WIXLIB

Cloud Computingseguridad perimétricos como IDS/IPS/Firewall. Es posible que la nube puedaatacar la máquina que se conecta aella.(7) Único punto de fallo. Los serviciosde nube se han anunciado bajo el lemaque proporcionan más disponibilidad,pero quizás igual estemos equivocados,existen de hecho más puntos únicos defallo y ataque. Posibles contramedidasredundar equipos, enlaces de comunicaciones y software por si aparecenfallos fortuitos o provocados.(8) Dificultad para el aseguramientode la integridad computacional. Puede una empresa asegurarse que unproveedor de nube esta ejecutandode forma defectuosa una aplicaciónhospedad y dar resultados válidos. Unaposible contramedida se propone en elProyecto Holding@Home de Stanfordque da la misma tarea a múltiples clientes para alcanzar un consenso sobre elcorrecto resultado.(9) Impacto en el uptime y no poderescalar lo suficiente para poder ejecutar ciertas aplicaciones cuando elcolectivo de clientes es muy elevado ycontinuo con el colapso consiguientede la nube.Entre los más relevantes se puedenidentificar:(1) Vulnerabilidades en el proveedor decloud computing. Pueden ser a nivel deplataforma como inyección SQL o XSS(Cross-Site Scripting). Se han dado enSalesforce.com, Google Docs. Comoposibles contramedidas la herramientade IBM AppScan que explora vulnerabilidades en servicios Web como unservicio de seguridad de nube.(2) Ataques a nivel de VM. Un problema potencial en arquitecturas demulti-arrendamiento son las posiblesvulnerabilidades en el hipervisor otecnología VM (Virtual Machine) utilizada por los proveedores de nubes.Han aparecido y seguirán apareciendo vulnerabilidades en VMware, Xen,Virtual PC y Virtual Server de Microsoft. Algunas formas de mitigar estasvulnerabilidades son los parches, lamonitorización y los IDS/IPS/firewall.(3) Phishing/Scams en proveedores decloud computing. Un ejemplo es el casoREE Mayo 2010del incidente de phishing de Salesforce.Como contramedidas utilizar herramientas anti-fraude/ingeniería social.(4) Dificultad para realizar análisis forense en la nube. En entornos cloudcomputing la probabilidad de que losdatos sean eliminados, sobrescritos,borrados o destruidos es muy elevadaya que se trata de una infraestructuraabierta multi-servidor.(5) Dificultad para la autenticación yautorización. La autenticación y autorización a nivel de empresa no seextiende a la nube de forma sencilla.Las políticas y métricas propias de unacompañía son difíciles y a veces imposibles de integrar con la seguridadde la nube para poder incluir recursosde nube.(6) Expansión de la superficie de ataquede red. El usuario de una nube debeproteger la infraestructura utilizadapara conectarse e interaccionar con lanube, tarea muy complicada ya que lanube esta fuera de los mecanismos de45

Cloud Computing(10) Difícil generación de auditorias.Es un efecto colateral de la carencia decontrol en la nube. No existe suficiente transparencia en las operacionesdel proveedor de la nube a nivel deauditoría.(11) Espionaje en el proveedor de lanube. Y robo de información corporativa. En Facebook los usuarios dejandatos sensibles y convencionales, estosdatos los utiliza Facebook para presentarlos a otros usuarios y también losutilizan aplicaciones de terceras partesque se ejecutan en la plataforma. Sepodrían crear aplicaciones maliciosasy ejecutarlas en la nube Facebook pararobar datos sensibles.(12) Problemas que plantea la propiedad transitiva. Un proveedor de nubecontratado puede realizar subcontratas sobre las que el usuario de la nubetiene menos o ningún control y quepueden no ser de confianza. Caso delos servicios Linkup y Nirvanix.(13) Demasiados datos para obtenercorrelaciones. El crecimiento del clo-ud computing ha creado enormesconjuntos de datos que pueden monitorizarse por aplicaciones como lasde las empresas de marketing/anuncios. Por ejemplo Google utiliza suinfraestructura de nube para recogery analizar datos de clientes para sured de anuncios utilizando mineríade datos. Si se comparten datos conotras partes es conveniente anonimizarlos.(14) Nulo control sobre la diligencia delas operaciones de proveedor. Un proveedor de nube no puede garantizar aun usuario que ha borrado datos nodeseados o que almacena correctamente los datos del cliente.(15) No claridad en relación a las obligaciones contractuales. Un proveedorpodría violar patentes.(16) Carencia de interoperabilidadentre nubes. Un usuario de datosque contrata con una nube no puede pasarse a otra nube debido a laexistencia de formatos propietarios yvulnerabilidades en APIs.Componentes cloudrelevantes a laseguridad.El cloud computing es actualmente la noción más popular en TIC, suselementos de elasticidad más relevantes son: el almacenamiento, el procesamiento y las redes virtuales. Comoelementos fundamentales del cloudcomputing se pueden identificar:(a) Tecnologías primarias: virtualización, tecnología GRID, las arquitecturasorientadas al servicio o SOA, la computación distribuida, las redes de bandaancha, el navegador como plataforma,el software open source y gratuito.(b) Otras tecnologías: Web 2.0, SLAs(Service Level Agreements), sistemasautonómicos, frameworks de aplicaciones Web, etc. Los SLAs son contratosentre clientes y proveedores de servicio referentes al nivel de servicio quevan a proporcionar (ver http://www.sla-zone.co.uk/). Contienen métricasde rendimiento, por ejemplo caudal,tiempo de respuesta, tiempo operativo,uptime. Documenta las capacidades deseguridad-privacidad, detalla la gestiónde problemas y contiene penalizacionespor parte del proveedor en caso de nocumplimiento en seguridad, rendimiento, privacidad, etc.Se pueden identificar como principales componentes cloud desde laperspectiva de la seguridad:(1) Servicios de aprovisionamientocloud. Las ventajas principales que puede aportar son la rápida reconstituciónde servicios, permite la disponibilidad(provisión en múltiples centros de datosde múltiples instancias) y las capacidades de honey-net avanzadas. Comoprincipales desafíos identificados, elimpacto de comprometer el servicio deaprovisionamiento.(2) Servicios de almacenamientode datos cloud. Las ventajas principalesque puede aportar son la fragmentación y dispersión de datos, la replicación automatizada, la provisión dezonas de datos (por ejemplo por país),el cifrado en reposo y en tránsito y la retención automatizada de datos. Comoprincipales desafíos identificados, lagestión del aislamiento y el multi-arrendamiento de datos, el controlador dealmacenamiento (presenta un únicopunto de fallo en caso de verse comprometido) y la exposición de datos aposibles gobiernos extranjeros.46REE Mayo 2010

Cloud Computing(3) Infraestructura de procesamiento cloud. Las ventajas principales quepuede aportar son la capacidad paraproteger masters y sacar imágenesseguras. Como principales desafíosidentificados, el multi-arrendamientode aplicaciones, la dependencia en loshipervisores y el aislamiento de procesos y los mecanismos de sandbox paraaplicaciones.(4) Servicios de soporte cloud. Las ventajas principales que puede aportarson los controles de seguridad bajodemanda, por ejemplo la autenticación, el logging, los firewalls, etc. Comoprincipales desafíos identificados, elriesgo adicional cuando se integra conaplicaciones del cliente, las necesidadesde certificación y acreditación comoaplicación separada y las actualizaciones de código.(5) Seguridad perimétrica y de red cloud. Las ventajas principales que puedeaportar son la protección contra ladenegación de servicios distribuida oDDoS, las capacidades VLAN, la seguridad perimétrica como IAM/IDS/IPS, firewall, autenticación, etc. Comoprincipales desafíos identificados, laszonas virtuales con movilidad de aplicaciones.las instancias de sistemas operativos,cifrado de acceso a las aplicaciones,cifrado de los datos de las aplicacionesen reposo-almacenamiento y tránsito.(l) Seguridad de la nube pública encontraposición con la seguridad de lanube interna-privada.(m) Carencia de control de versión SaaSpública.(n) Problemas con el movimiento dePII (Personal Identificable Information)y datos sensibles a la nube (valoracióndel impacto de la privacidad).(o) Utilizar SLAs para obtener seguridadde nube (requisitos sugeridos para SLAsde nube, cuestiones relacionadas conanálisis forense en cloud).(p) Planificación de contingencias yrecuperación de desastres para implementaciones de nube.(q) Gestión de cumplimientos comoSOX, PCI-DSS, HIPAA, FISMA, etc.(r) Auditorias por ejemplo del tipo SAS70.Entre las principales cuestiones deprivacidad del cloud computing:(1) Desde la perspectiva de los individuos que se conectan a la nube:maximizar el control de usuario individual, crear servicios anónimospara usuarios individuales, crear mecanismos para el uso de identidadesmúltiples y limitar la información deidentidad y autenticación para transacciones de alto nivel.(2) Desde la perspectiva de los proveedores de cloud computing: anonimato de la información personal,cifrar datos si contienen informaciónpersonal, compartimentar-aislar elprocesamiento y almacenamiento dedatos, controlar los identificadoresúnicos, gestionar explícitamente losrequisitos de seguridad y privacidadentre los proveedores de servicioscloud computing.(3) Desde una perspectiva global:proporcionar un aviso adecuado so-Los principales retos en seguridad delcloud computing son:(a) Necesidad de gestión del aislamiento.(b) El multi-arrendamiento.(c) Los retos del registro o logging.(d) Las cuestiones de propiedad delos datos.(e) Las garantías de calidad de servicioo QoS.(f) La dispersión de datos y las leyesde privacidad internacionales comopor ejemplo la Directiva Europea deProtección de Datos y el Programa norteamericano Safe Harbor, la exposiciónde datos a gobiernos extranjeros y lascitaciones de datos y las cuestiones deretención de datos.(g) La dependencia en supervisoresseguros.(h) La atracción de todo tipo de atacantes debido al elevado valor del objetivoque es la “nube”.(i) La seguridad de sistemas operativosvirtuales en la nube.(j) La posibilidad de fallos masivos.(k) Necesidades de cifrado en cloudcomputing: cifrado para el acceso ala interfaz de control de recursos de lared, cifrado administrativo de acceso aREE Mayo 201047

Cloud ComputingEste artículo seenmarca en las actividades desarrolladas dentro del proyecto LEFIS-APTICE(financiado porSocrates. EuropeanCommission).bre la privacidad, soportar el desarrollode PET (Privacy Enhacing Technologies),utilizar la valoración del impacto de laprivacidad y coordinar la aplicación dela privacidad y el cumplimiento a travésde diferentes áreas jurisdiccionales (porejemplo, cuando se pasa de un país europeo a un paraíso fiscal). Si los clientesemprenden procesos del tipo test de penetración no suele ser una buena opciónen entornos outsourcing como cloudcomputing ya que el proveedor de lanube no puede distinguir nuestros testcon un ataque real y además nuestrostest de penetración pueden potencialmente impactar negativamente en otrosusuarios de forma inaceptable.Consideraciones finalesNuestro grupo de investigaciónlleva trabajado casi diez y seis años enel área de la seguridad y privacidaden cloud computing. Del análisis de laseguridad de la nube se han detectadocuestiones clave como confiabilidad,multi-arrendamiento, cifrado no convencional, problemas de cumplimiento,IAM, cuestiones de integridad de datos,códigos y procesamientos.48Bibliografia- OpenCloud Manifesto: http://www.opencloudmanifesto.org/.- Areitio, J. “Seguridad de la Información: Redes,- Reese, G. “Cloud Application Architectures:Informática y SI”. Cengage Learning-Paraninfo.Building Applications and Infrastructure in the2009.Cloud”. O’Reilly Media. 2009.- Areitio, J. “Análisis en torno a los esquemas de- Linthicum, D.S. “Cloud Computing and SOAcompromiso digital y su aplicación en seguridadConvergence in Your Enterprise: A Step-by-Stepde red”. REE. Nº 644/645. Julio-Agosto 2008.Guide”. Addison-Wesley Professional. 2009.- Areitio, J. “Análisis en torno a la auditoria de- Amazon Web Services: http://www.developer.seguridad en tecnologías de la información yamazonwebservices.com/, http://aws.amazon.las comunicaciones”. REE. Nº 625. Diciembrecom/ec2/.2006.- Chakrabarti, A. “Grid Computing Security”.- Areitio, J. “Test de penetración y gestión deSpringer. 2007.vulnerabilidades, estrategias clave para evaluar la- Cloud Security Alliance (CSA): http://www.seguridad de red”. REE. Nº 653. Abril 2009.cloudsecurityalliance.org/.- Areitio, J. “Tipificación de amenazas, identi-- Hoopes, J. “Virtualization for Security: Inclu-ficación de contramedidas de seguridad en elding Sandboxing, Disaster Recovery, High Avai-ámbito de gestión de redes y sistemas”. REE. Nºlability, Forensic Analysis and Honeypotting”.613. Dic. 2005.Syngress. 2008.- Areitio, J. “Identificación de la tecnología firewa-- Rittinghouse, J. and Ransome, J. “Cloud Com-ll para la protección de la seguridad de red”. REE.puting: Implementation, Management andNº 638. Enero 2008.Security”. CRC Press. 2009.- Buffington, J. “Data Protection for Virtual Data- Krutz, R.L. and Vines, R.D. “Cloud Security: ACenters”. Sybex. 2010.Comprehensive Guide to Secure Cloud Com-- Mather, T., Kumaraswamy, S. and Latif, S. “Cloudputing”. Wiley. 2010.Security and Privacy: An Enterprise Perspective on- Fingar, P. “Dot Cloud: The 21st Century Bu-Risks and Compliance”. O’Reilly Media. 2009.siness Platform Built on Cloud Computing”.- Marchini, R. “Cloud Computing: A PracticalMeghan-Kiffer Press. 2009.Introduction to the Legal Issues”. BSI Standards.- Norman, T.L. “Risk Analysis and Security Coun-2010.termeasure Selection”. CRC Press. 2010.REE Mayo 2010

IDC Enterprise Panel la seguridad es la principal preocupación en torno a este nuevo paradigma. Recientemente IBM ha resultado seleccionado por las Fuerzas Aéreas de Estados Unidos para diseñar y desplegar una infraestructura segura de cloud computing capaz de dar soporte a las redes de inteligencia y defensa. Uno de los proyectos espa-