoreo Continuo.

Delta Networks Systems

Compliance: Impacto Regulatorio en el Uso de la Nube

Los requerimientos de seguridad, la implementacin de controles y el cumplimiento regulatorio al usar servicios de Cloud Computing son exactamente los mismos que se exigen para en una infraestructura de TI tradicional.

Delta Networks Systems

Compliance & Responsabilidad


Al utilizar los servicios en la Nube, el modelo de responsabilidad es compartido, pero existe un gran rea gris. La norma SAS 70 es inadecuada para uso comn en la evaluacin de proveedores de nube. Cloud Security Alliance tiene un Documento de Mapeo abierto al pblico. Entonces, Quin es responsable del cumplimiento? El Proveedor, la aseguradora, TI, el Dpto. de Seguridad, la Alta Directiva. Todos?

Delta Networks Systems

Compliance & Responsabilidad

Responsabilidad
Usted es responsable

Delta Networks Systems

Riesgos & Realidades

Compliance & Responsabilidad

Sin embargo,

No podemos tomar esta actitud!


Delta Networks Systems

Resumiendo qu debemos tener en cuenta?

Realidad Contractual Autenticacin slida

Nube Confianza Seguridad de la infraestructura


Interoperabilidad

Pblica Seguridad de la Identidad

Aislamiento de datos

Escalabilidad Portabilidad

Clasificacin de la Informacin

Transferencia Completa de Responsabilidad o Lenguaje Ambiguo

Privacidad Derechos de la Informacin Responsabilidad Nubes Privadas Confidencialidad Autorizacin ms granular Tecnologas de Seguridad
Niveles de servicio de seguridad
Delta Networks Systems

Contacto

Muchas Gracias!!
Delta Networks Systems
1 Cerrada de Luz Savin #24 C.P. 03100 Mxico, D. F. Tel. 55.43.07.17 Fax. 55.43.06.55 ext. 123 e-mail: sales@dnsinternational.com pgina web: www.dnsinternational.com

Delta Networks Systems