Versions Date Changes Type of change Delivered by. Version /04/2015 Initial Document - UCBL and INSA of Lyon

Transcripción

1 Project acronym: Project name: Project code: NEBULA A novel vocational training programme on cloud computing skills LLP GR-LEONARDO-LMP Document Information Document ID name: Nebula_WP4_D4.3.1_Learning_Material_and_Content_2015_30_04 Document title: Nebula VET program learning material and content Type: Slides Date of Delivery: 30/04/2015 Work package: WP4 Activity D Dissemination level: Public Document History Versions Date Changes Type of change Delivered by Version /04/2015 Initial Document - UCBL and INSA of Lyon Version /06/2015 Edition Modifications according to feedback provided by partners UCBL and INSA of Lyon Acknowledgement The persons of UCBL in charge of producing the course are Parisa Ghodous, Catarina Ferreira Da Silva, Jean Patrick Gelas and Mahmoud Barhamgi. The persons from UCBL involved in preparing, translation and review are Hind Benfenatki, Gavin Kemp and Olivier Georgeon. The persons of INSA of Lyon in charge of producing the course are Frédérique Biennier, Nabila Benharkat. The persons from INSA of Lyon involved in preparing, translation and review are Francis Ouedraogo and Youakim Badr. Disclaimer The information in this document is subject to change without notice. All rights reserved. The course is proprietary of UCBL and INSA of Lyon. No copying or distributing, in any form or by any means, is allowed without the prior written agreement of the owner of the property rights. This publication reflects the views only of the author, and the Commission cannot be held responsible for any use, which

2 Módulo 3 objetivos El objetivo de este módulo es capacitar al alumno para analizar los riesgos y las implicaciones legales asociadas al proceso de migración y para valorar su influencia sobre datos, procesos y aplicaciones Nota: por razones de propiedad intelectual, el logotipo de UCBL debe figurar en todos los usos de los contenidos del curso, así como la nota "derechos de autor DUNOD" que aparece en algunas diapositivas con figuras.

3 Riesgo, seguridad y análisis jurídicopara la migración ala nube APARTADO 2: Organización de una arquitectura segura en la nube

4 Cómo cree que pueden ser evaluados los riesgos asociados a la migración a la nube? Conoce algún método de análisis de riesgos? Es consciente del proyecto de seguridad de su organización? Conoce algunos modelos de seguridad de la nube? Cómo pueden evaluarse los riesgos relacionados con la organización? Cómo pueden evaluarse los riesgos relacionados con la plataforma de nube?

5 Cómo cree que pueden evaluarse los riesgos asociados a la migración a la nube? En este apartado Aprenderemoslos principios de los métodos de gestión de riesgos de seguridad Obtendremosinformación para comparar algunos métodos y organizar un proyecto de seguridad Aprenderemosmodelos básicos de seguridad de la nube Obtendremosinformación sobre los modelos de seguridad en empresas y plataformas de nube Identificaremosriesgos de seguridad asociados a un proceso de migración

6 APARTADO 2 PRESENTACIÓN 1. Modelos y métodos de seguridad 2.Modelos de seguridad de nube 3.Evaluación de riesgos en la nube

7 Métodos para diseñar sistemas seguros Diferentes objetivos Especificación de la política de seguridad Objetivos de seguridad Identificación de riesgos Métodos Ebios Octave Organización de infraestructura segura Safe SNA Introducciónde restriccionesde seguridaden el SI / proceso de diseño: Seguridad por diseño?

8 Clases de vulnerabilidades Vulnerabilidades asociadas a la organización Gestión de copias de seguridad Gestiónde roles y derechosde acceso Vulnerabilidades asociadas con componentes de software Auditoría de código Certificación del software Vulnerabilidadesasociadasa la infraestructurade comunicación Intrusión Aprovechamiento del tráfico de comunicación Denegación del servicio Vulnerabilidades relacionadas con el entorno

9 Métodos para gestionar un proyecto de seguridad Organización de un proyecto tradicional Estudio preliminar -> Perímetro y definición de requisitos Especificación -> Identificación de amenazas y vulnerabilidades Integración de soluciones para mitigar los riesgos Despliegue Elección de tecnologías adecuadas Organización de la arquitectura Necesidad principal Diseñar la arquitectura global con una perspectiva de principio a fin Saber exactamente quién es responsable de qué Bases de conocimiento proporcionadas por los diferentes métodos (EBIOS, MEHARI, OCTAVE, SNA, Safe...)

10 Comparación de diferentes métodos EBIOS Análisis de requisitos Diseño Implementación Identificación de objetivos en materia de riesgos y seguridad OCTAVE Identificación de posibilidades de acceso al sistema de información SNA Componentes de TI e identificación de procesos de negocio MEHARI Análisis de riesgos limitado Patrones de protección Buenas prácticas y organización de los objetivos de seguridad Diseño de un sistema a prueba de ataques Buenasprácticas Auditoría e implementación + gestión del proyecto Información sobre ataques e implementación de bases de conocimiento Cuadrosde mandode seguridad para empresas

11 Riesgos en la nube Es diferente la seguridad en la nube? La nube tiene sus propias vulnerabilidades Arquitectura Hipervisor Sistema distribuido Diferentes componentes de software Organización Diferentes actores Áreas de responsabilidades Sistema distribuido con utilización de hot plug / hot deployment Dificultades relacionadas con las condiciones de uso Datos personales Dificultades de lectura / comprensión

12 Modelo de seguridad del Foro de Jericó Tres ejes definen cómo se controla la nube En dónde se implementa la nube Quién gestiona la nube Qué tipo de software Fuente: Foro de Jericó

13 Cloud Security Alliance Especificaciones de estándares para conjuntos de software Análisis de las principales amenazas ( La CSA también proporciona una herramienta de análisis (

14 Fuente: CSA Cloud Security Alliance

15 Riesgos y controles... XaaS IaaS PaaS SaaS Criterios de seguridad Confidencialidad Integridad Disponibilidad No Repudio Red seguray accesofísicoa infraestructuras seguro DiseñaAPIs sin puntosdébilese implementael control de accesoa la plataforma Gestiónde seguridadde los datos Control de usuariosy de integridaddel procesode alojamiento en cadanube Integridad de las API Gestiónde la integridadde los mensajes intercambiado sy de los datos procesados Disponibilidadde recursos (ancho de banda, almacenamiento, red, entorno informáticovm...) Disponibilidadde las APIs y de la plataforma de nube Disponibilidad de datos y aplicaciones Administra, supervisa y registra actividades relacionadascon la red, el almacenamiento, la informáticay los recursos VM Accesos mediante plataformade registro Identifica y registra accesos a aplicaciones y datos

16 Riesgos en función de los tipos de nubes Modelo de implementació n Nube privada Retos de seguridad La confidencialidad y la integridad de los datos deben ser tenidas en cuenta como en un sistema informático clásico El director / propietario de la nube es responsable de las consecuencias en caso de daños Nube Pública Confidencialidad de los datos e integridad como en una nube privada + proporciona medios de aislamiento para evitar la mezcla de datos de diferentes clientes Comprueba que el entorno jurídico de la nube utilizada no compromete la confidencialidad de los datos (por ejemplo: Patriot Act de EE.UU.) Nube comunitaria Nube híbrida La política de seguridad global debe respetar las políticas de seguridad de cada empresa. Esto es difícil ya que las empresas no tienen las mismas estrategias de seguridad / colaboración / alojamiento en la nube Integra todos los retos relacionados con los diferentes tipos de nube.

17 Clasificación de datos Protocolo "Traffic Light" Clasificación gubernamental Descripción: ROJO Ultra secreto Datos de alta sensibilidad, que no deben ser compartidos. Cualquier revelación provoca daños excepcionalmente graves. ÁMBAR Secreto Datos muy sensibles que sólo pueden ser compartidos con los miembros de la organización que necesiten conocerlos para realizar sus tareas. Cualquier revelación más allá de este perímetro restringido dañará seriamente la seguridad corporativa. VERDE Confidencial Datos sensibles que pueden ser compartidos con socios y / o miembros de la comunidad autorizados. La divulgación más allá de este perímetro afecta negativamente a la seguridad. VERDE CLARO Restringido Datos poco sensibles que pueden ser compartidos con los miembros de la organización. Su divulgación puede tener efectos no deseados. BLANCO No clasificados Datos no sensibles que pueden ser consultados / compartidos sin ninguna restricción siempre que sean respetados / controlados los derechos de autor y licencias No requieren ninguna autorización

18 Modelo de seguridad empresarial Integración de las especificaciones de la organización Define el valor patrimonial de datos y procesos Financieros / personales / estratégicos Identificación de actores / derechos... Quién puede acceder / activar / utilizar Cuándo, desde dónde y cómo FunctionalSpecification Ver el archivo Excel Functional&OrganizationlSpecification OragnizationalSpecification AccessControl OtherFunctional Financial Strategic personnal Fuente: Tesis doctoral de W. F. Ouedraogo p.196 When FromWhere Who How

19 Modelo de la plataforma y riesgos asociados Identificación del tipo de nube Propietario NivelXaaS Identificación de amenazas específicas 0..* Confianza assess 1..1 Clien Trust 0..1based on0..* GeneralSpecification Platform 1..1 has 1..* SecuritySpecification Resource define 1..* 0..* define 1..* 1..* 1..* implement 0..* concerne CloudDeployType CloudServiceType 1..1 SecurityMechanism 0..* 0..1 has 0..* * can be reduced by 0..* concern Vulnerability CounterMeasure 1..* 1..* Threat 0..1 use Logical Application Infrastructure Communication Confidentiality NonRepudiation Integrity Availability Fuente: Tesis doctoral de W. F. Ouedraogo p.209

20 Estudio de caso Elegirun caso de organización de flujo de trabajo de servicios electrónicos Anotarlos requisitos de seguridad (en función de la especificación funcional / la organización del proceso) con el conjunto de preguntas del archivo Excel (WP431_D431-module3-part2- risks_questionnaire.xlsx)

21 Estudio de caso Teniendo en cuenta la estrategia de migración, caracterizarel entorno de implementación de destino mediante el archivo de Excel (WP431_D431-module3-part2- risks_questionnaire.xlsx)