La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

0 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Nuevos retos de Seguridad en la Nube XI Foro de Seguridad y Protección de Datos de Salud.

Publicada porBartolomé Vaquera Modificado hace 9 años

Presentaciones similares

Presentación del tema: "0 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Nuevos retos de Seguridad en la Nube XI Foro de Seguridad y Protección de Datos de Salud."— Transcripción de la presentación:

1 0 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Nuevos retos de Seguridad en la Nube XI Foro de Seguridad y Protección de Datos de Salud «Soluciones y herramientas para mejorar la seguridad»

2 1 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Computación en la Nube NIST: La computación en la nube es un modelo que permite disponer de recursos compartidos de computación, a demanda y rápidamente, requiriendo mínimos esfuerzos de administración y mantenimiento y escasa interacción con el proveedor Con tres modelos de servicio:  SaaS (Software as a service)  PaaS (Platform as a Service)  IaaS (Infraestructure as a Service)

3 2 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Transitando a entornos Nube Gestión de la Complejidad garantizando simultáneamente facetas como la movilidad y la seguridad de la información crítica.

4 3 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Gestión de la Complejidad Entornos muy complejos, cambiantes, diversos y con rápida obsolescencia de las soluciones implementadas requieren modelos que doten de las capacidades de gobierno y la flexibilidad necesarias para gestionar esa complejidad.

5 4 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Era Nube Apss Virtualizadas Entorno Híbrido Incremento Demanda Incrementando Movilidad Incrementando la eficiencia Era Cliente/Servidor Valor Tiempo Infraestructura Virtualizada Apss Empresa SaaS (IaaS, PaaS) Marketplaces Servicios de Negocio Ecosistema de Servicios Apps presonales Cambios de paradigma

6 5 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Modelo de Nube Fujitsu

7 6 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Computación en la Nube

8 7 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Maximizando el valor desde la Nube La decisión de migrar a un modelo de Nube, así como la naturaleza de dicha Nube, se debe basar en:  Triggers  Necesidades del negocio  Entrega Servicios TI. Triggers Elección de Nube Entrega de servicios TI Requisitos del negocio

9 8 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Identificando los triggers Triggers son cambios internos y externos que requieren re-evaluar el entorno de negocio. Triggers

10 9 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Comprender los procesos de negocio y cómo deben ser entregados para afrontar las oportunidades y retos futuros. Catalogando procesos de negocio Triggers Requisitos Negocio

11 10 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Determinar el modelo Cloud adecuado Triggers Requisitos Negocio Entrega de servicios TI Estrechamente relacionado con las necesidades del cliente y su estrategia: SaaS: Software como servicio PaaS: Plataforma como servicio IaaS: Infraestructura para computación, almacenamiento y redes

12 11 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Nube adecuada para requisitos reales Benefits Triggers Requisitos Negocio Entrega de servicios TI Elección de Nube

13 12 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Elementos de Seguridad en la Cloud  Cifrado Homomórfico  CSIRT  Sistema de Servicios Virtuales Bajo Demanda

14 13 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Cifrado Homomórfico ¿Existe una forma de garantizar la confidencialidad en Cloud?

15 14 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Cifrado Homomórfico Fujitsu Labs ha desarrollado una tecnología basada en Cifrado Homomórfico. Permite hacer búsquedas de datos cifrados mientras protege la privacidad de la información.

16 15 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Cifrado Homomórfico El texto cifrado puede transformarse sin necesidad de conocer la clave ni de descifrar la información, lo cual garantiza un tratamiento seguro de la información en todo momento.

17 16 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Cifrado Homomórfico Una aplicación de esta propiedad sería la manipulación de bases de datos cifradas residentes en la Nube, sin exponer la clave ni el texto en claro a la vista de ojos no autorizados.

18 17 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Presentación de esta tecnología en dos importantes eventos:  Fujitsu North America Technology Forum 2014, (22 de enero en Mountain View)  Symposium on Cryptography and Information Security (SCIS 2014, 21 de enero en Japón) Cifrado Homomórfico

19 18 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY CSIRT Computer Security Incident Response Team

20 19 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY CSIRT Fujitsu posee su propio CERT especialmente diseñado para entornos Nube: Da respuestas a incidencias de seguridad Incrementa de la capacidad global del cliente de cumplir con su política y declaraciones de seguridad

21 20 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Servicio de Sistemas Virtuales Bajo Demanda Desde octubre de 2010, Fujitsu ofrece su Servicio de Sistemas Virtuales Bajo Demanda como núcleo de su portfolio de servicios Nube.  Provee una infraestructura virtualizada con capacidad de procesamiento y almacenamiento a través de la red.  El cliente consume los recursos en función de sus necesidades

22 21 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Resumen de Ventajas Entornos Cloud  Gobierno Centralizado de la Seguridad que permite establecer un conjunto controlado y coherente de medidas técnicas, procedimentales y organizativas de seguridad que garanticen los niveles mínimos requeridos por la criticidad que caracteriza a la información sanitaria.  Elevado nivel de seguridad en accesos desde plataformas móviles.  Pago por uso y desarrollo de soluciones escalables bajo demanda.

23 22 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Resumen de Ventajas Entornos Cloud

24 23 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Casos de Aplicación  Sistema Sanitario Japonés  Proyecto ‘Saves Time, Save Lives’ en Australia

25 24 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Sistema Sanitario Japonés

26 25 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Sistema Sanitario Japonés Fujitsu contribuye al sector sanitario Japonés a través de sus servicios especializados en Cloud, soportando el uso compartido de información y servicios médicos en Tokyo.  SaaS: Registro, gestión y repositorio común de información médica.  PaaS: Acceso compartido a información clínica entre las partes interesadas.  IaaS: Uso de infraestructura a través de la red.

27 26 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY  Mejora de los niveles de servicio  Ahorro de tiempo  Mayores niveles de escalabilidad proveyendo herramientas y aplicaciones de negocio y comunicaciones sofisticadas. Surf Life Saving Australia (SLSA) ha elegido a Fujitsu como proveedor de servicios de cloud dentro del proyecto ‘Saves Time Saves Lives’ Proyecto ‘Saves Time Saves Lives’

28 27 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY El desarrollo del proyecto ha permitido a Fujitsu:  Dotar de un almacenamiento de datos centralizado (CODS)  Puesta en marcha de aplicaciones y servicios  Un portal web de miembros  Gestión exhaustiva de workflows de información Proyecto ‘Saves Time Saves Lives’

29 28 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY

Descargar ppt "0 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Nuevos retos de Seguridad en la Nube XI Foro de Seguridad y Protección de Datos de Salud."

Presentaciones similares

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
CICLO DE VIDA DE LOS SISTEMAS DE INFORMACIÓN

CICLO DE VIDA DE LOS SISTEMAS DE INFORMACIÓN
Almacenamiento en las nubes

Almacenamiento en las nubes
VIII Congreso Internacional en Innovación Tecnológica Informática

VIII Congreso Internacional en Innovación Tecnológica Informática
PRESENTACIÓN CLOUD COMPUTING

PRESENTACIÓN CLOUD COMPUTING
Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.

Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.
Portal Hacienda Digital

Portal Hacienda Digital
INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.

INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.
PROCESOS ITIL Entrega Soporte Usuario Cliente Gestión de niveles

PROCESOS ITIL Entrega Soporte Usuario Cliente Gestión de niveles
RED EN LA NUBE LEE GOMEZ FEIST.

RED EN LA NUBE LEE GOMEZ FEIST.
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Introducción a los sistemas de Información Hospitalarios

Introducción a los sistemas de Información Hospitalarios
En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a los.

En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a los.
SOA, Web 2.0 y Cloud Computing Tres aspectos innovadores en IT

SOA, Web 2.0 y Cloud Computing Tres aspectos innovadores en IT
Soluciones en la nube, decisiones aterrizadas

Soluciones en la nube, decisiones aterrizadas
Telefónica España Grandes Clientes ICT Competence Center Cloud Computing VII Reunión Foro Técnico en Informática de la Salud Octubre 2010.

Telefónica España Grandes Clientes ICT Competence Center Cloud Computing VII Reunión Foro Técnico en Informática de la Salud Octubre 2010.
TENDENCIAS Y ESCENARIOS DE LAS TIC

TENDENCIAS Y ESCENARIOS DE LAS TIC
Cloud Computing Trabajo Final de Grado Profesor : Carlos Martínez

Cloud Computing Trabajo Final de Grado Profesor : Carlos Martínez
Las PyMEs son máquinas de crecimiento PyMEs representan hasta un 75% de todos los empleos en algunas economías (PyMEs) con conocimientos en tecnología.

Las PyMEs son máquinas de crecimiento PyMEs representan hasta un 75% de todos los empleos en algunas economías (PyMEs) con conocimientos en tecnología.
  Tema: Perspectiva de la administración pública sobre la aplicación de los objetivos y compromisos convenidos internacionalmente.

  Tema: Perspectiva de la administración pública sobre la aplicación de los objetivos y compromisos convenidos internacionalmente.

Presentaciones similares

Anuncios Google