Page 1

UNIVERSIDAD ANDINA DEL CUSCO FACULTAD DE INGENIERÍA Y ARQUITECTURA DEPARTAMENTO ACADÉMICO DE INGENIERÍA DE SISTEMAS SEMINARIO TALLER DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

Guía de aplicación N° 08 Administración, seguridad y divulgación de la información en la nube I. DATOS INFORMATIVOS 1.1.Nombre de la asignatura 1.2.Semestre Académico 1.3.Ciclo de estudios 1.4.Categoría 1.5.Nombre del docente

: : : : :

Seminario Taller de Tecnologías de información y Comunicación. 2018-I. I. Estudios de formación general EFG. Docentes del Departamento Académico de Ingeniería de Sistemas de la Facultad de Ingeniería y Arquitectura-UAC

II. COMPETENCIAS A CONSEGUIR: • Conoce y analiza los conceptos básicos de tecnologías de información y comunicación, así como la Administración, seguridad y divulgación de la información en la nube. III. CAPACIDADES •

Hace uso de los servicios que ofrece la nube: software, plataforma e infraestructura.

IV. FUNDAMENTO TEÓRICO 1).

Introducción "Cloud computing" es un nuevo modelo de prestación de servicios de negocio y tecnología, que permite incluso al usuario acceder a un catálogo de servicios estandarizados y responder con ellos a las necesidades de su negocio, de forma flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo, pagando únicamente por el consumo efectuado, o incluso gratuitamente en caso de proveedores que se financian mediante publicidad o de organizaciones.

1


2).¿Qué es la Nube Informatica? “La computación en la nube se define como una tecnología que ofrece servicios(gestión de archivos y utilización de aplicaciones) a través de Internet. Para el uso de estos servicios no es necesario instalar software o disponer de un servidor, basta con una conexión a Internet para poder utilizar cualquiera de sus servicios,el servidor y el software de gestión se encuentran en la nube (Internet) y son directamente gestionados por el proveedor de servicios”. Es un servicio virtual que sirve para guardar archivos en Internet, siempre dispuesto para ti sin necesidad de descargar, traer tus archivos en una nube. Este servicio es dependiente de un acceso a Internet, para acceder al servidor en donde tus archivos son alojados.

Fuente: Investigación Documental por Ing. Lina María Quintero Martínez. https://docs.google.com/document/d/1yB7ILGaZnVOL1rOcftV0YO8YNYSaM_S7yTVzScghAWw/edit?pli=1

3).

COMPONENTES La computación en la nube se divide en tres componentes de los cuales se desprenden por grupos los servicios que ofrece.

2


3.1. SaaS: Software as a Service El término software como servicio se refiere esencialmente al software residente (instalado) en la nube, aunque no todos los sistemas SaaS son sistemas instalados en la nube, si son la mayoría. SaaS (Software as a Service) es la evolución natural del término software bajo demanda (Software on demand) por el que era conocido hace unos años y cuyo representante más genuino es Salesforce.com, una empresa que proporciona software de gestión empresarial CRM (gestión de relaciones con los clientes) a petición de las necesidades de los clientes. SaaS es un modelo de software basado en la Web que proporciona el software totalmente disponible a través de un navegador web. Las aplicaciones son accesibles desde diferentes dispositivos cliente a través de una interfaz cliente ligera tal como un navegador Fuente: Articulo por Luis Joyanes Aguilar. http://cuchillac.net/archivos/pre_virtual_cloud_computing/2_cloud_publicas/lects/articulo_tecnologia.pdf Dentro de los ejemplos de SaaS se encuentra Google Apps que ofrece entre otras:  Gmail (correo electrónico).  Google docs.  Google maps. Otros ejemplos SaaS pueden ser:  Evernote(ofimática y productividad)  Dropbox(almacenamiento)  FreshBooks(contabilidad)  Skype  Spotify(canciones en streaming)  CRM online (www.comercialpower.es) (CRM = Gestión de relaciones con los clientes) Características del SaaS: o Requerimientos únicamente de conexión a internet y de un explorador web. o Administración del software en un único lugar (servidores del proveedor) Ventajas: o No se invierte en software licenciado. o Anula la necesidad de software fraudulento. o No son necesarios sistemas de cómputo que soporten las aplicaciones. o El proveedor de servicios debe garantizar la funcionalidad y seguridad en las herramientas SaaS que ofrezca. Desventajas: o En muchas ocasiones se desconoce la ubicación de los servidores y por lo tanto de la información manipulada con las aplicaciones. Pérdida parcial o total de archivos manejados con las aplicaciones si no se ejecuta el pago o por el servicio. o Sujeto a la calidad de conexión y estar permanentemente conectados a internet o El usuario se somete a ofertas estandarizadas de software, por lo que ya no estaría 3


habilitado para hacer personalizaciones ni configuraciones de uso. o Las empresas proveedoras del servicio tendrían acceso y libertad de manipulación de los archivos manejados a través de las aplicaciones. o Es casi que necesario la contratación de un servicio de IaaS en caso de usar SaaS.

3.2. PaaS: Platform as a Service En el modelo de plataforma como servicio (PaaS), el proveedor ofrece un entorno de desarrollo a los desarrolladores de aplicaciones, quienes desarrollan aplicaciones y ofrecen sus servicios a través de la plataforma del proveedor. El proveedor normalmente ofrece para el desarrollo “kits de herramientas (toolkits), lenguajes de programación, herramientas y estándares de desarrollo y canales de distribución y pago” y recibe un pago por proporcionar la plataforma y los servicios de distribución y ventas. Este modelo permite el desarrollo y programación de aplicaciones de software, dado el bajo coste y la rápida oportunidad que ofrecen los canales establecidos para la comercialización a clientes. Fuente: Articulo por Luis Joyanes Aguilar. http://cuchillac.net/archivos/pre_virtual_cloud_computing/2_cloud_publicas/lects/articulo_tecnologia.pdf Como ejemplos de PaaS se encuentran:  Google App Engine(GAE) que ofrece servicios para crear aplicaciones dentro de toda la infraestructura de Google  Microsoft AzurePlatform. Ofrece servicios para desarrollo de aplicaciones en Windows de Microsoft.  Plataforma Force.com de Salesforce.com (proveedor de CRM en la nube) Características del PaaS: • Los entornos de desarrollo, y las pilas de servicio son ofrecidas por el proveedor. • El desarrollo de aplicaciones en todos los ciclos, creación, prueba, ejecución, retribución, robustecimiento, actualización, administración, auditoria y seguimiento. • Soporte en la creación de aplicaciones, sobre las plataformas convencionales de programación. • Pruebas multiusuario, en tiempo real. • Las empresas que ofrecen PaaS ofrecen también servicios de seguridad y robustecimiento de la aplicación es decir, adaptación a la demanda, soporte multiusuario, corrección y soporte de fallas. • El proveedor puede elaborar y presentar informes al cliente del seguimiento completo de la aplicación que este desarrolle, generando así retribución Desarrollador-usuario. Ventajas: • Integración con las herramientas SaaS, generando así un tipo de personalización. • Apoyo de desarrollo por parte del proveedor del servicio PaaS. • Accesibilidad a las pruebas y uso multiusuario. • Retribución de funcionalidad de la aplicación. • Gestión de seguridad y administración por parte del usuario. • No son necesarios equipos de cómputo poderosos para el desarrollo, mantenimiento y seguimiento de la aplicación. Disminución en los costos en el desarrollo de un aplicación. • 4


Desventajas: • El usuario está sujeto al uso de las plataformas, pilas e incluso librerías de desarrollo que ofrezca la empresa de tecnologías de la información. • Baja oferta en el mercado de entornos PaaS.

3.3. Iaas: Infrastructure as a service El modelo IaaS (Infraestructura como servicio) proporciona la infraestructura necesaria para ejecutar aplicaciones. Este modelo ofrece espacio de almacenamiento, capacidad de proceso, servidores y otro equipamiento físico, en pago por uso. Puede incluir también, la entrega de sistemas operativos y tecnología de virtualización para gestionar los recursos. Al consumidor (usuario) se le proporciona la capacidad de almacenamiento, procesamiento, redes y otros recursos informáticos fundamentales en donde dicho consumidor es capaz de desplegar y ejecutar software especifico que puede incluir sistemas operativos y aplicaciones. Fuente: Articulo por Luis Joyanes Aguilar. http://cuchillac.net/archivos/pre_virtual_cloud_computing/2_cloud_publicas/lects/articulo_tecnologia.pdf Dentro de los proveedores de IaaS se destacan: Amazon Web Service(AWS) con la EC2: Almacenamiento y capacidad de computo básicos. GoGrid: Servidores virtualizados. Joyent: Servidores virtualizados. CISCO. NetApp. Características del IaaS: • Servicio de computación virtualizado. • Se paga por espacio en discos virtuales, por espacio y gestión de bases de datos, capacidad de computo, tiempo de CPU y administración de datos. Ventajas: • Optimización de herramientas computacionales a bajo costo. • No se debe hacer inversión en servidores, computadoras de gran capacidad, capacidad de • computo ni dispositivos de almacenamiento. • Gestión de recursos a manos del proveedor del servicio. • Eficiencia derivada de la virtualización. • Accesibilidad desde cualquier sitio conectado a internet. Desventajas: • Depende de las capacidades de computación de los proveedores. • El proveedor puede tener acceso a los datos de los usuarios. • Depende de la estabilidad de la virtualización y mantenimiento de la misma. • La información y los datos están localizados lejos de la ubicación de la empresa cliente. • La seguridad de la información depende del tipo de la nube, y así mismo el costo del servicio.

5


La Ilustraciรณn muestra los Modelos de Nube:

6


A MODO DE RESUMEN, SE PRESENTA EL SIGUIENTE CUADRO: SaaS Software as a Service Se monta el software requerido en la nube, los usuarios lo usan atravez de internet y pagan por este servicio

Solo se necesita conexión internet

No se necesitan herramientas de computo que soporten el software El administrador de la nube y proveedor del software se encargan del mantenimiento y funcionamiento del software. Se evita el uso de software fraudulento

PaaS Platform as a Serice Se ofrece un ambiente de desarrollo con un servicio. Un usuario podrá desarrollar sus propias aplicaciones en todos los niveles de progreso y gestionar así mismo la funcionalidad y seguridad de esta. Soporte en la creación de aplicaciones, sobre las plataformas convencionales de programación. Seguimiento de la aplicación desarrollada, el proveedor puede brindar informes de funcionalidad. Se puede integrar con SaaS.

IaaS Infraestructure as a Service Se puede acceder a servicios de conectividad, almacenamiento y enrutamiento a través de la nube, todo como un servicio.

Gestión de seguridad y administración por parte del usuario

Eficiencia derivada de la vitalización de la infraestructura.

Servicios de computación optimizados a bajo costo.

El proveedor se encargar de la organización y gestión de los recursos. Accesibilidad desde cualquier sitio conectado a internet

7


4).

CLASES

Se han establecido tres clases de nubes, estas son Públicas, Privadas e Hibridas. Cada una difiere de la otra sobre la propiedad, privacidad de la información, exclusividad de administración y seguridad. En adicion las nubes Comunitarias como subconjunto de nubes Publicas.

4.1. Nube Privada. El cliente tendrá la propiedad sobre la infraestructura contratada es decir sobre sus unidades de almacenamiento servidores y conexiones, el software y las plataformas de desarrollo serán únicamente administradas por él y gozara de la seguridad de su información. Este usuario será el único con el permiso de entrar a “esta parte de la nube” y decidir que aplicaciones se usan y quien las usa. Ejemplo: o IT como servicio. o Facturación interna.

4.2. Nube Pública. Múltiples clientes tendrán acceso a la infraestructura, el software y las plataformas de desarrollo por ende sus datos e información serán guardados conjuntamente con la de otros usuarios. La seguridad de una nube pública es más baja ya que los datos de los múltiples usuarios se encuentran entremezclados en diferentes unidades de cómputo. Características: • Manejo por demanda. • Alcance global. 4.3. Nube Hibrida Esta nube se conforma de un trozo de nube pública y un trozo de nube privada, el cliente en un caso idealizado podrá escoger para que aplicaciones y sobre que infraestructura desea un trozo de nube privada y sobre cuales requiere una nube pública, es decir sobre lo que quiere dominio propio y sobre lo quiere compartir. 4.4. Nube Comunitaria La infraestructura de esta nube es compartida por varias organizaciones y apoya las preocupaciones de una comunidad particular sobre un tema específico, por ejemplo, seguridad, investigación, políticas o cumplimientos. Puede ser administrada por la organización o por un tercero y puede existir dentro de la misma, “onpremise” o fuera de la misma, “off premise”. 5.

Riesgos en la Nube Informatica.

La adquisición de soluciones tecnológicas a múltiples proveedores de contenidos y servicios puede suponer 8


que los datos queden abiertos y se dispersan fuera del control de la organización. La seguridad 100% no existe. Se requiere saber priorizar y controlar la información verdaderamente sensible. Si se produce una pérdida de datos y, especialmente, si la compañía ha de hacer frente a una multa por la Agencia de Protección de Datos, los daños serán difíciles de calcular. Accenture, una de las grandes consultoras a nivel mundial, publicó a primeros de junio de 2010 una encuesta realizada entre 5.500 altos ejecutivos de diecinueve países que revela que más de la mitad de las grandes organizaciones del mundo (el 58%) ha perdido la información sensible en alguna ocasión. “La mayor parte de fugas de datos vienen de dentro de la empresa, por lo general, de descuidos de algún empleado”. Los principales proveedores de cloud computing han evolucionado mucho en materia de seguridad y, normalmente, ofrecen una protección de la privacidad superior a la de cualquier empresa particular, sin embargo se requieren control y la certificación de los datos. Los problemas internos son las causas más frecuentes de vulneración de la seguridad, según la citada consultora, Accenture:  Fallos en el sistema o fallos técnicos  Empleados negligentes o incompetentes  Fallos en los procesos comerciales  Delitos cibernéticos  Empleados maliciosos  Empleados temporales o contratistas negligentes o Incompetentes Fuente: Articulo por Luis Joyanes Aguilar. http://cuchillac.net/archivos/pre_virtual_cloud_computing/2_cloud_publicas/lects/articulo_tecnologia.pdf

6.

Conclusión.

La computación en nube ha llegado para establecerse cada vez de manera más sólida, aportando soluciones que van aumentando de tal manera que día a día son más usuarios los que se integran a este modo de trabajo. Sin embargo, queda un problema por solventar: el ancho de banda; debido a que para tener acceso a todos los servicios en la nube se requiere una conexión estable y de alta velocidad, es necesario que los proveedores de servicios ofrezcan velocidades que realmente satisfagan con estos requerimientos. Fuente: Articulo por Oscar Avila Mejia. http://www.izt.uam.mx/newpage/contactos/anterior/n80ne/nube.pdf

9


V. ACTIVIDADES.

Actividad #1

Elabore una relacion de 10 proveedores con su respectiva aplicacion de servicios de la nube informatica, ademas incluya una descripcion de su funcion y caracteristicas de no mas de tres lineas. Nro.

Proveedor

Aplicación

Función y Características

1 2 3 4 5 6 7 8 9 10

Actividad #2

Describa 3 Ventajas y 3 Inconvenientes de los cuatro clases de nubes informaticas referenciadas en esta guia.

10


Actividad #3 - DropBox

Para esta actividad usara la herramienta gratuita DropBox que permite compartir archivos en varios dispositivos. Tambien, relaciona una carpeta en la computadora y la sincroniza con la web, asi mismo, cualquier modificacion que ocurra en ella. De esta manera, la informacion siempre se encontrara actualizada. Acceder a la aplicacion DropBox en : http://www.dropbox.com Descargue, instale y cree una cuenta en la aplicacion DropBox. Suba archivos o carpetas y compartalo con otros usuarios.

Actividad #4 - issuu

En esta actividad se hara uso de la herramienta issuu que permite publicar y compartir archivos con contenidos digitales con formatos de visualizacion atractivos y dinamicos haciendo que otros usuarios opinen sobre ellos. Acceder a la aplicacion issuu en : http://issuu.com Registrar una cuenta y personalizar el perfil en la aplicacion issuu. Suba documentos, organicelos y publiquelo con otros usuarios.

VI. REFERENCIAS BIBLIOGRÁFICAS Armbrust, M., Fox, A., Griffith, R., D. Joseph, A., & Katz, R. (09 de 10 de 2016). A view of cloud computing. Obtenido de ACM Digital Library: http://dl.acm.org/citation.cfm?doid=1721654.1721672 Dell. (11 de 10 de 2016). Implementación de una nube híbrida. Obtenido de Dell: http://www.dell.com/learn/mx/es/mxbiz1/large-business/deploying-a-hybrid-cloud Jagadpramana, P., Sung Lee, B., & K L Ko, R. (19 de 10 de 2016). Flogger: A File-centric Logger for Monitoring File Access and Transfers within Cloud Computing Environments. Obtenido de HP Laboratories Singapore: http://www.hpl.hp.com/techreports/2011/HPL-2011-119.pdf Joyanes Aguilar, L. (10 de 10 de 2016). Computación en la Nube: Notas para una Estrategia Española en Cloud Computing. Obtenido de Instituto Español de Estudios Estrategicos: http://revista.ieee.es/index.php/ieee/article/view/10/8 K. Kolodner, E., Tal, S., Kyriazis, D., & Naor, D. (8 de 10 de 2016). A Cloud Environment for Data-intensive Storage Services. Obtenido de IEEE Xplore: http://ieeexplore.ieee.org/document/6133164/ McFedries, P. (05 de 10 de 2016). The Cloud Is The Computer. Obtenido de IEEE SPECTRUM: http://spectrum.ieee.org/computing/hardware/the-cloud-is-the-computer Mejía Avila, Ó. (15 de 10 de 2016). Computación en la nube. Obtenido de Universidad Autónoma Metropolitana Unidad Iztapalapa: http://www.izt.uam.mx/newpage/contactos/anterior/n80ne/nube.pdf 11


Tema Fecha Grupo Integrantes 1. 2. 3.

GUÍA DE EVALUACIÓN PARA EL DESARROLLO DE LAS ACTIVIDADES : Administración, seguridad y divulgación de la información en la nube : : :

Criterio / Indicador

Excelente

Regular

Deficiente

Realizaron la relación Realizaron la relación de los con menos de 5 Actividad #1 (5 puntos) 10 proveedores proveedores correctamente(5p) correctamente(2.5p)

No realizaron la relación o Indicaron los proveedores equivocados (0p)

Indicaron 03 ventajas y 03 Redactaron menos de Actividad #2 (5 puntos) inconvenientes con 03 ventajas y 03 propiedad, coherencia, y inconvenientes.(3p) Sin faltas ortográficas. (5p)

No redactaron con ideas completas las ventajas y los inconvenientes.(0p)

Criterio de calificación

Puntaje

Item a calificar Instalo correctamente

Actividad #3 (5 puntos) (Cada item 1.25 puntos)

Realizo el registro de una cuenta Sube archivos o carpetas sin inconvenientes Compàrte archivos o carpetas sin inconvenientes

Actividad #4 (5 puntos) (cada item 1.25 puntos)

Realizo registro y personalizacion de una cuenta Subio documentos de distintos tipos. Organiza los documentos. Publica los documentos. Puntaje Total

Firma del Docente:………………………………………………………

12

Guia 08 administración, seguridad y divulgación de la información en la nube  

guia-8-pdf

Guia 08 administración, seguridad y divulgación de la información en la nube  

guia-8-pdf

Advertisement