Información y recursos para el responsable de seguridad

¿Interesado en Exact? Descargue gratis: La solución CRM para la gestión colaborativa de ciclos de venta y relaciones con cliente

CloudLog crea controversias en la industria como estándar para la gestión de logs en la cloud Información relacionada Infosecurity Europe 2011 reunirá a la industria europea de la seguridad de la información Las víctimas de botnets aumentaron una media semanal del 8% en 2010 Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras Las amenazas que vienen, las APT La propuesta de CloudLog como estándar para gestionar los logs de las transacciones cloud parece convencer a unos como medida de seguridad que alentará la adopción de cloud computing, pero no todos piensan igual. Conseguir un estándar como CloudLog para la gestión de logs de las transacciones cloud podría resolver algunos de los grandes retos que impiden el salto a la informática en la nube por parte de muchas empresas: seguridad, conformidad regulatoria y transparencia en las transacciones y sistemas, tanto internos como externos. En la nube, una simple petición por parte de un usuario final puede afectar a los sistemas en la LAN local, los servidores externos, las nubes públicas, y una gran cantidad de otros recursos, antes de que se haya completado. Este impacto hace que para muchos tenga sentido leer y entender los logs de transacciones que afectan a sistemas altamente virtualizados y basados en cloud y pedir un nuevo estándar para logs cloud. En ese punto, varios proveedores de servicios de seguridad y cloud (Alert Logic, Datapipe, Eucalyptus Systems, Hosting.com, Mezeo Software, y Perimeter E-Security) propusieron recientemente un estándar, CloudLog, cuyo objetivo es simplificar la gestión de logs entre los proveedores y plataformas cloud. CloudLog, actualmente remitido como un RFC (Request for Comments) informacional al IETF (Internet Engineering Task Force), simplificaría el modo en el que determinar qué máquinas virtuales corren sobre qué hardware, o qué usuarios, junto a sus roles asociados, están accediendo a determinados recursos. El gran reto para el registro de logs en la cloud es algo en lo que la compañía de Misha Govshteyn, vicepresidente de tecnología y soluciones para proveedores de servicios del proveedor de gestión de seguridad y logs Alert Logic, se está adentrando cada vez más con sus clientes proveedores de servicios de hosting. “Cuando nos envían sus logs, con frecuencia no hay nada verdaderamente auditable dentro de ellos”, afirma. “Es una combinación que normalmente los dispositivos de hardware y software eliminan, pero no tienen ninguna conciencia de qué recursos están siendo solicitados: quién pidió el servicio, qué otros servicios ayudaron en la transacción, e incluso, qué está siendo consumido por el peticionario”, añade. “Las máquinas virtuales aparecen y desaparecen todo el tiempo y resurgen en una máquina física diferente. Si terminas con una máquina física comprometida, es difícil determinar qué máquina virtual estaba corriendo en ese equipo en un determinado momento”, apunta John Eastman, CTO del proveedor de servicios de almacenamiento Mezeo Software. “Todo lo que sabes es que el sistema estaba en la cloud”. Eastman confirma que Mezeo ha incorporado CloudLog, en su actual estado, a su Cloud Storage Platform como modo de simplificar el registro de datos básicos. “Antes de empezar a utilizar el formato CloudLog, teníamos que ingeniárnoslas para recomponer toda esa información, porque incluso cuando estábamos logados, era difícil adivinar qué sistemas estaban soportando determinadas máquinas virtuales”, añade. “Utilizar CloudLog nos ha ayudado a abordar determinadas objeciones de seguridad, como la transparencia de quién estaba usando exactamente una determinada máquina”. Pero no todo el mundo está convencido de que se necesite un nuevo estándar; entre ellos, Raffael Marty, fundador y COO del servicio de registro basado en cloud, Loggly. “Quisiera puntualizar que la “cloud”, ya sea SaaS, PaaS, o IaaS, ¡no requiere de un nuevo estándar de logging! Hemos tenido arquitecturas multicapa, así como virtualizadas, durante años y esas son los verdaderos ladrillos con los que se construye la nube. Ninguno de los atributos específicos de la cloud, como la elasticidad, el pago por uso, etc. requieren nada específico desde el punto de vista de registro”, explica Marty en su blog. Marty sugiere que el registro de logs que pudiera ayudar con las arquitecturas virtualizadas, asíncronas y distribuidas podría ser abordado desde el estándar de logs Common Event Expression. Sin embargo, Govshteyn, de Alert Logic, apunta que no ha habido una única implementación por parte de los proveedores del estándar CEE, ni la publicación de un borrador de esta especificación para su revisión. “Tenemos que avanzar en este sentido”, matiza Govshteyn. Artículo original publicado en CSO Online Autor: CSO 23/03/2011 Votos: 0 Más sobre: tecnologías Documentos relacionados . Conseguir valor en su negocio con la tecnología Intel vPro

CloudLog crea controversias en la industria como estándar para la gestión de logs en la cloud

Información relacionada

Infosecurity Europe 2011 reunirá a la industria europea de la seguridad de la información

Las víctimas de botnets aumentaron una media semanal del 8% en 2010

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

Las amenazas que vienen, las APT

La propuesta de CloudLog como estándar para gestionar los logs de las transacciones cloud parece convencer a unos como medida de seguridad que alentará la adopción de cloud computing, pero no todos piensan igual.

Conseguir un estándar como CloudLog para la gestión de logs de las transacciones cloud podría resolver algunos de los grandes retos que impiden el salto a la informática en la nube por parte de muchas empresas: seguridad, conformidad regulatoria y transparencia en las transacciones y sistemas, tanto internos como externos. En la nube, una simple petición por parte de un usuario final puede afectar a los sistemas en la LAN local, los servidores externos, las nubes públicas, y una gran cantidad de otros recursos, antes de que se haya completado.

Este impacto hace que para muchos tenga sentido leer y entender los logs de transacciones que afectan a sistemas altamente virtualizados y basados en cloud y pedir un nuevo estándar para logs cloud. En ese punto, varios proveedores de servicios de seguridad y cloud (Alert Logic, Datapipe, Eucalyptus Systems, Hosting.com, Mezeo Software, y Perimeter E-Security) propusieron recientemente un estándar, CloudLog, cuyo objetivo es simplificar la gestión de logs entre los proveedores y plataformas cloud. CloudLog, actualmente remitido como un RFC (Request for Comments) informacional al IETF (Internet Engineering Task Force), simplificaría el modo en el que determinar qué máquinas virtuales corren sobre qué hardware, o qué usuarios, junto a sus roles asociados, están accediendo a determinados recursos.

El gran reto para el registro de logs en la cloud es algo en lo que la compañía de Misha Govshteyn, vicepresidente de tecnología y soluciones para proveedores de servicios del proveedor de gestión de seguridad y logs Alert Logic, se está adentrando cada vez más con sus clientes proveedores de servicios de hosting. “Cuando nos envían sus logs, con frecuencia no hay nada verdaderamente auditable dentro de ellos”, afirma. “Es una combinación que normalmente los dispositivos de hardware y software eliminan, pero no tienen ninguna conciencia de qué recursos están siendo solicitados: quién pidió el servicio, qué otros servicios ayudaron en la transacción, e incluso, qué está siendo consumido por el peticionario”, añade.

“Las máquinas virtuales aparecen y desaparecen todo el tiempo y resurgen en una máquina física diferente. Si terminas con una máquina física comprometida, es difícil determinar qué máquina virtual estaba corriendo en ese equipo en un determinado momento”, apunta John Eastman, CTO del proveedor de servicios de almacenamiento Mezeo Software. “Todo lo que sabes es que el sistema estaba en la cloud”.

CloudLog estandar gestión logs cloud Eastman confirma que Mezeo ha incorporado CloudLog, en su actual estado, a su Cloud Storage Platform como modo de simplificar el registro de datos básicos. “Antes de empezar a utilizar el formato CloudLog, teníamos que ingeniárnoslas para recomponer toda esa información, porque incluso cuando estábamos logados, era difícil adivinar qué sistemas estaban soportando determinadas máquinas virtuales”, añade. “Utilizar CloudLog nos ha ayudado a abordar determinadas objeciones de seguridad, como la transparencia de quién estaba usando exactamente una determinada máquina”.

Pero no todo el mundo está convencido de que se necesite un nuevo estándar; entre ellos, Raffael Marty, fundador y COO del servicio de registro basado en cloud, Loggly. “Quisiera puntualizar que la “cloud”, ya sea SaaS, PaaS, o IaaS, ¡no requiere de un nuevo estándar de logging! Hemos tenido arquitecturas multicapa, así como virtualizadas, durante años y esas son los verdaderos ladrillos con los que se construye la nube. Ninguno de los atributos específicos de la cloud, como la elasticidad, el pago por uso, etc. requieren nada específico desde el punto de vista de registro”, explica Marty en su blog.

Marty sugiere que el registro de logs que pudiera ayudar con las arquitecturas virtualizadas, asíncronas y distribuidas podría ser abordado desde el estándar de logs Common Event Expression. Sin embargo, Govshteyn, de Alert Logic, apunta que no ha habido una única implementación por parte de los proveedores del estándar CEE, ni la publicación de un borrador de esta especificación para su revisión. “Tenemos que avanzar en este sentido”, matiza Govshteyn.

Artículo original publicado en CSO Online

Autor: CSO
23/03/2011

Votos: 0

Más sobre: tecnologías

Documentos relacionados

. Conseguir valor en su negocio con la tecnología Intel vPro

| Más

Votar |

Noticias más votadas

Hackeado un servidor del proveedor de Apple, Foxconn

La mala encriptación de la información les cuesta a las empresas 124.965 dólares al año

Diez posibles formas de perder los datos informáticos

Detectado un brote masivo de malware distribuido a través de Wordpress

Apple lanza una actualización de seguridad para Snow Leopard y Remote Desktop

Hoy en IDG.es

Noticias

Casi el 70% de las empresas dan soporte a BYOD pese a los retos de seguridad

NCR y Aruba firman un acuerdo global de servicios

Altimate añade la gama FortiDDoS de Fortinet a su oferta de seguridad de red

Diablo III supera los 3,5 millones de copias vendidas en 24 horas

Phone House financia la adquisición de teléfonos y tablets

Megasur apuesta por los consumibles alternativos con los cartuchos de Imax

Portátiles Asus ROG G75VW para Gaming extremo

Router Su Duo de TP-LINK para una experiencia inalámbrica

El fuerte crecimiento del iPad eleva a Apple a la cima del mercado de PC portátiles

Super Mario reconocido en los Premios Príncipe de Asturias

Artículos

La administración de los recursos TI se enfrentará a un gran cambio antes de 2015, según Gartner

Los cambios regulatorios impulsarán la externalización de los centros de datos en Europa

La seguridad de las redes sociales en el lugar de trabajo

Siete consejos para tener éxito con el BYOD

Intel Ivy Bridge. Rendimientos (parte II)

Vídeos

HP apuesta por la movilidad

Informativo IDG TV (18 de mayo de 2012)

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

CloudLog crea controversias en la industria como estándar para la gestión de logs en la cloud

Hackeado un servidor del proveedor de Apple, Foxconn

La mala encriptación de la información les cuesta a las empresas 124.965 dólares al año

Diez posibles formas de perder los datos informáticos

Detectado un brote masivo de malware distribuido a través de Wordpress

Apple lanza una actualización de seguridad para Snow Leopard y Remote Desktop

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

¿Un registro de la propiedad para direcciones IPv4?

Human Hacking: ataques tecnológicos que explotan vulnerabilidades no tecnológicas

Empresas en redes sociales: Guía básica de uso

Ofertas Canal Compras