Sembrando confianza en el CLOUD Oscar López Área I+D+i XV Jornadas de Seguridad NEXTEL S.A. 27/06/2013.

Slides:

Advertisements

Presentaciones similares

Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.

Advertisements

TouchIT Vote Activity - Spanish Possessive Adjectives.

Virtual Desktop Infrastructure (VDI) from Microsoft

SharePoint 2010 como plataforma para proveedores de servicio

Soluciones de Colaboración con Valor Agregado

Antonio Gámir TSP – Windows Client Microsoft Ibérica.

twitter:// davidsb mailto:// geeks.ms/blogs/dsalgado home:// Madrid/Pozuelo/LaFinca/MS/1273.

Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.

Clustered Hard Disk Drives Cold data.

Gestión Basada en Directivas en SQL Server 2008

Estrategia DE ORACLE para la computación en la nube

Telefónica España Grandes Clientes ICT Competence Center Cloud Computing VII Reunión Foro Técnico en Informática de la Salud Octubre 2010.

Santiago de Chile January 2012 Roundtable 6: Lobby regulation János Bertók Head of Public Sector Integrity Division Organización para la cooperación.

Las PyMEs son máquinas de crecimiento PyMEs representan hasta un 75% de todos los empleos en algunas economías (PyMEs) con conocimientos en tecnología.

Los complementos indirectos Me trae un…. por favor.

Novedades Windows Server 2012 R2 Expositor : Ing. Carlos M Chunga L Microsoft Certified Trainer (MCT) Microsoft Certified Solutions Expert (MCSE): Server.

Cloud Computing Miguel Mendoza Senior Consultant.

Creating Support in the Community.

SOCIEDAD PARA EL DESARROLLO REGIONAL DE CANTABRIA (SODERCAN) Knowledge Management tools Knowledge management tools.

TELEFÓNICA Research (I+D ) © 2008 Telefónica Investigación y Desarrollo, S.A. Unipersonal ICT 2008 – Collective Intelligence Networking Nov. 26, 2008 ©

Pronouns with Commands UNIT 5 LESSON 1. Pronouns with Formal Commands  English Grammar Connection: You often use pronouns with commands to direct the.

A demanda elástica De amplio Acceso Servicios medibles Recursos mancomunados.

CMMI Carlos Mario Zapata J. 4/13/2017 Calidad de Software.

Windows Azure Desde el punto de vista de un IT Pro.

0 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Nuevos retos de Seguridad en la Nube XI Foro de Seguridad y Protección de Datos de Salud.

RED HAT ENTERPRISE VIRTUALIZATION 3.0 LA ALTERNATIVA ESTRATEGICA EN VIRTUALIZACIÓN Casos de Éxito.

Alberto López Marketing Product Manager

Time Expression with Hacer Grammar Essential #106.

Cloud Computing. ¿Qué es Cloud Computing? Definiciones Refers to the bigger picture…basically the broad concept of using the internet to allow people.

Sistemas de Información Agosto-Diciembre 2007 Sesión # 3.

A.A. Francisco Rodríguez Estrada

Distribución de Datos y Servicios PRIMAR Style VRENC ? Data Distribution and Services Cual es la mejor manera de avanzar en la Región CGM?What is the best.

Load Balancing Azure David Rendón. Agenda Demo FAQS ¿Qué es Load Balancing? ¿Por qué Load Balancing?

Nombre de equipo: abaddon Camilo ramos rojas Grupo :6 Pista # 2 Traductor y motor de búsqueda : google Miércoles 1 de septiembre 2010 Pagina de respuesta.

Aplicaciones en la Nube (Cloud Computing): CRM Napoleón Castillo Consultor.

The Delian Group, LLC Comunicaciones seguras via la infraestructura celular Aplicaciones Smart Phone Para iPhone, Android, Nokia Smartphones y Blackberry.

Modelos en Red. EL ÉXITO EN LA ERA INDUSTRIAL ESTA BASADO EN LA PRODUCTIVIDAD EL ÉXITO EN LA ECONOMÍA INDUSTRIAL ESTA BASADO EN LAS RELACIONES.

Prioridades del Negocio Virtualization Digital Collaboration Green ITSaaS & Cloud Computing Social Computing Mobility Next Gen User Experience Soluciones.

Windows Server 2008 Technical Decision Maker Seguridad.

Seminario de Tecnologías de Información Emergentes Agosto-Diciembre, 2007 Sesión # 7.

Proyectos Europeos desde APTICE Fernando Galindo WALQA

Quasimodo Get out the clock worksheet to be checked and quietly study for your alphabet quiz.

Unified Modeling Language ™ (UML ®) es un lenguaje visual para especificar, construir y documentar los artefactos de los sistemas. Complex software.

THE DICOM 2013 INTERNATIONAL CONFERENCE & SEMINAR March 14-16Bangalore, India Web viewer for digital medical images Eng. Carlos Luis Castro Márquez University.

COMUNIDAD SHAREPOINT DE COLOMBIA. Sharepoint & Azure … juntos mejor !!!

SPSB12 – SharePoint en Iaas: Aspectos y consideraciones a tener en cuenta

Ing. Michael Puma Huanca

Joan Delgado Infrastructure & Cloud Consultant Pedro Velasco

IHR Risk Communication Capacity Building Workshop Bryna Brennan, Senior Advisor, Risk and Outbreak Communication PAHO/WHO Lima, Peru – March 2010.

Overclipping It’s very important as a trader that you understand your clip size and what positions this allows you to have. In addition it will help you.

Interval Priority4.1 Develop a strategy to align the security zones with the requirements of FA1 High1. Authentication & Authorization High2.

HUMAN WATER CYCLE.

Bluemix, plataforma ágil para la construcción y ejecución de las soluciones en el mundo digital Manuel Rodriguez, Evangelista Cloud

Escenarios a futuro en el área de TIC M. en C. Santiago Reyes Herrera 25 de noviembre, 2015.

INSIS Plataforma PMS única

Témoignage et réflexions autour de l'EAD

Bases teóricas y practicas para la administración de servidores Víctor Manuel Martínez Martínez

Keynote IBM Rational Software Development Conference 2008 © 2008 IBM Corporation ® Estrategia IBM Software Habilitando la innovación en un mundo complejo.

© 2010 VMware Inc. All rights reserved Virtualización, el primer paso en el camino hacia la nube. Andres P Giarletta Senior Partner Systems Engineer VMware.

DAI-C1-UD 2 Introduction To Operating Systems Academic Year DAI. Credit 1 (Single and Multiuser Operating Systems) Ferran Chic PELE-08/11 (Pla Experimental.

Cloud Computing Raul Duque Director Preventa Industrias.

ICC/BASCAP Intellectual Property Guidelines for Business Lineamientos sobre Propiedad Intelectual para Negocios.

PRO PREPA (Puerto Rico Electric Power Authority)

1 Contents Security requirements Public key cryptography Key agreement/transport schemes Man-in-the-middle attack vulnerability Encryption. digital signature,

Alter-Ego Project Exercise 1

2018/9/21. La abstracción de la Red Un Campus de usuarios Víctor Jiménez Ramos Chief Engineer.

Page 1 CITS Active Directory Implementation UMass Dartmouth.

IBM Cloud Flexible Choice of Infrastructure VMware | Openstack | Hardware | IaaS Kubernetes-based Platform Developer Productivity | Operational Efficiency.

Lisis Laury Ferrera Tavarez

DIGITAL SECURITY ? HOW TO IMPROVE. WHAT IS DIGITAL SECURITY? Digital security is the protection of your digital identity. Protects and keeps things like.

Transcripción de la presentación:

Sembrando confianza en el CLOUD Oscar López Área I+D+i XV Jornadas de Seguridad NEXTEL S.A. 27/06/2013

SEED4C. Sembrando confianza en el CLOUD Servicios en CLOUD UserApplicationMiddlewareOSHardwareNetworkFacility IaaSPaaSSaaS Cloud provider Cloud customer ¿Seguridad TI y ahorro de costes es posible?

SEED4C. Sembrando confianza en el CLOUD Coordinación del proyecto: Alcatel-Lucent Bell Labs Inicio: Abril 2012 Cierre: Septiembre 2014 Duración: 30 meses 4 países: Finlandia, Francia, Corea y España

SEED4C. Sembrando confianza en el CLOUD How to increase the Trust in Cloud Services ? Up to 80% of problems may be solved with a protected execution & a proper policy enforcement.

SEED4C. Sembrando confianza en el CLOUD Can we “plant” SEEDs in the Cloud to increase trust ? Building a Trusted Cloud Computing Base TCCB Based on A Cloud of minimal Trusted Computing Bases: the SEEDs managed by the NoSE

SEED4C. Sembrando confianza en el CLOUD Security Embedded Element and Data Privacy for Cloud infraestructures Introduction of NoSE. Network of Secure elements

SEED4C. Sembrando confianza en el CLOUD SEED4C. Concept

SEED4C. Sembrando confianza en el CLOUD SEED4C. Concept

SEED4C. Sembrando confianza en el CLOUD SEED4C. Concept

SEED4C. Sembrando confianza en el CLOUD Deliver Trusted Services in a multi-nodes Trusted Cloud Execution Enviroment 10 Policy Execution Trust & Assurance Network Servers more… Trusted Execution Trust & Assurance

SEED4C. Sembrando confianza en el CLOUD SECURITY PLANE / NoSE USER’S DEVICE END to END TRUSTED SERVICES User’s SEED enrolled in NoSE Trust & Assurance And deliver End to End security to users

SEED4C. Sembrando confianza en el CLOUD Infra Provider Infra Provider SaaS Provider SaaS Provider User / Tenant PaaS Provider PaaS Provider Device Provider Device Provider In a multi-party policy driven architecture

SEED4C. Sembrando confianza en el CLOUD And provide compliance and evidence Logs and audit features enforced by the NoSE Change Management of the Trusted Architecture tracked down thanks to the NoSE and central management Change workflow may be enforced too by trusted actors

SEED4C. Sembrando confianza en el CLOUD Cómo distribuir los elementos seguros dentro de una infraestructura para que proporcionen valor añadido a la plataforma y los servicios. Cómo conseguir un balance de carga y comunicación seguros entre y desde los elementos seguros (SE) a las máquinas integradas. Cómo abordar la ejecución de políticas (centradas en la Identidad y Privacidad), trazabilidad y garantía de los servicios finales. Retos de investigación

SEED4C. Sembrando confianza en el CLOUD Retos de investigación

SEED4C. Sembrando confianza en el CLOUD SEEDs planting: Granularity – Network, hypervisors, servers, storage, devices – Strategic places IaaS, PaaS, SaaS Multiple form factors required to match physical constraints – Secure Embedded Elements, TPM, Software in a TEE, Dedicated VM, OS Component Network of Secure Elements (NoSE) – Communication protocols across SEEDs Scalability of the architecture Enrollment & Lifecycle of equipment, VMs, SEEDs in the NoSE – Enroll equipment, attach them to SEEDs Credential management Valor añadido

SEED4C. Sembrando confianza en el CLOUD Mapeo de los casos de uso Net aaS PaaS IaaS SaaS NoSE Client Access Device 1: BYOD / protection of corp data 2: Airport equipment Mgt. 3: HSM+Key Ceremony 4: Enterprise Collaboration 5: ePayment, PCI/DSS 6: IAM Auth + Auditing 7: Security at IaaS Level 8: Monitoring Security at PaaS Layer 9: Admin Access & Audit management/logs 10: Telco Services in the cloud, multi tenancy protection 11: eGov. Services, Data protection 12: SVPDC, Virtual Data Center management

SEED4C. Sembrando confianza en el CLOUD eGoverment services data protection

SEED4C. Sembrando confianza en el CLOUD eGoverment services data protection

SEED4C. Sembrando confianza en el CLOUD Before SEED4CAfter SEED4C Security solutions based on independent, proprietary and independent elements to secure data in the cloud Enhanced security related functionality to control, access and store protected data in the cloud Adopt the seeds developed for the e- Government service to manage and store this protected data in their own infrastructure Add more layers of security using a network of secure elements: Compliance, Traceability and Auditability. eGoverment services data protection

SEED4C. Sembrando confianza en el CLOUD Centralized cloud services for airport management

SEED4C. Sembrando confianza en el CLOUD Before SEED4CAfter SEED4C Security solutions based on independent, proprietary and independent elements to secure data in the cloud Enhanced security related functionalities Add more layers of security using a network of secure elements Provide a NoSE interconnected generating a trusted network that provides a layer of security to the entire system: Compliance, Traceability and Auditability. Centralized cloud services for airport management

SEED4C. Sembrando confianza en el CLOUD Propiedades de seguridad

SEED4C. Sembrando confianza en el CLOUD

¡Muchas Gracias! XV Jornadas de Seguridad NEXTEL S.A. 27/06/2013 Oscar López Area I+D+i ¡Síguenos en Redes Sociales!