Unlock the full potential of your projects.
Montrer carte totale
Copier éditer carte Copier

Seguridad de la Nube

Autre
VH
Vicente Hernández silva

Seguridad en la Nube

Lancez-Vous. C'est gratuit
ou s'inscrire avec votre adresse e-mail
Cartes mentales similaires Plan de carte mentale
Seguridad de la Nube par Mind Map: Seguridad de la Nube

1. Objetivos de la seguridad de la información en la nube

1.1. Principios Fundamentales

1.1.1. Confidencialidad: es prevención de la divulgación de información no autorizada

1.1.1.1. Elementos utilizados para asegurarla

1.1.1.1.1. Protocolos de seguridad de redes

1.1.1.1.2. Servicios de autenticación de claves

1.1.1.1.3. Servicios de cifrado(Encriptación de datos)

1.1.2. Integridad: el mensaje no ha sido alterado intencionalmente o no.

1.1.2.1. Requerimientos para el cumplimiento de la integridad

1.1.2.1.1. Validación del origen de los datos

1.1.2.1.2. Detección de la alteración de los datos

1.1.2.1.3. Determinación de que el origen de los datos se ha cambiado

1.1.3. Disponibilidad:Asegura al personal apropiado el acceso fiable y a tiempo a datos de la nube

1.2. Principios Complementarios

1.2.1. Identificación: Se utiliza para control de acceso y es necesaria para la autenticación y la autorización

1.2.2. Autenticación: verificación de evidencia de la identidad de un usuario, se basa en:

1.2.2.1. Un numero de identificación personal (PIN) o una contraseña.

1.2.2.2. Una tarjeta inteligente o una tarjeta de crédito o similar

1.2.2.3. Una huella o la exploración de la retina del ojo.

1.2.2.4. Autenticación de comportamiento

1.2.3. Autorización: Derechos y privilegios garantizados a una persona o proceso que facilitan el acceso a los recursos de la computadora y los activos de la información

1.2.4. Responsabilidad: Capacidad de determinar las acciones y comportamientos de una persona dentro de una nube e identificar a ese individuo particular.

1.2.5. Privacidad: Garantiza el nivel de confiabilidad de los datos de la empresa y el nivel de privacidad de los datos que se han utilizado por el operador.

2. Requisitos exigibles al Proveedor relativos a los datos

2.1. Compromisos del contrato con el proveedor de la nube

2.1.1. Integridad de los datos

2.1.1.1. Elementos para asegurar la integridad de los datos

2.1.1.1.1. Servicios de cortafuegos

2.1.1.1.2. Gestión de seguridad de las comunicaciones

2.1.1.1.3. Servicios de detección de intrusiones

2.1.2. Cumplimiento de estándares y regulaciones propias de su negocio

2.1.3. Perdida de datos

2.1.4. Planes de continuidad del negocio

2.1.5. tiempo de operación

2.1.6. costes de almacenamiento de datos

2.1.7. Terminación del contrato

2.1.8. cambio de proveedores

3. Aseguramiento de los datos en la nube

3.1. Aspectos fundamentales a considerar

3.1.1. La seguridad de los datos

3.1.2. la seguridad del software.

3.2. Áreas clave de temas relacionados con la seguridad y privacidad de los datos

3.2.1. Localización de los datos en la nube

3.2.1.1. Leyes especificas del los países

3.2.1.2. transferencia de los datos a través de fronteras.

3.2.1.3. mezcla de datos

3.2.1.4. Usos secundarios de los datos

3.2.2. Control de datos en la nube

3.2.2.1. De validación de entrada

3.2.2.2. De manipulación de los archivos

3.2.2.3. De acceso a los datos

3.2.2.4. En la gestión de los cambios

3.2.2.5. En la realización de copias de seguridad

3.2.2.6. En la destrucción de los datos

3.2.3. Seguridad de los datos durante el transporte en la nube

3.2.3.1. Los transportes de datos se producirán de diferentes formas

3.2.3.1.1. a) En un entorno único de la nube

3.2.3.1.2. b) En la internet publica entre una empresa y un proveedor de la nube.

3.2.3.2. Asegurarse que nadie puede interceptar sus datos cuando los mueva

3.2.3.3. Asegurarse que ningún dato se filtra desde cualquier almacenamiento existente en la nube

4. Seguridad de los servicios de la nube

4.1. La evaluación de riesgo y revisión de la seguridad en la nube deben Considerar

4.1.1. Las opciones de despliegue de la nube

4.1.1.1. Pública

4.1.1.2. Privada

4.1.1.3. Hibrida

4.1.2. Auditoria de los sistemas de seguridad de la información

5. Aspectos significativos de seguridad en la nube

5.1. Temas críticos relativos a la seguridad

5.1.1. Implicaciones legales

5.1.2. Perímetros de seguridad de la organización tradicional de la nube

5.1.3. El almacenamiento de datos en la nube

5.1.4. Las tecnologías de vitalización como Xen, Citrix, o VMware.

5.2. Siete riesgos de seguridad en la nube

5.2.1. Acceso privilegiado de usuario

5.2.2. conformidad regulatoria por parte de los clientes

5.2.3. Ubicación de los datos

5.2.4. Segregación de los datos

5.2.5. Recuperación

5.2.6. Soporte investigador

5.2.7. viabilidad a largo plazo

6. Protección de los datos

6.1. Preguntas clave en la estrategia de la seguridad en la nube

6.1.1. ¿Donde estarán desplegados los datos?

6.1.2. ¿Con cual protección?

6.1.3. ¿Quien es responsable de ellos?

6.2. Características específicas

6.2.1. Integridad

6.2.2. Recuperación

6.2.3. privacidad de los datos