en Es

Publicación Especial 500-292
NIST Cloud Computing

Arquitectura de referencia
Recomendaciones del Instituto Nacional de

Estándares y Tecnología
Fang Liu, Jin Tong, Jian Mao, Robert Bohn, John

Messina, Lee Badger y Dawn Hoja
Arquitectura de referencia NIST computación de la
NIST Special Publication 500-292
nube
Recomendaciones del Instituto Nacional de

Estándares y Tecnología
Fang Liu, Jin Tong, Jian Mao, Robert Bohn,

John Messina, Lee Badger y Dawn Hoja
Información de Laboratorio Techonology
Instituto de Tecnología de Laboratorio Cloud Computing
Información del Programa Nacional de Estándares y Tecnología de
Gaithersburg, MD 20899-8930 de septiembre de 2011
Departamento de Comercio de los EE.UU.
Rebecca M. Blank, Secretario interino
Instituto Nacional de Estándares y Tecnología
Patrick D. Gallagher, subsecretario de Estándares y Tecnología y

Director
yo
NIST SP 500-292 Arquitectura de referencia NIST computación de la nube
Los informes sobre los sistemas de tecnología de la computación
El Laboratorio de Tecnología de la Información (DIT) del Instituto Nacional de Estándares y Tecnología (NIST) promueve la economía
estadounidense y el bienestar público, proporcionando liderazgo técnico para la nación "medida s normas y la infraestructura. ITL
desarrolla pruebas, métodos de prueba, datos de referencia, prueba de concepto, implementaciones y análisis técnico para avanzar en el
desarrollo y uso productivo de la tecnología de la información. responsabilidades ITL "s incluyen el desarrollo de,,, y normas técnicas
físicas administrativos de gestión y directrices para la seguridad económica y la privacidad de la información no clasificada sensible en los
sistemas informáticos federales. Esta publicación especial de la serie 800 informes sobre DIT "s investigación, los esfuerzos de orientación
y de extensión en la seguridad informática y sus actividades de colaboración con la industria, el gobierno,
Instituto Nacional de Estándares y Tecnología Special Publication 500-292 Natl. Inst. Estar. Technol.
Especulación. Publ. 500-292, 35 páginas (Septiembre 2011)
Ciertas entidades comerciales, equipos o materiales pueden ser identificados en este documento con el fin de
describir un procedimiento experimental o concepto de manera adecuada. Dicha identificación no pretende
implicar recomendación o aprobación por el Instituto Nacional de Estándares y Tecnología, ni tiene por objeto dar
a entender que la entidades, materiales o equipos son necesariamente los mejores disponibles para el propósito.
ii
Expresiones de gratitud
Los autores, Fang Liu, Jin Tong, Jian Mao de Knowcean Consulting Inc. (servicios adquiridos a través de contrato de US NAVY SPAWAR),
Robert Bohn, John Messina, Lee Badger, Amanecer de la hoja del Instituto Nacional de Estándares y Tecnología (NIST), Wish gracias a
sus colegas que revisaron los borradores de este documento y contribuyeron a su contenido técnico. Los autores agradecen y aprecian las
amplias contribuciones de los miembros de la Arquitectura NIST Cloud Computing de referencia y el Grupo de Trabajo sobre Taxonomía y
el Equipo de Análisis de la arquitectura de referencia.
Información sobre marcas comerciales
Todos los nombres son marcas comerciales o marcas comerciales registradas de sus respectivos propietarios.
iii
Tabla de contenido
Resumen ejecutivo ................................................ .................................................. ........................... vi
1. Introducción ................................................. .................................................. ................................. 1
1.1 Fondo ................................................. .................................................. ......................................... 1
1.2 Objetivos ................................................. .................................................. ............................................. 1
1.3 ¿Cómo fue elaborado este informe ............................................. .................................................. 2 ......
1.4 Estructura de este informe .............................................. .................................................. .................... 2
2. Cloud Computing Arquitectura de referencia: Una visión general ........................................... 3 .....
2.1 El modelo de referencia conceptual .............................................. .................................................. 3 ...
2.2 Nube Consumidor ................................................ .................................................. .................................. 5
2.3 Nube de Proveedores ................................................ .................................................. .................................... 7
2.4 Auditor nube ................................................ .................................................. ...................................... 8
2.5 Nube Broker ................................................ .................................................. ........................................ 8
2.6 Nube Carrier ................................................ .................................................. ....................................... 8
2.7 Ámbito de control entre el proveedor y el consumidor ........................................... ...................... 9
3. Cloud Computing Arquitectura de Referencia: Componentes de arquitectura ................... 10
3.1 Servicio de implementación ................................................ .................................................. ....................... 10
3.2 Orquestación de servicios ................................................ .................................................. .................... 12
3.3 Gestión de Servicios de Nube ............................................... .................................................. .......... 14
3.3.1 Soporte empresarial ................................................ .................................................. .................................... 14
3.3.2 Aprovisionamiento y configuración ............................................... .................................................. ......... 15
3.3.3 La portabilidad e interoperabilidad ............................................... .................................................. ........ 15
3.4 Seguridad ................................................. .................................................. .............................................. 15
3.4.1 Servicio en la nube Modelo Perspectivas .............................................. .................................................. ..... dieciséis
3.4.2 Implicaciones de modelos de nube de implementación ............................................. ....................................... dieciséis
3.4.3 Responsabilidades de seguridad compartidos ............................................... .................................................. ....... dieciséis
3.5 Confidencialidad ................................................. .................................................. ............................................... 17
4. Nube Taxonomía ................................................ .................................................. ........................ 18
Apéndice A: Nube Taxonomía Términos y Definiciones .......................................... ................. 20
Apéndice B: Ejemplos de servicios en la nube ........................................... ......................................... 24
Apéndice C: Acrónimos .............................................. .................................................. ...................... 26
D Apéndice: Referencias .............................................. .................................................. .................... 27
iv
Lista de Figuras
Figura 1: El Modelo de Referencia Conceptual ........................................... .................................... 3
Figura 2: interacciones entre los actores en Cloud Computing ........................................ .......... 4
Figura 3: Escenario de uso para la nube Brokers .......................................... .................................... 4
Figura 4: Escenario de uso para la nube Carriers .......................................... .................................... 5
Figura 5: escenario de uso para la nube Cuentas .......................................... ................................... 5
Figura 6: Ejemplo de servicios disponibles a una nube Consumidor ........................................ .............. 6
Figura 7: Nube de Proveedores - Actividades principales .......................................... ....................................... 7
Figura 8: alcance de los controles entre proveedor y el consumidor ........................................ ........... 9
Figura 10: En el lugar de la nube privada .......................................... .................................................. ... 10
Figura 11: Fuera de origen nube privada .......................................... ............................................. 11
Figura 12: En el lugar de la nube Comunidad .......................................... .............................................. 11
Figura 13: Outsourced Nube Comunidad ............................................ ..................................... 12
Figura 14: Hybrid Nube ............................................. .................................................. ............. 12
Figura 15: Nube de Proveedores - Servicio orquestación .......................................... .......................... 13
Figura 16: Nube de Proveedores - Gestión de Servicios de Nube ......................................... .................. 14
Figura 17: Nube Taxonomía ............................................. .................................................. ....... 19
Lista de mesas
Tabla 1: Agentes en Cloud Computing ........................................... ................................................ 4
v
Resumen ejecutivo
La adopción de la computación en nube en el gobierno de Estados Unidos (USG) y su aplicación depende de una variedad de factores técnicos y no técnicos.
Un punto de referencia fundamental, basado en la definición del NIST del Cloud Computing, es necesaria para describir un marco general que puede ser
utilizado gobierno- amplia. Este documento presenta el Cloud Computing Arquitectura de Referencia del NIST (RA) y la taxonomía (impuestos) que se
comunicará con precisión los componentes y las ofertas de computación en la nube. Los principios rectores que se utilizan para crear la RA fueron: 1) desarrollar
una arquitectura independiente del proveedor que es consistente con la definición del NIST y 2) desarrollar una solución que no frenar la innovación mediante la
definición de una solución técnica prescrita. Esta solución va a crear una igualdad de condiciones para la industria para discutir y comparar sus ofertas de nube
con el Gobierno de Estados Unidos (USG). La arquitectura de referencia resultante y taxonomía para la computación en nube se ha desarrollado como un
modelo basado Actor / papel que contiene los elementos centrales de la computación en nube para los CIO federales, los funcionarios de adquisiciones y
directores de programas informáticos. El cloudscape está abierta y diversificada y la taxonomía de acompañamiento proporciona un medio para describirlo de
una manera inequívoca. La AR se presenta en dos partes: una visión completa de los actores y sus roles y los componentes arquitectónicos necesarios para la
gestión y prestación de servicios en la nube, como el despliegue de servicios, orquestación de servicios, la gestión del servicio en la nube, la seguridad y la
privacidad. La taxonomía se presenta en su propia sección y apéndices están dedicados a los términos y definiciones y ejemplos de servicios en la nube. los
Funcionarios de contratación y directores de programas informáticos. El cloudscape está abierta y diversificada y la taxonomía de acompañamiento proporciona
un medio para describirlo de una manera inequívoca. La AR se presenta en dos partes: una visión completa de los actores y sus roles y los componentes
arquitectónicos necesarios para la gestión y prestación de servicios en la nube, como el despliegue de servicios, orquestación de servicios, la gestión del servicio
en la nube, la seguridad y la privacidad. La taxonomía se presenta en su propia sección y apéndices están dedicados a los términos y definiciones y ejemplos de
servicios en la nube. los Funcionarios de contratación y directores de programas informáticos. El cloudscape está abierta y diversificada y la taxonomía de
acompañamiento proporciona un medio para describirlo de una manera inequívoca. La AR se presenta en dos partes: una visión completa de los actores y sus
roles y los componentes arquitectónicos necesarios para la gestión y prestación de servicios en la nube, como el despliegue de servicios, orquestación de servicios, la gestión del servici
Nube del consumidor, proveedor de nube, la nube Broker, Auditor nube y Nube Carrier. Estos individuos núcleo tienen un papel clave en el
ámbito de la nube. Por ejemplo, una nube del consumidor es un individuo u organización que adquiere y utiliza productos y servicios en la nube.
El proveedor de productos y servicios es el proveedor de la nube. Debido a las posibles ofertas de servicios (Software, plataforma o
infraestructura) permitidas por el proveedor de la nube, habrá un cambio en el nivel de responsabilidades para algunos aspectos del alcance de
control, seguridad y configuración. La nube Broker actúa como intermediario entre el consumidor y el proveedor y ayudará a los consumidores a
través de la complejidad de las ofertas de servicios en la nube y también puede crear servicios en la nube de valor añadido también. El Auditor
nube proporciona una función inherente valiosa para el gobierno mediante la realización de la actuación y la seguridad de vigilancia
independiente de servicios en la nube. La nube Carrier es la organización que tiene la responsabilidad de transferir los datos similar a la
distribuidora de energía de la red eléctrica. los Los componentes arquitectónicos de la arquitectura de referencia describe los aspectos
importantes de la implementación del servicio y la orquestación de servicios. La gestión del servicio general de la nube es reconocido como un
elemento importante en el esquema de la arquitectura. Los mecanismos de apoyo de negocio están en su lugar para reconocer los problemas
de gestión de clientes como contratos, la contabilidad y la fijación de precios y son vitales para la computación en nube. Una discusión sobre
aprovisionamiento y configuración señala los requisitos para los sistemas de nubes que esté disponible cuando sea necesario, medido y tienen
un manejo adecuado SLA en su lugar. problemas de portabilidad e interoperabilidad de datos, sistemas y servicios son factores cruciales que
enfrenta a los consumidores en la adopción de la nube también se llevan a cabo aquí. Los consumidores necesitan confianza en el movimiento
de sus datos y servicios a través de múltiples entornos de nube.
Como componente arquitectónico importante de la nube, seguridad y la intimidad deben ser abordados y es necesario que haya un nivel de
confianza y seguridad con el fin de crear una atmósfera de aceptación en la nube "s capacidad de proporcionar un sistema confiable y seguro.
También se discuten las responsabilidades de seguridad, consideraciones de seguridad para diferentes modelos de servicios en la nube y
modelos de despliegue.
vi
1. Introducción
1.1 Antecedentes
El Instituto Nacional de Estándares y Tecnología (NIST) ha sido designado por el Director de Información Federal (CIO) Vivek Kundra con
el liderazgo técnico a los esfuerzos del gobierno de Estados Unidos (USG) Agencia relacionados con la adopción y el desarrollo de
estándares de Cloud Computing. El objetivo es acelerar el gobierno "s adopción federal de seguro y eficaz de computación en nube para
reducir los costos y mejorar los servicios. La estrategia del NIST es construir un Cloud Computing Technology Roadmap USG que se
centra en los más altos requisitos de seguridad de computación prioridad USG nube, interoperabilidad y portabilidad, y para dirigir los
esfuerzos para desarrollar normas y directrices en estrecha consulta y colaboración con organismos de normalización, el sector privado, y
otros interesados.
El programa de computación en la nube NIST fue lanzado formalmente en noviembre de 2010 para apoyar el esfuerzo del gobierno federal
para incorporar el cloud computing como un sustituto de, o la mejora de sistema de información tradicional y modelos de aplicación en su
caso. El programa de computación en la nube NIST opera en coordinación con otros esfuerzos de computación en nube USG-ancho
(Consejo CIO / ISIMC, etc.) y se integra con la Federal de 25 puntos Plan de Reforma de la Gestión de TI 1 y Estrategia Federal Cloud
Computing 2. NIST ha creado los siguientes grupos de trabajo con el fin de proporcionar una estrategia de orientación técnica y orientación
basada en estándares para el esfuerzo de implementación de cloud computing federal:
Grupo de Trabajo de Seguridad Cloud Computing Grupo de Trabajo SAJACC nube estándares informáticos
Hoja de Ruta Grupo de Trabajo de Cloud Computing de destino de negocios Casos de uso de Trabajo Nube
Grupo arquitectura de referencia de Informática y el Grupo de Trabajo sobre Taxonomía de Cloud
Computing
1.2 Objetivos
La definición de cloud computing NIST [1] es ampliamente aceptada como una valiosa contribución para proporcionar una comprensión clara de las
tecnologías de computación en la nube y servicios en la nube. Proporciona una taxonomía simple y sin ambigüedades de tres modelos de servicios
disponibles para los consumidores en la nube: software en la nube como un servicio
(SaaS), plataforma en la nube como un servicio ( PaaS), y infraestructura en la nube como un servicio ( IaaS). También resume cuatro modelos de
despliegue que describen cómo la infraestructura informática que proporciona estos servicios puede ser compartida: nube privada, nube comunitaria, nube
pública, y nube híbrida. Por último, la definición del NIST también proporciona una visión unificadora de cinco características esenciales que todos los
servicios en la nube de exhibición: auto-servicio on-demand, amplio acceso a la red, puesta en común de recursos, rápida elasticidad, y servicio medido.
Estos servicios y su entrega están en el centro de la nube. En el modelo de computación en la nube, el enfoque principal es un método más
económico de proporcionar una mayor calidad y servicios más rápidos a un menor costo para los usuarios. En el modelo de prestación de servicios
de TI tradicional, hay un gran énfasis en la obtención, mantenimiento y operación del hardware necesario y la infraestructura relacionada. El modelo
de computación en nube permite a los CIOs, gerentes de proyectos de TI y los funcionarios de adquisiciones para dirigir su atención a la innovadora
creación de servicios para los clientes.
Con el fin de tener éxito la prestación de servicios, el USG necesita para asegurar la fiabilidad en la entrega de productos y procesos. Al asegurar
estándares duraderos y adecuados en su lugar para la computación en nube en la seguridad, la portabilidad de datos y la interoperabilidad de los
servicios, el USG tendrá la confianza adicional necesaria
1 Oficina de Administración y Presupuesto, los Estados Unidos responsable de información Vivek Kundra, “Plan de Implementación 25 Punto de Reforma
Administración Federal de Tecnología de la Información”, diciembre de 2010. http://www.cio.gov/documents/25-Point-Implementation- Plan-a-reforma-Federal%

20IT.pdf
2 Oficina de Administración y Presupuesto, US Jefe de Información Oficial de Vivek Kundra, “estrategia de computación en la nube Federal”,
Febrero de 2011. http://www.cio.gov/documents/Federal-Cloud-Computing-Strategy.pdf
1
para mover sus aplicaciones en la nube. Las normas necesarias también promoverán un campo de juego entre los proveedores de servicios en la nube y dar a
los consumidores de servicios de nube una serie de diferentes opciones en el mercado y la confianza de que sus datos y aplicaciones funcionarán en cualquier
nube. Normas para la computación en nube son el objetivo general del programa NIST computación en la nube; el paso lógico a tomar después de la formación
de la definición NIST computación en la nube es crear un punto de referencia intermedia desde donde se puede encuadrar el resto de la discusión acerca de la
computación en nube y comenzar a identificar secciones en la arquitectura de referencia en el que o bien se requieren normas, útil o opcional. La arquitectura de
referencia cloud computing NIST presentada en este documento es una extensión lógica a la definición cloud computing NIST. Se trata de un modelo conceptual
de alto nivel genérico que es una herramienta eficaz para la discusión de los requisitos, estructuras y operaciones de computación en la nube. El modelo no está
ligado a ninguna aplicación específica productos de proveedores, servicios o de referencia, ni define soluciones preceptivas que inhiben la innovación. Se define
un conjunto de actores, actividades y funciones que pueden ser utilizados en el proceso de desarrollo de arquitecturas de computación en la nube, y se refiere a
una taxonomía de computación compañero nube. La arquitectura de referencia contiene un conjunto de puntos de vista y las descripciones que son la base para
la discusión de las características, usos y normas para la computación en nube. Este modelo basado en el actor / papel está destinado a servir a las expectativas
de los grupos de interés por lo que les permite comprender la visión de conjunto de las funciones y responsabilidades con el fin de evaluar y asignar riesgo. El
modelo no está ligado a ninguna aplicación específica productos de proveedores, servicios o de referencia, ni define soluciones preceptivas que inhiben la
innovación. Se define un conjunto de actores, actividades y funciones que pueden ser utilizados en el proceso de desarrollo de arquitecturas de computación en
la nube, y se refiere a una taxonomía de computación compañero nube. La arquitectura de referencia contiene un conjunto de puntos de vista y las descripciones
que son la base para la discusión de las características, usos y normas para la computación en nube. Este modelo basado en el actor / papel está destinado a
servir a las expectativas de los grupos de interés por lo que les permite comprender la visión de conjunto de las funciones y responsabilidades con el fin de evaluar y asignar riesgo. El m
La arquitectura de referencia NIST computación en nube se centra en los requisitos de “qué” proporcionan servicios en la nube, no un
“cómo” solución de diseño e implementación. La arquitectura de referencia está destinado a facilitar la comprensión de las
complejidades operacionales en la nube. No representa la arquitectura del sistema de un sistema de computación en la nube específica;
sino que es una herramienta para describir, discutir, y el desarrollo de una arquitectura específica del sistema utilizando un marco
común de referencia. El diseño de la arquitectura NIST referencia cloud computing sirve los siguientes objetivos: a ilustrar y comprender
los diversos servicios en la nube en el contexto de una nube general de computación modelo conceptual; para proporcionar una
referencia técnica a agencias del USG y otros consumidores a entender, discutir, categorizar y comparar los servicios en la nube; y para
facilitar el análisis de las normas candidatos para la seguridad, la interoperabilidad,
1.3 ¿Este informe ha sido diseñada
El equipo del proyecto de referencia la arquitectura cloud computing NIST ha estudiado y completado un primer análisis de los modelos de referencia de
computación en nube existentes propuestos por las organizaciones de la nube, los proveedores y las agencias federales. Con base en la información
disponible, el equipo del proyecto desarrolló un modelo de hombre de paja de los conceptos arquitectónicos. Este esfuerzo ha aprovechado el proceso de
colaboración de la arquitectura de referencia de la computación en nube y NIST grupo de trabajo de taxonomía que estuvo activo entre noviembre de 2010
y abril
2011. Este proceso implica una amplia participación de la industria, académicos, organizaciones de estándares de normalización (SDO), y en adoptar la
nube del sector público y privado. El equipo del proyecto ha revisado de forma iterativa el modelo de referencia mediante la incorporación de comentarios
y reacciones de los participantes del grupo de trabajo. En este documento se informa de la primera edición de la arquitectura de referencia NIST
computación en nube y la taxonomía.
1.4 Estructura de este informe
El resto del documento se organiza de la siguiente manera: La sección 2 presenta una visión general de la arquitectura de referencia NIST
computación en la nube, se enumeran los principales actores y analiza las interacciones entre los actores. Sección 3 profundiza hasta los
detalles de los componentes de arquitectura en el modelo de referencia. Sección 4 representa la taxonomía asociado. El documento también
incluye materiales de apoyo en los apéndices. Apéndice A enumera los términos y definiciones que aparecen en la taxonomía. Apéndice B
incluye algunos ejemplos de servicios en la nube. Apéndice C y D lista de los acrónimos y las referencias utilizadas en el documento,
respectivamente.
2
2. Cloud Computing Arquitectura de referencia: una visión general
2.1 El modelo de referencia conceptual
La Figura 1 presenta una visión general de la arquitectura de referencia cloud computing NIST, que identifica los principales actores, sus
actividades y funciones en la nube. El diagrama representa una arquitectura genérica de alto nivel y está destinado a facilitar la
comprensión de los requisitos, usos, características y estándares de computación en la nube.
Figura 1: El Modelo de Referencia Conceptual
Como se muestra en la Figura 1, la arquitectura de referencia cloud computing NIST define cinco actores principales: nube del consumidor,
proveedor de la nube, portador de la nube, nube auditor y broker nube. Cada actor es una entidad (una persona o una organización) que participa en
una transacción o proceso y / o lleva a cabo tareas en la nube. La Tabla 1 enumera brevemente los actores definidos en la arquitectura de referencia
de computación NIST nube. Las actividades generales de los actores se discuten en el resto de esta sección, mientras que los detalles de los
elementos arquitectónicos se discuten en la Sección 3.
La Figura 2 ilustra las interacciones entre los actores. Un consumidor nube puede solicitar servicios en la nube de un proveedor de nube directamente oa través
de un corredor de nube. Un auditor de la nube lleva a cabo auditorías independientes y puede ponerse en contacto con los otros para recoger la información
necesaria. Los detalles serán discutidos en las siguientes secciones y presentados en el aumento de nivel de detalles en los diagramas sucesivos.
3
Actor Definición
Consumidor nube Una persona u organización que mantiene una relación comercial con y
Permite utilizar el servicio de, Proveedores de nube.
proveedor de la nube Una persona, organización o entidad responsable de hacer un servicio a disposición de los
interesados.
Auditor nube Un partido que puede realizar una evaluación independiente de servicios en la nube, las operaciones del
sistema de información, el rendimiento y la seguridad de la implementación de la nube.
Broker nube Una entidad que gestiona el uso, el rendimiento y la entrega de servicios en la nube, y
negocia las relaciones entre Los proveedores de nube y
Los consumidores nube.
nube Carrier Un intermediario que proporciona conectividad y el transporte de servicios en la nube de Los
proveedores de nube a Los consumidores nube.
Tabla 1: Agentes en Cloud Computing
Figura 2: interacciones entre los actores en Cloud Computing
Ejemplo de Uso Escenario 1: Un consumidor nube puede solicitar el servicio de un corredor de nube en lugar de ponerse en contacto con un
proveedor de nube directamente. El corredor de nube puede crear un nuevo servicio mediante la combinación de múltiples servicios o mediante la
mejora de un servicio existente. En este ejemplo, los proveedores de la nube reales son invisibles para el consumidor nube y el consumidor nube
interactúa directamente con el corredor de nube.
Figura 3: Escenario de uso para la nube Brokers
4
Ejemplo de Uso Escenario 2: portadores de nubes proporcionan la conectividad y el transporte de servicios en la nube de los
proveedores de nube a nube consumidores. Como se ilustra en la figura 4, un proveedor de nube participa y se encarga de dos
acuerdos únicos de nivel de servicio (SLA), una con un portador nube (por ejemplo SLA2) y uno con un consumidor nube (por ejemplo
SLA1). Un proveedor de la nube establece acuerdos de nivel de servicio (SLA) con un portador de la nube y puede solicitar conexiones
dedicadas y cifrados para garantizar los servicios en la nube se consumen a un nivel consistente de acuerdo con las obligaciones
contractuales con los consumidores en la nube. En este caso, el proveedor puede especificar sus requisitos de capacidad, flexibilidad y
funcionalidad en SLA2 con el fin de proporcionar los requisitos esenciales en SLA1.
Figura 4: Escenario de uso para la nube Carriers
Ejemplo de Uso Escenario 3: Para un servicio en la nube, una nube auditor lleva a cabo evaluaciones independientes de la
operación y seguridad de la implementación del servicio en la nube. La auditoría puede implicar interacciones tanto con la nube
consumidor y el proveedor de la nube.
Figura 5: escenario de uso para la nube Cuentas
2.2 Nube Consumidor
El consumidor nube es el actor principal para el servicio de computación en la nube. Un consumidor nube representa a una persona u organización
que mantiene una relación comercial con, y utiliza el servicio de un proveedor de la nube. Un consumidor nube navega por el catálogo de servicios de
un proveedor de nube, solicita el servicio adecuado, establece los contratos de servicio con el proveedor de la nube, y utiliza el servicio. El
consumidor nube puede ser facturado por el servicio aprovisionado, y necesita para organizar los pagos en consecuencia. consumidores nube
necesitan SLA para especificar los requisitos de rendimiento técnico cumplidas por un proveedor de nube. SLA puede cubrir términos relativos a la
calidad de servicio, seguridad, remedios para los fallos de funcionamiento. Un proveedor de la nube también puede enumerar en los SLAs un
conjunto de promesas explícitamente confeccionados para los consumidores,
es decir, limitaciones y obligaciones que los consumidores nube debe aceptar. Un consumidor nube puede elegir libremente un proveedor de nube con una
mejor fijación de precios y condiciones más favorables. Normalmente, un proveedor de la nube "La política de precios s
y SLA no son negociables, a menos que el cliente espera que el uso pesado y podría ser capaz de negociar mejores contratos. [2].
Dependiendo de los servicios solicitados, las actividades y escenarios de uso pueden ser diferentes entre los consumidores en la nube. La Figura 6
presenta algunos servicios ejemplo nube disponibles a un consumidor nube (para más detalles, véase el Apéndice B: Ejemplos de servicios en la nube)
[13].
5
Figura 6: Ejemplo de servicios disponibles a un consumidor de la nube
Las aplicaciones SaaS en la nube y se hace accesible a través de una red para los consumidores SaaS. Los consumidores de SaaS pueden ser organizaciones
que proporcionan a sus miembros con acceso a aplicaciones de software, los usuarios finales que utilizan directamente las aplicaciones de software, o los
administradores de aplicaciones de software que configuran las aplicaciones para los usuarios finales. consumidores SaaS pueden ser facturados en base al
número de usuarios finales, el tiempo de uso, el ancho de banda consumido, la cantidad de datos almacenados o duración de los datos almacenados.
consumidores nube de PaaS pueden emplear las herramientas y recursos de ejecución proporcionados por los proveedores de nube para desarrollar, probar,
desplegar y gestionar las aplicaciones alojadas en un entorno de nube. PaaS consumidores pueden ser los desarrolladores de aplicaciones que diseñan e
implementan software de aplicación, los probadores de aplicaciones que se ejecutan y aplicaciones de pruebas en entornos basados en la nube, de implantar
aplicaciones que publican aplicaciones en la nube, y administradores de aplicaciones que configurar y monitorizar el rendimiento de aplicaciones en una
plataforma. consumidores PaaS se pueden facturar de acuerdo con, el procesamiento, el almacenamiento y la base de datos de recursos de red consumidos por
la aplicación PaaS, y la duración del uso de la plataforma.
Los consumidores de IaaS tienen acceso a ordenadores virtuales, almacenamiento accesible desde la red, componentes de la infraestructura de red y otros
recursos informáticos fundamentales en los que se pueden desplegar y ejecutar software arbitrario. Los consumidores de IaaS pueden ser los
desarrolladores de sistemas, administradores de sistemas y administradores de TI que estén interesados en la creación, instalación, gestión y seguimiento
de los servicios de operaciones de infraestructura de TI. consumidores IaaS se aprovisionan con las capacidades para acceder a estos recursos
informáticos, y se facturarán de acuerdo a la cantidad o la duración de los recursos consumidos, como las horas de CPU que utilizan los ordenadores
virtuales, volumen y duración de los datos almacenados, el ancho de banda consumido, el número de IP direcciones utilizadas para ciertos intervalos ..
6
2.3 proveedor de la nube
Un proveedor de la nube es una persona, una organización; es la entidad responsable de hacer un servicio a disposición de los interesados. Un
proveedor de la nube adquiere y gestiona la infraestructura informática necesaria para la prestación de los servicios, se ejecuta el software en la
nube que proporciona los servicios, y hace arreglos para entregar los servicios en la nube a los consumidores de la nube a través del acceso a la
red.
Para el software como servicio, el proveedor de la nube despliega, configura, mantiene y actualiza el funcionamiento de las aplicaciones de
software en una infraestructura de nube para que los servicios se aprovisionan en los niveles de servicio esperados para nublar los consumidores.
El proveedor de SaaS asume la mayor parte de las responsabilidades de gestión y control de las aplicaciones y la infraestructura, mientras que los
consumidores de nubes han limitado el control administrativo de las aplicaciones.
Para PaaS, el proveedor de la nube gestiona la infraestructura de computación para la plataforma y se ejecuta el software en la nube que proporciona
los componentes de la plataforma, como la pila de software de tiempo de ejecución ejecución, bases de datos, y otros componentes de middleware. El
proveedor de la nube PaaS normalmente también es compatible con el proceso de desarrollo, despliegue y gestión de la nube PaaS del consumidor,
proporcionando herramientas como los entornos de desarrollo integrado (IDE), versión de desarrollo de software en la nube, kits de desarrollo de
software (SDK), implementación y herramientas de gestión. La nube PaaS consumidor tiene el control sobre las aplicaciones y, posiblemente, algunos
la configuración del entorno de alojamiento, pero no tiene o tiene acceso limitado a la infraestructura subyacente a la plataforma como la red,
servidores, sistemas operativos (OS), o el almacenamiento. Para IaaS, el proveedor de la nube adquiere los recursos informáticos físicos subyacentes
del servicio, incluyendo los servidores, redes, almacenamiento y alojamiento de la infraestructura. El proveedor de la nube se ejecuta el software en la
nube de computación necesaria para marcas recursos disponibles para la nube IaaS del consumidor a través de un conjunto de interfaces de servicio y
abstracciones de recursos de computación, tales como las máquinas virtuales y las interfaces de red virtuales. El IaaS nube del consumidor a su vez
utiliza estos recursos de computación, tales como un ordenador virtual, por sus necesidades informáticas fundamentales comparación con SaaS y PaaS
nube consumidores, una nube Consumidor IaaS tiene acceso a formas más fundamentales de los recursos informáticos y por lo tanto tiene más control
sobre el más componentes de software en una pila de aplicaciones, incluyendo el sistema operativo y la red. El proveedor de IaaS nube, por el
contrario, tiene control sobre el hardware y el software de nube físico que hace que la provisión de estos servicios de infraestructura posibles, por
ejemplo, los servidores físicos, equipos de red, dispositivos de almacenamiento, sistema operativo anfitrión y hipervisores de virtualización. Una nube "El
proveedor de actividades se pueden describir en cinco áreas principales, como se muestra en la figura 7, un proveedor de nube lleva a cabo sus
actividades en las áreas de el despliegue de servicios, orquestación de servicios, la gestión del servicio en la nube, seguridad, y intimidad. Los detalles se
discuten en la Sección 3.
Figura 7: Nube de Proveedores - Actividades principales
7
2.4 Auditor Nube
Un auditor de la nube es un partido que puede realizar un examen independiente de los controles de servicios en la nube con la intención de expresar una
opinión sobre la misma. Las auditorías se llevan a cabo para verificar el cumplimiento de las normas mediante la revisión de pruebas objetivas. Un auditor de
nube puede evaluar los servicios proporcionados por un proveedor de nube en términos de controles de seguridad, impacto en la privacidad, rendimiento, etc.
La auditoría es especialmente importante para las agencias federales como “organismos deben incluir una cláusula contractual
permitiendo terceros para evaluar controles de seguridad de los proveedores de nube”[4] ( por Vivek Kundra, Estrategia
Federal Cloud Computing, febrero de 2011.). Los controles de seguridad [3] son la gestión, operativos y medidas de
seguridad técnicas o contramedidas empleadas dentro de un sistema de información organizativa para proteger la
confidencialidad, integridad y disponibilidad del sistema y su información. Para la auditoría de seguridad, un auditor de nube
puede hacer una evaluación de los controles de seguridad en el sistema de información para determinar el grado en que se
aplican correctamente los controles, operar como es debido, y producir el resultado deseado con respecto a los requisitos
de seguridad para el sistema. La auditoría de seguridad también debe incluir la verificación del cumplimiento de la
regulación y la política de seguridad. Por ejemplo, un auditor puede ser la tarea de asegurar que las políticas correctas se
aplican a la retención de datos de acuerdo con las normas pertinentes para la jurisdicción.
Una auditoría de impacto sobre la privacidad puede ayudar a las agencias federales cumplan con las leyes y reglamentos aplicables de privacidad
rige un individuo "s privacidad, y para asegurar la confidencialidad, integridad y disponibilidad de una
individu Al "s información personal en todas las etapas de desarrollo y operación [5].
2,5 Nube Broker
A medida que evoluciona la computación en nube, la integración de los servicios en la nube puede ser demasiado complejo para los consumidores en la nube
para la gestión. Un consumidor nube puede solicitar servicios en la nube de un corredor de nube, en lugar de ponerse en contacto con un proveedor de nube
directamente. Un corredor de la nube es la entidad que gestiona el uso, el rendimiento y la entrega de servicios en la nube y negocia las relaciones entre los
proveedores de la nube y los consumidores en la nube. En general, un corredor de nube puede proporcionar servicios en tres categorías [9]:
La intermediación de servicios: Un corredor de la nube aumenta un servicio determinado mediante la mejora de alguna capacidad específica
y proporcionar servicios de valor añadido a la nube de los consumidores. La mejora se puede gestionar el acceso a servicios en la nube,
gestión de identidad, informes de rendimiento, seguridad mejorada, etc.
La agregación de servicios: Un corredor de la nube combina e integra múltiples servicios en una o más nuevos servicios. El corredor
proporciona la integración de datos y asegura el movimiento de datos segura entre el consumidor nube y múltiples proveedores de la
nube.
El arbitraje del servicio: arbitraje de servicio es similar a la agregación de servicios, excepto que los servicios que se agregan no son fijos.
arbitraje Servicio significa un corredor tiene la flexibilidad de elegir los servicios de múltiples agencias. El corredor de la nube, por ejemplo,
puede utilizar un servicio de calificación de crédito para medir y seleccionar una agencia con la mejor puntuación.
2.6 Nube Carrier
Un portador nube actúa como intermediario que proporciona conectividad y el transporte de servicios en la nube entre los consumidores en la nube y
proveedores de la nube. portadores de nubes proporcionan acceso a los consumidores a través de los dispositivos de red, telecomunicaciones y otros accesos.
Por ejemplo, los consumidores nube pueden obtener servicios en la nube
8
a través de dispositivos de acceso de red, como ordenadores, portátiles, teléfonos móviles, dispositivos móviles de Internet (MID), etc. [1]. La distribución de
servicios en la nube se proporciona normalmente por los transportistas o de una red de telecomunicaciones agente de transporte [ 8], donde un agente de
transporte se refiere a una organización de negocios que ofrece transporte físico de los medios de almacenamiento tales como discos duros de alta
capacidad. Tenga en cuenta que un proveedor de nube pondrá en marcha los SLA con un portador nube para proporcionar servicios consistentes con el
nivel de SLA ofrecidos a los consumidores en la nube, y puede requerir el soporte de nube para proporcionar conexiones dedicadas y seguras entre los
consumidores y los proveedores de nube en nube.
2.7 Ámbito de control entre proveedor y el consumidor
El proveedor de la nube y la nube de los consumidores tienen el control de los recursos en un sistema de nubes. Como se ilustra en la Figura 8, diferentes
modelos de servicio afectan el control de una organización "s sobre el cómputo recursos y por lo tanto lo que se puede hacer en un sistema de nubes. La
figura muestra estas diferencias utilizando una notación clásico pila de software compuesta de las capas de aplicación, middleware, y SO. Este análisis de
la delimitación de los controles sobre la pila de aplicaciones ayuda a entender las responsabilidades de las partes implicadas en la gestión de la aplicación
en la nube.
Figura 8: alcance de los controles entre proveedor y el consumidor
La capa de aplicación incluye aplicaciones de software dirigidas a usuarios finales o programas. Las aplicaciones son utilizadas por los
consumidores SaaS, o se instalen / gestionado / mantenida por los consumidores PaaS, IaaS, los consumidores y los proveedores de SaaS.
La capa de middleware proporciona bloques de construcción de software (por ejemplo, bibliotecas, bases de datos, y de la máquina virtual de Java)
para el desarrollo de software de aplicaciones en la nube. El middleware es utilizado por los consumidores PaaS, instalada / gestionado / mantenida
por los consumidores o proveedores de IaaS PaaS, y oculta a los consumidores SaaS.
La capa del sistema operativo incluye el sistema operativo y los controladores, y se oculta a los consumidores de SaaS y PaaS consumidores. Una
nube IaaS permite OS uno o varios invitados "s virtualizado para funcionar en un único host físico. En general, los consumidores tienen una amplia
libertad para elegir qué sistema operativo que se organizó entre
todo el sistema operativo "s que podrían ser apoyado por el proveedor de la nube. Los consumidores IaaS deben asumir la responsabilidad
total para el huésped OS " s, mientras que el proveedor de IaaS controla el sistema operativo anfitrión.
9
3. Cloud Computing Arquitectura de Referencia: componentes arquitectónicos
3.1 Servicio de implementación
Como se identifica en la definición de cloud computing NIST [1], una infraestructura de nube puede funcionar en uno de los siguientes modelos de
despliegue: nube pública, nube privada, nube comunitaria, o una nube híbrida. Las diferencias se basan en cómo se hacen exclusiva los recursos
informáticos a una nube Consumidor. Una nube pública es aquella en la que se ponen a disposición la infraestructura de nube y recursos
informáticos para el público en general a través de una red pública. Una nube pública es propiedad de una organización que vende servicios en la
nube, y sirve un diverso grupo de clientes. Figura 9 presenta una vista simple de una nube pública y sus clientes.
Figura 9: nube pública
Una nube privada da una sola "s organización Nube Consumidor del acceso exclusivo a y el uso de la infraestructura y los recursos
computacionales. Puede ser gestionado por la organización de la nube de los consumidores o por un tercero, y puede ser alojado en la
organización "s locales (es decir, en el lugar de las nubes privadas) o subcontratado a una empresa de alojamiento (es decir, nubes privadas
subcontratadas). La Figura 10 y la Figura 11 presentan una nube privada en el sitio y una nube privada externa, respectivamente.
Figura 10: En el lugar de la nube privada
10
Figura 11: Fuera de origen nube privada
Una nube comunitaria sirve a un grupo de la nube Los consumidores que han compartido preocupaciones tales como objetivos de la misión, la seguridad, la
privacidad y la política de cumplimiento, en lugar de servir a una sola organización al igual que una nube privada. Al igual que en las nubes privadas, una
nube de la comunidad pueden ser gestionados por las organizaciones o por un tercero, y puede ser implementado en las instalaciones del cliente (es decir, en
el lugar nube comunitaria) o subcontratado a una empresa de alojamiento (es decir, subcontratada nube comunitaria). La Figura 12 representa una nube
comunitaria en el sitio que consta de un número de organizaciones participantes. Un consumidor nube puede acceder a los recursos de la nube locales, así
como los recursos de otras organizaciones participantes a través de las conexiones entre las organizaciones asociadas. La Figura 13 muestra una nube de
comunidad de contratación externa, donde el lado del servidor se subcontrata a una empresa de alojamiento. En este caso, una nube comunitaria
externalizada construye su infraestructura fuera premisa, y sirve un conjunto de organizaciones que lo soliciten y consumen servicios en la nube.
Figura 12: En el lugar de la nube Comunidad
11
Figura 13: Outsourced Nube Comunidad
Una nube híbrida es una composición de dos o más nubes (en el hotel, comunidad privada en el lugar, privado, fuera de las instalaciones de la comunidad o
público fuera de las instalaciones) que permanecen como entidades distintas, pero están unidos por la tecnología estandarizada o propietaria que permite
datos y la portabilidad de las aplicaciones. La Figura 14 presenta una vista simple de una nube híbrida que podría ser construida con un conjunto de nubes en
las cinco variantes de modelo de despliegue.
Figura 14: Hybrid Nube
3.2 Servicio orquestación
orquestación de servicios se refiere a la composición de los componentes del sistema para apoyar las actividades proveedores de nube en el arreglo, la
coordinación y la gestión de los recursos de computación con el fin de proporcionar servicios de nube en nube consumidores. La Figura 15 muestra un
diagrama de pila genérica de esta composición que subyace en el aprovisionamiento de servicios en la nube.
12
Figura 15: Nube de Proveedores - Servicio de orquestación
Un modelo de tres capas se utiliza en esta representación, lo que representa la agrupación de los tres tipos de componentes del sistema de
proveedores de la nube necesitan para componer para ofrecer sus servicios. En el modelo mostrado en la Figura 15, la parte superior es la capa de
servicio, aquí es donde los proveedores de nube definen las interfaces de la nube Los consumidores acceder a los servicios de computación. interfaces
de acceso de cada uno de los tres modelos de servicio se proporcionan en esta capa. Es posible, aunque no necesario, que las aplicaciones SaaS
pueden ser construidos en la parte superior de los componentes y los componentes de PaaS PaaS se puede construir en la parte superior de los
componentes de IaaS. Las relaciones de dependencia entre los componentes opcionales SaaS, PaaS y IaaS se representan gráficamente como
componentes de apilamiento el uno del otro; mientras que la pesca de los componentes representa que cada uno de los componentes de servicio puede
sostenerse por sí mismo. Por ejemplo, una aplicación de SaaS puede ser implementado y alojado en máquinas virtuales de una nube IaaS o puede ser
implementado directamente en la parte superior de recursos de la nube sin utilizar IaaS máquinas virtuales. La capa media en el modelo es la abstracción
de recursos y la capa de control. Esta capa contiene los componentes del sistema que utilizan los proveedores de nube para proporcionar y gestionar el
acceso a los recursos informáticos físicos a través de la abstracción de software. Ejemplos de la abstracción de los recursos componentes incluyen
elementos de software tales como hipervisores, máquinas virtuales de almacenamiento de datos virtual, y otras abstracciones de recursos de
computación. La abstracción necesidades de recursos para garantizar un uso eficiente, seguro y fiable de los recursos físicos subyacentes. Mientras
que la tecnología de máquina virtual se utiliza comúnmente en esta capa, otros medios de proporcionar las abstracciones de software necesarias
también son posibles. los controlar aspecto de esta capa se refiere a los componentes de software que son responsables de la asignación de recursos,
control de acceso, y supervisión del uso. Esta es la tela de software que une los numerosos recursos físicos subyacentes y sus abstracciones de
software para permitir la puesta en común de recursos, la asignación dinámica, y el servicio medido. Varios de código abierto y software en la nube de
propiedad son ejemplos de este tipo de middleware. La capa más baja de la pila es la capa de recurso físico, que incluye todos los recursos informáticos
físicos. Esta capa incluye los recursos de hardware, tales como computadoras (CPU y memoria), redes (routers, cortafuegos, conmutadores, enlaces de
red e interfaces), componentes de almacenamiento (discos duros) y otros elementos de la infraestructura de computación física. También incluye
recursos de instalaciones, tales como calefacción, ventilación y aire acondicionado (HVAC), energía, comunicaciones, y otros aspectos de la planta
física. Siguiendo las convenciones de la arquitectura del sistema, la posición horizontal, es decir, el capas, en un modelo representa relaciones de
dependencia - los componentes de capa superior son dependientes de capa inferior adyacente
13
funcionar. La capa de abstracción y control de recursos expone recursos de la nube virtuales en la parte superior de la capa de recurso físico y es
compatible con la capa de servicio, donde las interfaces de servicios en la nube están expuestos a la nube Los consumidores, mientras que la nube Los
consumidores no tienen acceso directo a los recursos físicos.
Gestión 3.3 Cloud Service
Gestión de servicio en la nube incluye todas las funciones relacionadas con los servicios que son necesarios para la gestión y el funcionamiento
de esos servicios requeridos por o propuestos a los consumidores en la nube. Como se ilustra en la Figura 16, la gestión del servicio en la
nube puede ser descrito desde la perspectiva de apoyo empresarial, aprovisionamiento y configuración, y desde la perspectiva de portabilidad e
interoperabilidad requisitos.
Figura 16: Nube de Proveedores - Gestión de Servicios de Nube
Apoyo 3.3.1 Negocio
Soporte empresarial implica el conjunto de servicios relacionados con la empresa que tratan con los clientes y los procesos de apoyo. Incluye los componentes
utilizados para ejecutar las operaciones comerciales que se encuentran de cara al cliente.
Gestión de clientes: Administrar cuentas de clientes, apertura / cierre / cerrar cuentas, administrar perfiles de usuario, gestión de relaciones
con los clientes al proporcionar puntos de contacto y resolver los problemas y problemas de los clientes, etc.
Gestión de contratos: Manejo de los contratos de servicio, ajustes / negociar / cierre / rescindir el contrato, etc.
La gestión del inventario: Configurar y gestionar catálogos de servicios, etc.
Contabilidad y facturación: Gestionar la información de facturación del cliente, enviar estados de cuenta, procesar los pagos recibidos, las
facturas de pista, etc.
De informes y auditoría: Supervisar las operaciones del usuario, generar informes, etc.
14
Fijación de precios y Clasificación: Evaluar los servicios de nube y de determinar los precios, promociones y manejar las reglas de precios basado
en el perfil de un usuario, etc.
3.3.2 aprovisionamiento y configuración
un rápido aprovisionamiento: Despliegue automático de los sistemas de nubes sobre la base de los servicios / recursos /
capacidades solicitadas.
cambio de recursos: Ajuste de asignación de configuración / recurso para reparaciones, actualizaciones y unirse a nuevos nodos
en la nube.
Control y seguimiento: El descubrimiento y seguimiento de los recursos virtuales, seguimiento de operaciones de la nube y eventos y la
generación de informes de rendimiento.
Medida: Proporcionar una capacidad de medición en algún nivel de abstracción apropiado para el tipo de servicio (por ejemplo, almacenamiento,
procesamiento, ancho de banda, y cuentas de usuario activas).
gestión de SLA: Que abarca la definición de los contratos de SLA (esquema básico con los parámetros de calidad de servicio), el
seguimiento y el cumplimiento de SLA SLA acuerdo con las políticas definidas.
3.3.3 Portabilidad e interoperabilidad
La proliferación de computación en la nube promete ahorros de costes en infraestructura tecnológica y las actualizaciones de software más rápidas. El gobierno
de Estados Unidos, junto con otros clientes potenciales de computación en nube, tiene un fuerte interés en trasladarse a la nube. Sin embargo, la adopción de
la computación en la nube depende en gran medida de la forma en la nube puede abordar u Sers "preocupaciones sobre la seguridad, portabilidad e
interoperabilidad. Esta sección brevemente
discute el requisito para la portabilidad y la interoperabilidad, la seguridad trata en la sección 3.4. Para un transporte, los clientes
potenciales están interesados en saber si pueden mover sus datos o aplicaciones a través de múltiples entornos de nube a bajo
costo y una interrupción mínima. Desde una perspectiva de interoperabilidad, los usuarios están preocupados por la capacidad de
comunicarse entre dos o múltiples nubes.
Los proveedores de cloud deben proporcionar mecanismos para apoyar la portabilidad de datos, interoperabilidad de los servicios, y
sistema de portabilidad [ 8]. portabilidad de los datos es la capacidad de los consumidores en la nube para copiar objetos de datos dentro o fuera de una nube o
utilizar un disco para la transferencia de datos a granel. interoperabilidad de los servicios es la capacidad de los consumidores en la nube para utilizar sus datos
y servicios a través de múltiples proveedores de la nube con una interfaz de gestión unificada. la portabilidad del sistema permite la migración de una imagen de
máquina virtual de instancia de la máquina se detuvo completamente o de un proveedor a otro proveedor, o migrar aplicaciones y servicios y sus contenidos de
un proveedor de servicio a otro.
Cabe señalar que varios modelos de servicios de nube pueden tener diferentes requisitos en relacionado con la portabilidad y la interoperabilidad [35]. Por
ejemplo, IaaS requiere la capacidad de migrar los datos y ejecutar las aplicaciones en una nueva nube. Por lo tanto, es necesario para capturar imágenes de
máquinas virtuales y migrar a nuevos proveedores de nubes que pueden utilizar diferentes tecnologías de virtualización. Cualquier extensión específicas del
proveedor a las imágenes de VM deben ser eliminados o grabado al ser portado. Mientras que para SaaS, la atención se centra en la portabilidad de datos, y
por lo tanto, es esencial para llevar a cabo extracciones de datos y copias de seguridad en un formato estándar.
3.4 Seguridad
Es fundamental reconocer que la seguridad es un aspecto transversal de la arquitectura que se extiende a través de todas las capas del modelo de referencia,
que van desde la seguridad física a la seguridad de la aplicación. Por lo tanto, la seguridad en cloud computing preocupaciones arquitectura no es
exclusivamente bajo la competencia de los proveedores de la nube, pero también
15
Los consumidores de nubes y otros actores relevantes. Los sistemas basados en la nube todavía tienen que hacer frente a los requerimientos de
seguridad tales como la autenticación, autorización, disponibilidad, confidencialidad, gestión de identidad, integridad, auditoría, control de seguridad,
respuesta a incidentes, y la gestión de la política de seguridad. Si bien estos requisitos de seguridad no son nuevas, se discuten las perspectivas de la
nube específica para ayudar a discutir, analizar e implementar la seguridad en un sistema de nubes.
3.4.1 Perspectivas Service Cloud Modelo
Los tres modelos de servicio identificadas por la definición de computación NIST nube, es decir SaaS, PaaS y IaaS, consumidores
presentes con diferentes tipos de operaciones de gestión de servicios y exponen diferentes puntos de entrada en los sistemas de
nube, que a su vez también crean diferentes superficies de ataque para adversarios. Por lo tanto, es importante tener en cuenta el
impacto de los modelos de servicios de nube y sus diferentes problemas en el diseño e implementación de seguridad. Por ejemplo,
SaaS proporciona a los usuarios la accesibilidad de las ofertas de nube usando una conexión de red, normalmente a través de
Internet y por medio de un navegador Web. Ha habido un énfasis en la seguridad del navegador Web en consideraciones de
seguridad sistema de nubes SaaS [2]. Nube Los consumidores de IaaS están provistos de máquinas virtuales (VM) que se ejecutan
en hipervisores en los hosts, por lo tanto,
3.4.2 Implicaciones de la nube modelos de despliegue
Las variaciones de los modelos de despliegue de la nube discutidos en la sección 3.1 tienen importantes implicaciones de seguridad
también. Una forma de mirar las implicaciones de seguridad desde la perspectiva de modelo de implementación es el nivel diferente de
exclusividad de los inquilinos en un modelo de implementación. Una nube privada está dedicado a una organización de consumidores,
donde como una nube pública podría tener inquilinos impredecibles que coexisten entre sí, por lo tanto, el aislamiento de la carga de
trabajo es menos de un problema de seguridad en una nube privada que en una nube pública. Otra forma de analizar el impacto en la
seguridad de los modelos de despliegue en la nube es utilizar el concepto de límites de acceso como se muestra en [2]. Por ejemplo,
una nube privada en el lugar puede o puede no necesitar controladores de límite adicionales en el límite de la nube cuando la nube
privada se encuentra alojado en el sitio dentro de la organización de la nube del Consumidor "s límite de la red,
3.4.3 Responsabilidades de seguridad compartidos
Como se discutió en la sección 2.7, el proveedor de la nube y la nube de los consumidores tienen diferentes grados de control sobre los recursos
informáticos en un sistema de nubes. En comparación con los sistemas tradicionales, en los que una organización tiene el control sobre toda la pila de los
recursos informáticos y de todo el ciclo de vida de los sistemas, proveedores de la nube y la nube Los consumidores en colaboración diseñar, construir,
implementar y operar sistemas basados cloud-. La división de los medios de control ambas partes comparten ahora las responsabilidades en proporcionar
protecciones adecuadas para los sistemas basados en la nube. La seguridad es una responsabilidad compartida. Los controles de seguridad, es decir, las
medidas utilizadas para proporcionar protecciones, deben ser analizados para determinar cuál de las partes se encuentra en una mejor posición para poner
en práctica. Este análisis debe incluir consideraciones desde una perspectiva de modelo de servicio, donde los diferentes modelos de servicio implican
diferentes grados de control entre los proveedores de nube y de nube consumidores. Por ejemplo, representan los controles de gestión de sistema inicial
usuarios privilegiados en escenarios IaaS se realizan típicamente por el proveedor de IaaS mientras que la gestión de cuentas de usuario de aplicación para
la aplicación implementada en un entorno IaaS no es típicamente el proveedor de "s responsabilidad.
dieciséis
3.5 privacidad
Los proveedores de cloud deberían proteger el asegurado, apropiado, y consistente recolección, procesamiento, comunicación, uso y disposición
de información personal (PI) y la información de identificación personal (PII) en la nube [14].
De acuerdo con el Consejo Federal CIO [5], uno de los gobierno federal "s imperativos empresariales clave es asegurar la privacidad de la información
de identificación personal recopilada. PII es la información que se puede utilizar para distinguir o rastrear la identidad de un individuo "s, tales como su
nombre, número de la seguridad social, registros biométricos, etc. solos o en combinación con otra información personal o de identificación que está
enlazada o enlazable a una individuo específico, como la fecha y lugar de nacimiento, la madre "s nombre de soltera, etc. [6]. A pesar de la computación
en nube ofrece una solución flexible para los recursos compartidos, software e información, sino que también plantea problemas de privacidad
adicionales a los consumidores que utilizan las nubes.
17
4. nube Taxonomía
La taxonomía es la ciencia de la categorización o clasificación de los que están basados en un sistema predefinido [22]. Típicamente, la taxonomía
contiene un vocabulario controlado con una estructura jerárquica en forma de árbol. La Figura 17 presenta la taxonomía asociado con la arquitectura de
referencia cloud computing discutido en este documento. En la figura, una taxonomía de cuatro niveles se presenta para describir los conceptos clave
acerca de la computación en nube.
Nivel 1: El papel, lo que indica un conjunto de obligaciones y comportamientos como conceptualizado por los actores
asociados en el contexto de la nube.
Nivel 2: Actividad, lo que conlleva los comportamientos generales o tareas asociadas a un rol específico.
Nivel 3: Mecanismos, que se refieren a los procesos específicos, acciones o tareas que se deben realizar para cumplir el
objetivo de una actividad específica.
Nivel 4: Sub-componente, que presentan una parte modular de un componente.
El vocabulario controlado compañera se muestra en el Apéndice A: Términos y definiciones de la nube Taxonomía.
18
Figura 17: Nube Taxonomía
19
Apéndice A: Nube Taxonomía Términos y Definiciones
(Términos que aparecen en la Taxonomía)
================================================== =============
Términos primeros Nivel:
1. Nube Consumidor - persona u organización que mantiene una relación comercial con y usos
servicio desde, proveedores de servicios cloud.
2. Nube de Proveedores - persona, organización o entidad responsable de hacer el servicio disponible al

consumidores de servicios.
3. Nube Carrier - El intermediario que proporciona conectividad y transporte de servicios en la nube

entre los proveedores de la nube y la nube consumidores.
4. Nube Broker - Una entidad que gestiona el uso, el rendimiento y la entrega de servicios en la nube, y
negocia las relaciones entre los proveedores de la nube y la nube consumidores.
5. Auditor nube - Un partido que puede realizar una evaluación independiente de servicios en la nube, la información
las operaciones del sistema, rendimiento y seguridad de la implementación de la nube.
================================================== ============= Términos Segundo nivel:
6. Nube de distribución - El proceso de transporte de datos de la nube entre proveedores de la nube y la nube
Los consumidores.
7. Nube de acceso - para hacer contacto con o acceder a servicios en la nube.
8. Servicio de implementación - Todas las actividades y la organización necesaria para hacer un servicio en la nube
disponible
9. Orquestación de servicios - Se refiere a la disposición, coordinación y gestión de la nube

infraestructura para proporcionar diferentes servicios en la nube para satisfacer los requerimientos del negocio y de TI.
10. Gestión de Servicios Cloud - Gestión de servicio en la nube incluye todo lo relacionado a servicios
funciones que son necesarias para la gestión y el funcionamiento de esos servicios requeridos por los clientes o que se propone.
11. Seguridad - Se refiere a la seguridad de la información. “Seguridad de la información" se refiere a la protección de la información
y sistemas de información de acceso no autorizado, uso, la divulgación, la alteración, modificación o destrucción con el fin de
proporcionar:
(A) la integridad, lo que significa la protección contra modificación información impropia o destrucción, y incluye
garantizar el no repudio información y autenticidad;
(B) la confidencialidad, lo que significa preservar restricciones autorizadas sobre el acceso y la divulgación, que incluye medios para
proteger la privacidad personal y la información de propiedad; (C) la disponibilidad, lo que significa garantizar el acceso oportuno y
confiable y uso de información. (Fuente: [FUENTE: Título III de la Ley de Gobierno Electrónico, titulada la Ley Federal de Gestión de
Seguridad de la Información de 2002 (FISMA)])
12. Privacidad - privacidad La información se la aseguró, correcta, consistente y recogida, procesamiento,

comunicación, uso y disposición de disposición de información personal (PI) y personalmente- información de identificación
(PII) a lo largo de su ciclo de vida. (Fuente: adaptado de OASIS)
13. Software como Servicio (SaaS) - La capacidad ofrecida al consumidor es el uso de los proveedores "s
las aplicaciones que se ejecutan en una infraestructura de nube. Las aplicaciones son accesibles desde varios clientes
20
dispositivos a través de una interfaz de cliente ligero, como un navegador web (por ejemplo, el correo electrónico basado en la web). El
consumidor no administrar o controlar la infraestructura de nube subyacente incluyendo la red, los servidores, los sistemas operativos,
almacenamiento, o incluso capacidades de aplicación individuales, con la posible excepción de los valores de configuración de aplicaciones
específicas de usuario limitadas. (Fuente: NIST CC definición)
14. Plataforma como servicio (PaaS) - La capacidad ofrecida al consumidor es desplegar en el

nube de infraestructura de los consumidores a crear aplicaciones adquiridas o creadas utilizando lenguajes de programación y herramientas
soportadas por el proveedor. El consumidor no administrar o controlar la infraestructura de nube subyacente incluyendo la red, servidores,
sistemas operativos, o el almacenamiento, pero no tiene control sobre las aplicaciones implementadas y las configuraciones de entorno
posiblemente de alojamiento de aplicaciones. (Fuente: NIST CC definición)
15. Infraestructura como Servicio (IaaS) - La capacidad ofrecida al consumidor es a la provisión

procesamiento, almacenamiento, redes y otros recursos informáticos fundamentales donde el consumidor es capaz de desplegar y
ejecutar software arbitrario, que puede incluir sistemas operativos y aplicaciones. El consumidor no administrar o controlar la
infraestructura de nube subyacente pero tiene control sobre sistemas operativos, almacenamiento, aplicaciones desplegadas, y el control
posiblemente limitado de componentes de red seleccione (por ejemplo, cortafuegos host). (Fuente: NIST CC definición)
dieciséis. Consumo de servicios - Una nube Broker en el acto de usar un servicio de nube.
17. Prestación de servicios - Una nube Broker en el acto de proporcionar un servicio de nube.
18. Auditoría de Seguridad - La evaluación sistemática de un sistema de nubes mediante la medición de lo bien que se ajusta a una
un conjunto de criterios de seguridad establecidos.
19. Auditoría de privacidad-Impacto - La evaluación sistemática de un sistema de nubes mediante la medición de lo bien que se
se ajusta a un conjunto de criterios de privacidad de impacto establecidos.
20. Auditoría de Gestión - Evaluación sistemática de un sistema de nubes mediante la medición de lo bien que se ajusta
a un conjunto de criterios de rendimiento establecidos.
================================================== ============= Términos Tercer nivel:
21. La intermediación de servicios - Un agente de intermediación ofrece un servicio que mejora directamente
servicio dado entregado a uno o más consumidores de servicios, añadiendo esencialmente valor en la parte superior de un servicio
determinado para mejorar alguna capacidad específica. (Fuente: Gartner)
22. La agregación de servicios - Un servicio de agregación de corretaje combina múltiples servicios en una o
más nuevos servicios. Se asegurará de que los datos se modela a través de todos los servicios de componentes e integrado, así como
garantizar la circulación y la seguridad de los datos entre un consumidor de servicios y varios proveedores. (Fuente: Gartner)
23. El arbitraje de servicio - servicio de Cloud arbitraje es similar a la agregación de servicio en la nube. La diferencia
entre ellos es que los servicios que se agregan aren "t fijo. De hecho, el objetivo de arbitraje es proporcionar flexibilidad y opciones oportunistas
para el agregador de servicio, por ejemplo, proporcionando múltiples servicios de correo electrónico a través de un proveedor de servicios o la
prestación de un servicio de calificación de crédito que comprueba varias agencias de calificación y selecciona la mejor puntuación. (Fuente:
Gartner)
24. Nube privada - La infraestructura de la nube es operada exclusivamente para una organización. Puede ser administrado
por la organización o por un tercero y puede existir en las instalaciones o fuera de las instalaciones. (Fuente: NIST CC definición)
25. Nube Comunidad - La infraestructura de la nube es compartida por varias organizaciones y soporta una
preocupaciones específicas de la comunidad que ha compartido (por ejemplo, la misión, los requisitos de seguridad, la política, y
21
consideraciones de cumplimiento). Puede ser administrado por las organizaciones o de un tercero y puede existir en las instalaciones o fuera
de las instalaciones. (Fuente: NIST CC definición)
26. Nube pública - La infraestructura de nube se puso a disposición del público en general o de una gran industria
grupo y es propiedad de una organización que vende servicios en la nube. (Fuente: NIST CC definición)
27. Hybrid Cloud - La infraestructura de la nube es una composición de dos o más nubes (privada,
comunidad, o público) que permanecen entidades únicas, pero están unidos por la tecnología estandarizada o propietaria que permite que
los datos y la portabilidad de aplicaciones (por ejemplo, la nube de ruptura de equilibrio de carga entre las nubes). (Fuente: NIST CC
definición)
28. Capa de Servicio - Define los servicios ofrecidos por los proveedores de la nube
29. Física Capa de Recursos - Incluye todos los recursos físicos utilizados para proporcionar servicios en la nube,
En particular, el hardware y la instalación.
30. Abstracción de recursos y Control de capas - Implica elementos de software, tales como hipervisor, virtuales
máquinas, almacenamiento de datos virtual, y el apoyo a los componentes de software, utilizado para realizar la infraestructura
sobre la que se puede establecer un servicio en la nube.
31. Portabilidad - La capacidad de transferir datos de uno sistema a otro sin necesidad de
recrear o volver a entrar en descripciones de datos o para modificar de manera significativa siendo transportada la aplicación.
2. La capacidad de software o de un sistema para correr en más de un tipo o tamaño de computadora en más de una sistema
operativo . Ver POSIX . 3. de los equipos, la cualidad de ser capaz de funcionar normalmente mientras está siendo transportado.
[Fuente: Estándar Federal 1037C ]
32. Interoperabilidad - La capacidad para comunicarse, para ejecutar programas, o para transferir datos entre
diversas unidades funcionales en condiciones especificadas. [Fuente: Diccionario American National Standard de
Tecnología de la Información (ANSDIT)]
33. Provisioning / Configuración - proceso de preparación y el equipamiento de una nube para permitir que se proporcionan
(Nuevo) servicios a sus usuarios
34. Puntos finales móviles - un dispositivo físico, a menudo realizadas por el usuario que proporcionó un hombre / máquina
interfaz para servicios en la nube y aplicaciones. Un punto final móvil puede utilizar varios métodos y protocolos para conectarse a
servicios en la nube y aplicaciones.
35. Los puntos finales fijos - un dispositivo físico, se fijaron en su ubicación que proporciona un interfaz hombre / máquina
a la nube de servicios y aplicaciones. Un punto final fijo normalmente utiliza un método y protocolo para conectarse a servicios en
la nube y aplicaciones.
================================================== =============
Términos cuarto nivel:
36. Portabilidad de datos - La capacidad de transferir datos de uno sistema a otro sin que se requiera
para recrear o volver a entrar en descripciones de datos o para modificar de manera significativa siendo transportada la aplicación.
[Fuente: Estándar Federal 1037C ]
37. La interoperabilidad de servicios - la capacidad de comunicarse, ejecutar programas, o la transferencia de datos

entre los diversos servicios en la nube en condiciones especificadas. [Fuente: modificado de la American National Standard
Diccionario de Tecnología de la Información (ANSDIT)]
38. Sistema de Portabilidad - La capacidad de un servicio de correr en más de un tipo o tamaño de nube . [Fuente: Modificado
de Estándar Federal 1037C ]
39. Aprovisionamiento rápido - Despliegue automático de sistema de nubes en base a la solicitada

servicios / recursos / capacidades
22
40. Variación de los recursos - Ajuste de asignación / recurso de configuración para las reparaciones, actualizaciones y unirse
nuevos nodos en la nube
41. Seguimiento e Informes - Descubrir y controlar los recursos virtuales, supervisar las operaciones de la nube
y eventos, y generar informes de rendimiento.
42. Medición - proporcionar una capacidad de medición en un cierto nivel de abstracción apropiado para el tipo de
servicio (por ejemplo, almacenamiento, procesamiento, las cuentas de ancho de banda, y activos de usuario)
43. gestión de SLA - Comprende la definición de los contratos de SLA (esquema básico con la calidad de
parámetros de servicio), monitoreo de SLA, y el cumplimiento de SLA, de acuerdo con las políticas definidas.
23
Apéndice B: Ejemplos de servicios en la nube
Algunos servicios ejemplo nube disponibles a un consumidor nube se enumeran a continuación [13]:
servicios SaaS:
o Correo electrónico y productividad de la oficina: Las solicitudes de correo electrónico, procesamiento de textos, hojas de cálculo,
presentaciones, etc.
o Facturación: Los servicios de aplicaciones para la gestión de la facturación del cliente en función del uso y las suscripciones a
productos y servicios.
o Customer Relationship Management (CRM): aplicaciones de CRM que van desde el centro de llamadas
aplicaciones para la automatización de fuerza de ventas.
o Colaboración: Herramientas que permiten a los usuarios colaborar en grupos de trabajo, dentro de las empresas, y
a través de las empresas.
o Gestión de contenido: Servicios para la gestión de la producción y el acceso a los contenidos de

aplicaciones basadas en web.
o Gestión de documentos: Las aplicaciones para la gestión de documentos, haciendo cumplir el documento
los flujos de trabajo de producción, y proporcionar espacios de trabajo para grupos o empresas para encontrar y acceder a documentos.
o Finanzas: Las aplicaciones para la gestión de los procesos financieros que van desde el procesamiento de gastos
y la facturación a la gestión tributaria.
o Recursos humanos: Software para la gestión de las funciones de recursos humanos dentro de las empresas.
o Ventas: Aplicaciones que están diseñadas específicamente para las funciones de ventas, tales como fijación de precios,
seguimiento de comisiones, etc.
o Redes sociales: El software social que establece y mantiene una conexión entre los usuarios
que están vinculados en uno o más tipos específicos de interdependencia.
o Enterprise Resource Planning (ERP): sistema informático integrado utiliza para gestionar
recursos internos y externos, incluyendo los activos tangibles, recursos financieros, materiales y recursos humanos.
Servicios PaaS:
o Inteligencia de Negocio: Plataformas para la creación de aplicaciones tales como cuadros de mando, informes
sistemas y análisis de datos.
o Base de datos: Los servicios que ofrecen soluciones escalables bases de datos relacionales o no escalable SQL
almacenes de datos.
o Desarrollo y Pruebas: Plataformas para el desarrollo y aplicación de ciclos de prueba

el desarrollo, que se expanden y contraen según sea necesario.
o Integración: plataformas de desarrollo para la creación de aplicaciones de integración en la nube y

dentro de la empresa.
o Implementación de aplicaciones: Plataformas adecuadas para el desarrollo de aplicaciones de propósito general.

Estos servicios de bases de datos, entornos de ejecución de aplicaciones web, etc. Servicios IaaS:
o Copia de seguridad y recuperación: Servicios de copia de seguridad y recuperación de sistemas de archivos y almacena los datos en bruto
en los servidores y sistemas de escritorio.
o Calcular: los recursos del servidor para el funcionamiento de los sistemas basados en la nube que pueden ser dinámicamente
aprovisionado y configurado según sea necesario.
24
o Las redes de distribución de contenido (CDN): contenido y almacenar archivos de CDN para mejorar la
rendimiento y coste de la entrega de contenido para los sistemas basados en la web.
o Gestión de servicios: Los servicios que gestionan las plataformas de infraestructura de nube. Estas herramientas a menudo
proporcionar características que los proveedores de nube no se proporcionan o se especializan en el manejo de ciertas
tecnologías de aplicación.
o Almacenamiento: capacidad de almacenamiento altamente escalable que puede ser utilizado para aplicaciones, copias de seguridad,
de archivo y almacenamiento de archivos.
25
Apéndice C: Acrónimos
CDN Redes de distribución de contenidos
CIO Director de Información

CRM Customer Relationship Management
ERP Planificación de recursos empresariales
HVAC Calefacción, ventilación y aire acondicionado
IaaS Cloud Infrastructure as a Service

ESO tecnología Información
MEDIO Dispositivos móviles de Internet
NIST Instituto Nacional de Estándares y Tecnología

OS Sistema operativo
QoS Calidad de servicio
SaaS Nube de software como servicio
SAJACC Aceleración normas para reactivar la adopción de cloud computing

SDO Organización de normalización
SLA Acuerdo de nivel de servicio
PaaS Plataforma de nube como un servicio
Pi Informacion personal
PII Información de identificación personal
USG Gobierno de los Estados Unidos
26
D Apéndice: Referencias
Las listas siguientes proporcionan ejemplos de recursos que pueden ser útiles. [1] NIST SP 800 a
145, “Una definición NIST de computación en la nube”,

http://csrc.nist.gov/publications/drafts/800-145/Draft-SP-800-145_cloud-definition.pdf
[2] NIST SP 800 a 146, “Cloud Computing NIST Sinopsis y Recomendaciones”,

http://csrc.nist.gov/publications/drafts/800-146/Draft-NIST-SP800-146.pdf
[3] NIST SP 800-53, “Controles de seguridad Recomendado para Sistemas de Información y federales
Organizaciones”, http://csrc.nist.gov/publications/nistpubs/800-53-Rev3/sp800-53-rev3-
final_updated-errata_05-01-2010.pdf
[4] Estrategia de computación en la nube federal, http://www.cio.gov/documents/Federal-Cloud-Computing-

Strategy.pdf
[5] Los Directores de Consejo, “Recomendaciones de privacidad para la computación en nube”,

http://www.cio.gov/Documents/Privacy-Recommendations-Cloud-Computing-8-19-2010.docx
[6] Oficina de Administración y Presupuesto, Memorando 07-16,

http://www.whitehouse.gov/sites/default/files/omb/memoranda/fy2007/m07-16.pdf
[7] NIST SP 800 a 144, “Directrices para la Seguridad y Cuestiones de privacidad en la nube pública Computing”,
http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf
[8] NIST Cloud Computing casos de uso, http://collaborate.nist.gov/twiki-cloud-

computación / bin / view / CloudComputing / UseCaseCopyFromCloud
[9] Gartner, “Gartner dice que la nube los consumidores necesitan Corretajes para liberar el potencial de la nube
Servicios", http://www.gartner.com/it/page.jsp?id=1064712 .
[10] IETF Proyecto de Internet, “Nube marco de referencia”, http://tools.ietf.org/html/draft-khasnabish-

nube-reference-marco-00
[11] IBM, “arquitectura de referencia de computación de la nube v2.0”,

http://www.opengroup.org/cloudcomputing/doc.tpl?CALLER=documents.tpl&dcat=15&gdid=238 40
[12] GSA, “Cloud Computing Initiative Visión y Estrategia de documentos (proyecto)”,

http://info.apps.gov/sites/default/files/Cloud_Computing_Strategy_0.ppt
[13] Nube Taxonomía, http://cloudtaxonomy.opencrowd.com/
[14] OASIS, la carta para la privacidad Comité Técnico de OASIS modelo de referencia de Administración,
http://www.oasis-open.org/committees/pmrm/charter.php
[15] Arquitectura abierta de Seguridad (OSA), “Patrones de Cloud Computing”,

http://www.opensecurityarchitecture.org/cms/library/patternlandscape/251-pattern-cloud- computación
[dieciséis] Juniper Networks, “Nube listo Centro de Arquitectura de Referencia de Datos”,

www.juniper.net/us/en/local/pdf/reference-architectures/8030001-en.pdf
[17] Ley Federal de Seguridad de Información de Gestión de 2002 (FISMA),

http://csrc.nist.gov/drivers/documents/FISMA-final.pdf
[18] NIST IR-7756, PROYECTO “CAESARS Extensión Marco: Una monitorización continua de la empresa
Arquitectura de referencia técnica”, http://csrc.nist.gov/publications/drafts/nistir-7756/Draft-nistir- 7756_feb2011.pdf
27
[19] NIST SP 800-61 Rev. 1, “Manejo de Incidentes de Seguridad Informática Guía”,

http://csrc.nist.gov/publications/nistpubs/800-61-rev1/SP800-61rev1.pdf
[20] Federal 1037C estándar, http://www.its.bldrdoc.gov/fs-1037/
[21] http://www.webopedia.com/TERM/T/taxonomy.html
[22] http://en.wikipedia.org/wiki/Enterprise_information_security_architecture
[23] http://en.wikipedia.org/wiki/Information_security
[24] http://en.wikipedia.org/wiki/Computer_security#Security_architecture [25] El Marco
Open Grupo Arquitectura (TOGAF), sección 21.3,

http://www.opengroup.org/architecture/togaf9-doc/arch/
[26] IBM, “Introducción al Plan de seguridad de IBM e IBM Marco de Seguridad para darse cuenta de Business-
Seguridad Driven”, http://www.redbooks.ibm.com/redpieces/pdfs/redp4528.pdf [27] http://publib.boulder.ibm.com/infocenter/wmqv6/v6r0/index.js
10280_.htm
[28] Cloud Computing Casos de uso de papel blanco, http://groups.google.com/group/cloud-computing-use-

casos
[29] DMTF, “interoperable nubes Libro Blanco”, http://www.dmtf.org/about/cloud-

incubadora / DSP_IS0101_1.0.0.pdf
[30] Cloud Security Alliance, “Orientación de seguridad para áreas críticas de foco en Cloud Computing
V2.1” , www.cloudsecurityalliance.org/csaguide.pdf
[31] CISCO, “Cisco Cloud Computing - Data Center Estrategia, Arquitectura y Soluciones”,
http://www.cisco.com/web/strategy/docs/gov/CiscoCloudComputing_WP.pdf
[32] SNIA, “almacenamiento en la nube de Cloud Computing”,

www.snia.org/cloud/CloudStorageForCloudComputing.pdf
[33] Stuart Charlton, “Cloud Computing y la próxima generación de arquitectura de la empresa”,

http://www.slideshare.net/StuC/cloud-computing-and-the-nextgeneration-of-enterprise- arquitectura en la nube de
computación-expo-2008-presentación
[34] Morrie Gasser, “La construcción de un sistema informático seguro”, ISBN 0-442-23022-2, Van Nostrand
Reinhold Co., 1988. [35] “Orientación de seguridad para áreas críticas de Focus en Cloud
Computing”,
https://cloudsecurityalliance.org/wp-content/uploads/2011/07/csaguide.v2.1.pdf
28

en Es

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

en Es

Uploaded by

Copyright:

Available Formats

Publicación Especial 500-292

NIST Cloud Computing

Recomendaciones del Instituto Nacional de

Fang Liu, Jin Tong, Jian Mao, Robert Bohn, John

Recomendaciones del Instituto Nacional de

Fang Liu, Jin Tong, Jian Mao, Robert Bohn,

Información de Laboratorio Techonology

Instituto de Tecnología de Laboratorio Cloud Computing

Información del Programa Nacional de Estándares y Tecnología de

Gaithersburg, MD 20899-8930 de septiembre de 2011

Departamento de Comercio de los EE.UU.

Rebecca M. Blank, Secretario interino

Instituto Nacional de Estándares y Tecnología

Patrick D. Gallagher, subsecretario de Estándares y Tecnología y

Los informes sobre los sistemas de tecnología de la computación

Información sobre marcas comerciales

Resumen ejecutivo ................................................ .................................................. ........................... vi

1. Introducción ................................................. .................................................. ................................. 1

1.1 Fondo ................................................. .................................................. ......................................... 1

1.2 Objetivos ................................................. .................................................. ............................................. 1

1.3 ¿Cómo fue elaborado este informe ............................................. .................................................. 2 ......

1.4 Estructura de este informe .............................................. .................................................. .................... 2

2. Cloud Computing Arquitectura de referencia: Una visión general ........................................... 3 .....

2.1 El modelo de referencia conceptual .............................................. .................................................. 3 ...

2.2 Nube Consumidor ................................................ .................................................. .................................. 5

2.3 Nube de Proveedores ................................................ .................................................. .................................... 7

2.4 Auditor nube ................................................ .................................................. ...................................... 8

2.5 Nube Broker ................................................ .................................................. ........................................ 8

2.6 Nube Carrier ................................................ .................................................. ....................................... 8

2.7 Ámbito de control entre el proveedor y el consumidor ........................................... ...................... 9

3. Cloud Computing Arquitectura de Referencia: Componentes de arquitectura ................... 10

3.1 Servicio de implementación ................................................ .................................................. ....................... 10

3.2 Orquestación de servicios ................................................ .................................................. .................... 12

3.3 Gestión de Servicios de Nube ............................................... .................................................. .......... 14

3.3.1 Soporte empresarial ................................................ .................................................. .................................... 14

3.3.2 Aprovisionamiento y configuración ............................................... .................................................. ......... 15

3.3.3 La portabilidad e interoperabilidad ............................................... .................................................. ........ 15

3.4 Seguridad ................................................. .................................................. .............................................. 15

3.4.1 Servicio en la nube Modelo Perspectivas .............................................. .................................................. ..... dieciséis

3.4.2 Implicaciones de modelos de nube de implementación ............................................. ....................................... dieciséis

3.4.3 Responsabilidades de seguridad compartidos ............................................... .................................................. ....... dieciséis

3.5 Confidencialidad ................................................. .................................................. ............................................... 17

4. Nube Taxonomía ................................................ .................................................. ........................ 18

Apéndice A: Nube Taxonomía Términos y Definiciones .......................................... ................. 20

Apéndice B: Ejemplos de servicios en la nube ........................................... ......................................... 24

Apéndice C: Acrónimos .............................................. .................................................. ...................... 26

D Apéndice: Referencias .............................................. .................................................. .................... 27

Figura 1: El Modelo de Referencia Conceptual ........................................... .................................... 3

Figura 2: interacciones entre los actores en Cloud Computing ........................................ .......... 4

Figura 3: Escenario de uso para la nube Brokers .......................................... .................................... 4

Figura 4: Escenario de uso para la nube Carriers .......................................... .................................... 5

Figura 5: escenario de uso para la nube Cuentas .......................................... ................................... 5

Figura 6: Ejemplo de servicios disponibles a una nube Consumidor ........................................ .............. 6

Figura 7: Nube de Proveedores - Actividades principales .......................................... ....................................... 7

Figura 8: alcance de los controles entre proveedor y el consumidor ........................................ ........... 9

Figura 10: En el lugar de la nube privada .......................................... .................................................. ... 10

Figura 11: Fuera de origen nube privada .......................................... ............................................. 11

Figura 12: En el lugar de la nube Comunidad .......................................... .............................................. 11

Figura 13: Outsourced Nube Comunidad ............................................ ..................................... 12

Figura 14: Hybrid Nube ............................................. .................................................. ............. 12

Figura 15: Nube de Proveedores - Servicio orquestación .......................................... .......................... 13

Figura 16: Nube de Proveedores - Gestión de Servicios de Nube ......................................... .................. 14

Figura 17: Nube Taxonomía ............................................. .................................................. ....... 19