1 / 29

Nuevos retos de Seguridad en la Nube

XI Foro de Seguridad y Protección de Datos de Salud. Nuevos retos de Seguridad en la Nube. «Soluciones y herramientas para mejorar la seguridad» . Computación en la Nube.

herb
Download Presentation

Nuevos retos de Seguridad en la Nube

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. XI Foro de Seguridad y Protección de Datos de Salud Nuevosretosde Seguridaden la Nube «Soluciones y herramientas para mejorar la seguridad»

  2. Computación en la Nube NIST: La computación en la nube es un modelo que permite disponer de recursos compartidos de computación, a demanda y rápidamente, requiriendo mínimos esfuerzos de administración y mantenimiento y escasa interacción con el proveedor Con tres modelos de servicio: • SaaS (Software as a service) • PaaS (Platform as a Service) • IaaS (Infraestructure as a Service)

  3. Transitando a entornos Nube Gestión de la Complejidad garantizando simultáneamente facetas como la movilidad y la seguridad de la información crítica.

  4. Gestión de la Complejidad Entornos muy complejos, cambiantes, diversos y con rápida obsolescencia de las soluciones implementadas requieren modelos que doten de las capacidades de gobierno y la flexibilidad necesarias para gestionar esa complejidad.

  5. Era Nube Cambios de paradigma Ecosistema de Servicios Servicios de Negocio Marketplaces SaaS (IaaS, PaaS) Era Cliente/Servidor IncrementandoMovilidad IncrementoDemanda Valor EntornoHíbrido Incrementando la eficiencia InfraestructuraVirtualizada ApssVirtualizadas ApssEmpresa Apps presonales Tiempo

  6. Modelo de Nube Fujitsu

  7. Computación en la Nube

  8. Maximizando el valor desde la Nube La decisión de migrar a un modelo de Nube, así como la naturaleza de dicha Nube, se debe basar en: • Triggers • Necesidades del negocio • Entrega Servicios TI. Entrega de servicios TI Elección de Nube Requisitos del negocio Triggers

  9. Identificando los triggers Triggers son cambiosinternos y externos que requieren re-evaluar el entorno de negocio. Triggers

  10. Catalogandoprocesos de negocio Comprender los procesos de negocio y cómo deben ser entregados para afrontar las oportunidades y retos futuros. Requisitos Negocio Triggers

  11. Determinar el modelo Cloud adecuado Estrechamente relacionado con las necesidades del cliente y su estrategia: SaaS: Software como servicio PaaS: Plataforma como servicio IaaS: Infraestructura para computación, almacenamiento y redes Requisitos Negocio Triggers Entrega de servicios TI

  12. Nube adecuada para requisitos reales Benefits Requisitos Negocio Triggers Elección de Nube Entrega de servicios TI

  13. Elementos de Seguridad en la Cloud • Cifrado Homomórfico • CSIRT • Sistema de Servicios Virtuales Bajo Demanda

  14. Cifrado Homomórfico ¿Existe una forma de garantizar la confidencialidad en Cloud?

  15. Cifrado Homomórfico Fujitsu Labs ha desarrollado una tecnología basada en Cifrado Homomórfico. Permite hacer búsquedas de datos cifrados mientras protege la privacidad de la información.

  16. Cifrado Homomórfico El texto cifrado puede transformarse sin necesidad de conocer la clave ni de descifrar la información, lo cual garantiza un tratamiento seguro de la información en todo momento.

  17. Cifrado Homomórfico Una aplicación de esta propiedad sería la manipulación de bases de datos cifradas residentes en la Nube, sin exponer la clave ni el texto en claro a la vista de ojos no autorizados.

  18. Cifrado Homomórfico Presentación de esta tecnología en dos importantes eventos: • Fujitsu North AmericaTechnologyForum 2014, (22 de enero en Mountain View) • SymposiumonCryptography and Information Security (SCIS 2014, 21 de enero en Japón)

  19. CSIRT Computer Security Incident Response Team

  20. CSIRT Fujitsu posee su propio CERT especialmente diseñado para entornos Nube: Da respuestas a incidencias de seguridad Incrementa de la capacidad global del cliente de cumplir con su política y declaraciones de seguridad

  21. Servicio de Sistemas Virtuales Bajo Demanda Desde octubre de 2010, Fujitsu ofrece su Servicio de Sistemas Virtuales Bajo Demanda como núcleo de su portfolio de servicios Nube. • Provee una infraestructura virtualizada con capacidad de procesamiento y almacenamiento a través de la red. • El cliente consume los recursos en función de sus necesidades

  22. Resumen de Ventajas Entornos Cloud • Gobierno Centralizado de la Seguridad que permite establecer un conjunto controlado y coherente de medidas técnicas, procedimentales y organizativas de seguridad que garanticen los niveles mínimos requeridos por la criticidad que caracteriza a la información sanitaria. • Elevado nivel de seguridad en accesos desde plataformas móviles. • Pago por uso y desarrollo de soluciones escalables bajo demanda.

  23. Resumen de Ventajas Entornos Cloud

  24. Casos de Aplicación • Sistema Sanitario Japonés • Proyecto ‘Saves Time, SaveLives’ en Australia

  25. Sistema Sanitario Japonés

  26. Sistema SanitarioJaponés Fujitsu contribuye al sector sanitario Japonés a través de sus servicios especializados en Cloud, soportando el uso compartido de información y servicios médicos en Tokyo. • SaaS: Registro, gestión y repositorio común de información médica. • PaaS: Acceso compartido a información clínica entre las partes interesadas. • IaaS: Uso de infraestructura a través de la red.

  27. Proyecto ‘Saves Time Saves Lives’ Surf Life Saving Australia (SLSA) ha elegido a Fujitsu como proveedor de servicios de clouddentro del proyecto ‘Saves Time SavesLives’ • Mejora de los niveles de servicio • Ahorro de tiempo • Mayores niveles de escalabilidad proveyendo herramientas y aplicaciones de negocio y comunicaciones sofisticadas.

  28. Proyecto ‘Saves Time Saves Lives’ El desarrollo del proyecto ha permitido a Fujitsu: • Dotar de un almacenamiento de datos centralizado (CODS) • Puesta en marcha de aplicaciones y servicios • Un portal web de miembros • Gestión exhaustiva de workflows de información

More Related