ibm softlayer webinar - 20141002 - especial seguridad
DESCRIPTION
Presentación realizada en el último webinar de la oferta de cloud computing de IBM SoftLayer, el jueves 2 de octubre de 2014. Infraestructura como Servicio, con especial énfasis en la seguridad.TRANSCRIPT
© 2014 IBM Corporation@dabarsm
Introducción a SoftLayer: Seguridad
2 Octubre 2014
2 © 2014 IBM Confidential@dabarsm2
¿Quiénes somos?
Manuel DazaEnterprise Cloud Sales
ibm.biz/manueldaza
Ignacio DazaCloud Architect
ibm.biz/ignacio_daza
Gastón PantanaSales Engineer
ibm.biz/gaston_pantana
3 © 2014 IBM Confidential@dabarsm
La apuesta de IBM por el cloud sigue creciendo
3
Bluemix, pensado paradesarrolladores y basado en
Cloud Foundry
IaaS SaaS
Acceso a más de100 aplicaciones
La oferta de HW máscompleta
PaaS
4 © 2014 IBM Confidential@dabarsm
Novedades
4
Direct Link Cloud Service
enhttp://www.softlayer.com/direct-link
5 © 2014 IBM Confidential@dabarsm
Novedades
5
… además de reducción de precios en
Object Storage y VMs.
6 © 2014 IBM Confidential@dabarsm
Novedades
6
Auto ScaleLet your solution scale itself
Prioriza
Céntrate en tu
negocio y no en
escalar tu entorno
hacia arriba o abajo
Ahorra
Adapta tu negocio a tus
necesidades en cada
momento y paga sólo por
lo que usas.
Gana en consistencia
Ofrece en todo momento una
óptima experiencia al usuario sin
preocuparte por el volumen de
tráfico o la utilización de recursos.
Cambios frecuentes en la
infraestructura
Picos de trabajo
durante la semana y
bajadas los fines de
semana
Promociones de
productos en ecommerce
Aplicaciones con uso de
recursos variable.
7 © 2014 IBM Confidential@dabarsm
Presencia Global
7
20
12
8 en construcción
18PoP
RedPrivadaGlobal
40DataCenters
Ámsterdam
Londres
Paris
Lisboa
Barcelona
Frankfurt
8 © 2014 IBM Confidential@dabarsm
Promociones
8
Importantes
descuentos en los
nuevos Data Centers
9 © 2014 IBM Confidential@dabarsm
¿Cómo quieres construir tu Cloud ?
9
Cloud Privado & IT tradicional
Beneficios :
• A medida
• Gestión robusta
• Entorno securizado
Lo mejor de cada entorno.
El mejor rendimiento.
Beneficios :
• Bajo coste de operación
• Capacidad según demanda
• Pago por uso
• Alta flexibilidad
• Sin compromiso
Cloud híbrido & dinámico
Cloud Público
Hybrid Cloud+
Maximizar el retorno de la IT existente
Utilizar las cargas de trabajo que se adaptan
mejor a su infraestructura o a sus proyectos
Mitigar los riesgos mejorando en eficacia
Absorber los picos de trabajo sin necesidad de
incrementar la inversión en capital (CapEx)
Implementar nuevas funcionalidades con la
mayor rapidez para responder a las
expectativas del mercado.
10 © 2014 IBM Confidential@dabarsm
3 pilares básicos
10
Administración y
provisionamiento
Seguridad,
disponibilidad y
velocidadHomogeneidad,
velocidad y
control
11 © 2014 IBM Confidential@dabarsm
Triple arquitectura de red
11
Red definida por software y racks virtuales para una gestión simplificada.
Conexión a alta velocidad a la red pública (ISP y PoP Tier-1)
Administración a través de una red independiente accesible vía VPN con IPv6 nativo
Red privada y securizada para las comunicaciones con su infraestructura
Malla privada de red de alta velocidad entre todos nuestros Datacenter (20G, con
tráfico interno gratuito)
Completa gama de servicios de red disponible (Firewall, LB, NetScaler, etc)
12 © 2014 IBM Confidential@dabarsm
Un entorno altamente seguro
12
• La gestión de la seguridad en SoftLayer se basa en el estándar NIST 800-53
• La National Institute of Standards and Technology es una agencia de la Administración de
Tecnología del Departamento de Comercio de los Estados Unidos, que desarrolla y presenta
estándares, recomendaciones y otras publicaciones para ayudar a implementar la gestión de la
seguridad en las organizaciones.
• La publicación 800-53 lleva el nombre de “Security and Privacy controls for Federal InformationSystems and Organizations” y consiste en un catálogo de controles de seguridad para los
sistemas de información de las agencias federales de los U.S. (FISMA. Federal Information Security Management)
• Los data centers son aprobados por el Gobierno de los Estados Unidos antes de su inauguración, tras
certificar que cumplen con todos los requisitos de seguridad impuestos por éste.
13 © 2014 IBM Confidential@dabarsm
Un entorno altamente seguro (II)
13
• Cloud seguro desde la base tras la incorporación de la nueva tecnología TXT(Trusted Execution Technology) de Intel®.
SoftLayer es el primer proveedor de Cloud en ofrecer TXT como una capa
adicional de seguridad.
• Proteger. Las aplicaciones críticas se ejecutan en un entorno virtualizado y protegido para que no les
afecten el malware o aplicaciones mal diseñadas.
• Almacenar claves. Almacenamiento de claves en un sitio protegido, conocido por su acrónimo TPM o
módulo de plataformas confiables. Este elemento se encuentra en el chip y esta protegido de tal
manera que sus datos sean inaccesibles.
• Proteger arranque. Sólo se ejecuta el software del sistema si se encuentra en un estado conocido e
inalterado. Impide, mediante hardware, que el sistema se inicie si se ha producido una modificación.
14 © 2014 IBM Confidential@dabarsm
Un entorno altamente seguro (III)
14
Capas adicionales de seguridad gracias a
acuerdos con partners (Open Ecosystem)
Facilidad de uso para habilitar las
características de seguridad de SoftLayer
Los data center de SoftLayer cuentan con
certificaciones de seguridad física y lógica.
Opciones de gestión de la arquitectura y las operaciones en la oferta de SoftLayer
15 © 2014 IBM Confidential@dabarsm
Capas adicionales de seguridad
15
Conectando a SoftLayer
A través de un PoP
• El tráfico es “bypaseado” y va directo desde
su red a la red de SoftLayer
• Precisa que su proveedor conecte físicamente
a nuestra red en el PoP
• Coste superior (por las conexiones específicas
pero con mayor rendimiento más seguro y
estable.
A través deVPN
• El tráfico es conducido por un túnel VPN al
data center o PoP más cercano
• Se puede usar el VPN propio de SoftLayer o el
incluido en los FW que ofrecemos (Vyatta y
FortiGate)
• Coste inferior, con menor rendimiento .
16 © 2014 IBM Confidential@dabarsm
Capas adicionales de seguridad (II)
16
Firewalls e IPSSoftware FW, Standard FW, FW de VLAN dedicado,
Appliance FortiGate o Appliance Vyatta
Prevención de ataques DDoS
Protección contra DDoS embebida en la propia
arquitectura de nuestra red. Nuestro NOC (Network
Operations Center) monitoriza 24x7 el estado,
rendimiento y seguridad de nuestra red. Acceso siempre
disponible gracias a la triple arquitectura de red.
Data Encryption
Acuerdo estratégico con Vormetric Transparent Encryption
que permite encriptar desde archivos hasta discos o
volúmenes completes de forma transparente.
Backup EncryptionAcuerdo estratégico con eVault, además de la
conectividad WAN gratuita entre nuestros data centers
Secure Data TransferPosibilidad de aprovechar la tecnología de IBM Aspera
para la transferencia de datos segura y a alta velocidad.
17 © 2014 IBM Confidential@dabarsm
Capas adicionales de seguridad (III)
17
Protección Anti Virus y Anti Spyware De la mano de McAfee
Escáner de VulnerabilidadesSin coste adicional se ofrece Nessus, la mejor herramienta
de escaneo de vulnerabilidades. Los escaneos pueden
programarse o realizarse bajo demanda.
Actualizaciones de SO
Aunque SoftLayer no gestiona los SO de los clientes (except
cuando se trata de servidores gestionados), se pueden
realizer actualizaciones de seguridad de los SO.
Doble factor de autenticaciónAcceso al portal soportado con VeriSign y Microsoft
PhoneGap
18 © 2014 IBM Confidential@dabarsm
Certificaciones
18
19 © 2014 IBM Confidential@dabarsm
Control Total de tu infraestructura
19
Las APIs, nuestra caja de herramientas
Más de 2,200 scripts que dan acceso a más de 200
servicios disponibles
Mejorar el control y la agilidad de la infraestructura
Optimizar los recursos y el retorno de la inversión
Lenguajes (C#, PERL, PHP, Python, REST, Ruby,
VB.net), Interfaces SOAP XML-RPC
Documentación completa y soporte
Portal de gestión móvil y web, tanto local como en remoto.
20 © 2014 IBM Confidential@dabarsm
Algunas referencias
20
21 © 2014 IBM Confidential@dabarsm
Algunos datos
21
Líder mundial en el hosting de páginas web
+22 Millones de nombres de dominios
+30,000 Clientes
Presente en más de 150 países
+250.000 servidores
Servidores físicos con tarifa por horas
22 © 2014 IBM Confidential@dabarsm
¿Quieres probar?
22
Disfruta de 1 servidor durante un mes totalmente gratis
Crea una cuenta sin ningún compromiso, para conocer nuestro portal y empieza a provisionar cuando lo necesites.
Habla con directamente con nosotros y resuelve tus dudas.
Manuel Daza ibm.biz/manueldaza
Ignacio Daza ibm.biz/ignacio_daza
Gastón Pantana ibm.biz/gaston_pantana
23 © 2014 IBM Confidential