Seguridad en entornos SaaS e Cloud Computing


Mientras el hombre es un animal de costumbres, a la tecnología la mueven las modas. Así pues, hemos pasado de la centralización (antiguos servidores Mainframe que ocupaban una habitación completa), a la descentralización, es decir, tener una máquina para cada cometido (un firewall, un antivirus, un proxy saliente, un antispam,...), la alta disponibilidad (lo mismo de antes pero por parejas o clústers para evitar mantener el servicio), la centralización (UTMs, o Unified Threat Management, máquinas que incorporan un sinfín de servicios en una sola caja), la virtualización (o centralización una vez más, teniendo un montón de servidores acumulados en una máquina de una capacidad computacional desmesurada, compartiendo los recursos de la máquina física).





Esta última filosofía nos pretende llevar incluso a virtualizar el escritorio de los trabajadores, de manera que volvamos a la época de los terminales tontos (o diskless) que ejecutaban en un servidor pesado y simplemente servían para transmitir a través de vetustas y obsoletas redes de comunicaciones, las señales de teclado y ratón hacia el servidor, así como la imagen de lo presentado al usuario. Como ventajas a esta forma de hacer las cosas podemos destacar la comodidad para la administración (políticas de seguridad conjuntas, facilidad de hacer backups, aplicación de parches, antivirus, contro del software instalado, etc,...) de manera que el usuario tiene su escritorio corporativo en un lugar seguro y accesible desde cualquier parte.

El gran despliegue de Internet en nuestras vidas en estos últimos años, ha dado lugar a llevar la virtualización o la disponibilidad de diversos servicios a través de Internet. Prueba de ello son las aplicaciones del Web 2.0 que el gigante de los negocios Google nos ofrece. En SbD hemos hablado de forma reiterada sobre el Cloud Computing, incluso Yago se ha animado a ofrecer aplicaciones que permiten enlazar Windows con servicios ofrecidos en la nube (como el antivirus del Team CYMRU). Empresas de la talla de Microsoft también se suben al carro del SaaS o del Cloud Computing, de manera que vaticinan que las tendencias nos llevará a ejecutar absolutamente todo tipo de software a través de Internet. De esta manera pretenden evitar grandes lacras para su negocio como es la piratería del software.

En estos tiempos de crisis se abre un nuevo abanico de posibilidades para hacer negocios. Pensemos en empresas de integración de sistemas, de apoyo y soporte a empresas sin departamentos de informática, de manera que haya que dar cabida a todo un portfolio de productos que se ejecutan a través de Internet.

Sin embargo, las filosofías SaaS y de Cloud Computing, son una espada de doble filo. Por un lado nos proveen la posibilidad de ejecutar software libre de malware, 100% parcheado, corriendo sobre servidores dimensionados para su correcta ejecución... Sin embargo, pensemos en la seguridad de los datos producidos y/o guardados en los propios servidores. Cientos de ficheros temporales, así como los que se puedan almacenar dentro de los mismos en caso de ofrecer servicios de salvado de información. ¿Qué sucedería si los servidores se viesen comprometidos? Toda la información privada de los usuarios que religiosamente han pagado su licencia por utilización quedaría a merced de los atacantes.

Analicemos además otra de las características más importantes de la utilización de los sistemas: las denegaciones de servicio. Tanto si son por parte de un ataque de DoS contra los servidores, como si lo son por parte del cliente (no es nada raro al menos en España que las conexiones ADSL funcionen más que deficientemente), lo que está claro es que puede darse la posibilidad (supongo que más por nuestra parte) que no tengamos disponibilidad de acceso a nuestro software. En el caso de una empresa, suele haber redundancia de líneas telefónicas por lo que sería posible continuar trabajando, pero en el caso de un usuario en casa, tendrá que recurrir a su antiguo software instalado en su máquina local,... o siempre le quedará pedirle prestado el acceso a Internet a un vecino durante un rato.

Fuente Original : Security by Default

Fuente:
http://blog.segu-info.com.ar



Otras noticias de interés:

Actualización para Mozilla, Firefox y Thunderbird, y recompensas en metálico
Se ha publicado una actualización para Mozilla, Firefox y Thunderbird que elimina todos los problemas de seguridad conocidos en dichas plataformas....
Evaluación del nivel de amenaza de las vulnerabilidades en programas
Los programas vulnerables son la forma más utilizada para lanzar ataques y robar información confidencial. Los exploits o códigos maliciosos que aprovechan las vulnerabilidades en programas populares para infectar el sistema, se usan en programas ...
Virus "camuflados" para engatusar a los usuarios
Virus camuflados para engatusar a los usuarios. Para conseguir que los virus que han creado se difundan lo más posible, los autores de códigos maliciosos los ocultan mediante disfraces que despiertan el interés de los usuarios. ...
Apache lanza Hadoop 1.0
Hadoop 1.0 es la primera versión oficial de la plataforma para el análisis de los big data de la Apache Software Foundation, lo que demuestra que ya está preparada para el entorno empresarial....
SANS: Informe tendencias Top Riesgos de Seguridad
El instituto SANS ha publicado un informe periódico de riesgos de seguridad. Para ello se ha basado en los datos de los ataques recibidos por 6000 organizaciones protegidas con los IPSs TippingPoint, 9.000.000 de sistemas escaneados por Qualys, y ot...
Violación de privacidad, principal amenaza para el 2012
Luis Corrons, director técnico de Panda Labs, dice que vivimos en un mundo en el que toda la información está en formato digital y ya no es necesario entrar en una instalación sino sólo tener ciertas habilidades para poder acceder a los secretos...
Nosotros y la Ley Stalker
Ayer, se publicó en el Diario Oficial de la Nación (México) el decreto que aprueba diversas reformas para permitir el uso de la geolocalización para la persecución criminal bajo sospecha. A este conjunto de cambios legislativos se les conoce com...
Firefox 4.0.1 su primera actualización de seguridad
Se trata de una actualización de seguridad y estabilidad, tal como aparece en las notas de Mozilla y en la que se corrigen en total 53 bugs, de los cuales 12 tenían el cartel de críticos, y otros 9 el de mayores, el segundo puesto en la escala de ...
El hackarillismo llegó a Facebook
Como decía Ignacio Sbampato en aquel post, un gran amigo de la desinformación es el uso incorrecto que se hace diariamente de todos los términos relacionados al hacking, y en el día de ayer, una vez más, nos encontramos con un caso similar respe...
El más grande pirata de todos los tiempos
Gary McKinnon es un talentoso programador inglés, antiguo administrador de un sistema informático, actualmente desempleado, acusado de haber penetrado las redes del Pentágono, de la US Navy y de la NASA, después del 11/9....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cloud
  • computer
  • computing
  • debian
  • entornos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • saas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra