Versin 1.0
ICIC
QU ES EL CLOUD COMPUTING?
Recomendaciones para Empresas
Versin 1.0
Pgina 1 de 5
Versin 1.0
ICIC
QU ES EL CLOUD COMPUTING?
Recomendaciones para Empresas
El Cloud Computing, tambin conocido como Nube, ha sido definido por el NIST
(National Institute of Standards and Technology) como un modelo de servicios escalables
bajo demanda para la asignacin y el consumo de recursos de cmputo. Describe el uso
de infraestructura, aplicaciones, informacin y una serie de servicios compuestos por
reservas de recursos de computacin, redes, informacin y almacenamiento. Estos
componentes pueden orquestarse, abastecerse, implementarse y liberarse rpidamente,
con un mnimo esfuerzo de gestin e interaccin por parte del proveedor de Cloud
Computing y de acuerdo a las necesidades actuales del cliente.
Descripcin
Ofrece al consumidor la provisin de procesamiento, almacenamiento, redes y
cualquier otro recurso de cmputo necesario para poder instalar software,
incluyendo el sistema operativo y aplicaciones. El usuario no tiene control
sobre el sistema de nube subyacente pero si del Sistema operativo y
aplicaciones. Ejemplo: Amazon Web Services EC2.
Ofrece al consumidor la capacidad de ejecutar aplicaciones por ste
desarrolladas o contratadas a terceros, a partir de los lenguajes de
programacin o interfaces provistas por el proveedor. El usuario no tiene
control ni sobre el sistema subyacente ni sobre los recursos de Infraestructura
Pgina 2 de 5
Versin 1.0
ICIC
Descripcin
Es aquel modelo de Nube en el cual la infraestructura y los recursos lgicos
que forman parte del entorno se encuentran disponibles para el pblico en
Nube
general o un amplio grupo de usuarios. Suele ser propiedad de un
Pblica
proveedor que gestiona la infraestructura y los servicios ofrecidos.
Ejemplo: Servicio de GoogleApps.
Es aquel modelo en el cual la infraestructura se gestiona nicamente por
una organizacin. La administracin de aplicaciones y servicios puede estar
a cargo de la misma organizacin o de un tercero. La infraestructura
Nube
asociada puede estar dentro de la organizacin o fuera de ella.
Privada
Ejemplo: Cualquier servicio de nube propio de la organizacin o contratado
a un proveedor pero cuyos recursos sean exclusivos para dicha
organizacin.
Es aquel modelo donde la infraestructura es compartida por diversas
organizaciones y su principal objetivo es soportar a una comunidad
especfica que posea un conjunto de preocupaciones similares (misin,
requisitos de seguridad o de cumplimiento normativo, etc.). Al igual que la
Nube
Nube Privada, puede ser gestionada por las organizaciones o bien por un
Comunitaria
tercero y la infraestructura puede estar en las instalaciones propias o fuera
de ellas.
Ejemplo: El servicio app.goc (www.apps.gov) del gobierno de EEUU, el cual
provee servicios de cloud computing a las dependencias gubernamentales.
Es aquel modelo donde se combinan dos o ms tipos de Nubes (Pblica,
Privada o Comunitaria) que se mantienen como entidades separadas pero
Nube
que estn unidas por tecnologas estandarizadas o propietarias, que
Hbrida
permiten la portabilidad de datos y aplicaciones.
Ejemplo:
Tabla 2 Modelos de implementacin de Cloud Computing.
Pgina 3 de 5
Versin 1.0
ICIC
Pgina 4 de 5
Versin 1.0
ICIC
Referencias
Cloud Security Alliance:
http://www.cloudsecurityalliance.org
Cloud Security Alliance Chapter Argentina
http://chapters.cloudsecurityalliance.org/argentina/
NIST SP800-145: The NIST Definition of Cloud Computing
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
Infografa sobre Modelos de Implementacin de Cloud Computing:
http://wikibon.org/blog/wp-content/uploads/2010/12/cloud-computing-landscape-full.html
Gua para la Seguridad en reas Crticas de atencin en Cloud Computing (CSG):
https://cloudsecurityalliance.org/research/security-guidance/
Cloud Assessment Initiative (CAI):
https://cloudsecurityalliance.org/research/cai/
Security, Trust & Assurance (STAR):
https://cloudsecurityalliance.org/research/initiatives/star-registry/
Riesgos y Amenazas del Cloud Computing:
http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_riesgos_y_amenazas_en
_cloud_computing.pdf
Pgina 5 de 5