martes ene 05, 2010

Seguridad en la nube

<script type="text/freezescript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Ayer fue noticia el ataque a la web oficial de la presidencia española de la UE con la superposición de una imagen de Mr. Bean. Sin olvidar que "el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS (cross site scripting) dirigida a los usuarios de la web y no a la web en sí misma" y que "este tipo de ataques, para resultar efectivos, deben combinarse con alguna técnica adicional que engañe al usuario de la web para que pinche en un enlace modificado malintencionadamente, por ejemplo, con ingeniería social", según aclara un comunicado oficial de La Moncloa basado en un informe de Inteco, lo cierto es que pone en la palestra la importancia de extremar la seguridad en la red. Por cierto, recomiendo la muy clarificadora y detallada explicación que ofrece el blog Security by Default.

Y esta noticia me recordó una entrada pendiente que había dejado pasar por los apuros del fin de año. Y es que a mediados de diciembre, Sun anunció la disponibilidad de importantes herramientas open source para la seguridad del cloud computing y el soporte de la última Guía de Seguridad de la Cloud Security Alliance. En el enlace anterior se puede acceder a la información completa, que intentaré resumir y comentar brevemente.

Lo primero es incidir en que la disponibilidad de estas nuevas herramientas va orientada a permitir la prestación de servicios de nivel empresarial altamente seguros, disponibles y manejables tanto en nubes públicas, mixtas o privadas, entornos estos últimos muy a tener en cuenta en un futuro inmediato en la sanidad, educación y administración españolas. Para el que no lo conozca incluyo un vídeo de una presentación de Vivek Kundra, CIO del gobierno federal norteamericano, sobre su estrategia de cloud computing. Es largo (30 min) pero se entiende muy bien. Para el que no tenga tiempo para escucharlo entero le recomiendo que vea al menos del minuto 19 al 22.

Para los interesados en la "Guidance for Critical Areas of Focus in Cloud Computing - Version 2.1.", en la que los expertos de Sun han tenido un activo papel en su desarrollo, se puede descargar en esta dirección. También recomiendo el libro blanco publicado por Sun sobre como romper las reticencias de los usuarios para usar el Cloud Computing, que se puede descargar en este enlace.

Respecto a las herramientas anunciadas, muchas de ellas van ligadas al proyecto Kenai, una comunidad de desarrollo en open source promovida y soportada por Sun y conviene repasar las indicaciones sobre su estado de madurez. Estas utilidades son:

  • OpenSolaris VPC Gateway: Permite conectarse libremente a una Nube Privada Virtual (VPC) de Amazon sin necesidad de ningún hardware de red específico.

  • Immutable Service Containers (ISC): Permite crear máquinas virtuales con importantes mejoras de seguridad y capacidad de monitorización, aprovechando al máximo las posibilidades de OpenSolaris.


  • Cloud Safety Box: Simplifica la compresión, encriptación y fragmentación del contenido almacenado en la nube y funciona para Solaris, OpenSolaris, Linux y Mac OS X.

Sun continua trabajando con clientes y aliados para construir nubes públicas y privadas abiertas e interoperables. Información sobre las tecnologías Sun implicadas y las API para Clouds Abiertas en www.sun.com/cloud

Y quien quiera conocer algo más sobre el trabajo en la nube con un caso real, les remito al ejemplo de SoundCloud, una compañía alemana que ha revolucionado el mercado musical con una arquitectura en nube mixta y que ha aprovechado las ventajas del programa de Sun para start-ups.




miércoles dic 02, 2009

Nueva versión de VirtualBox con teletransporte en vivo

<script type="text/freezescript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Sun ha anunciado la nueva versión 3.1 de su reconocido virtualizador VirtualBox. VirtualBox es un producto gratuito para uso particular y también se puede descargar el software VirtualBox Open Source Edition, licenciado  bajo GPLv2, para aquellos desarrolladores que quieran compilar su propio producto. Para despliegues empresariales, soportes y licencias OEM hay licencias y suscripciones.

Si el lector no es uno de los 20 millones que ya lo han descargado en los últimos dos años le propongo que vea el vídeo de dos minutos que sigue.

Mi experiencia es que es fácil y rápido de instalar y que no hace falta ser un desarrollador o un técnico para aprovechar sus prestaciones. Un caso típico es cuando uno trabaja con un portátil con un Linux, OpenSolaris o un Mac pero necesita ocasionalmente un programa sobre Windows (¿quién no se ha encontrado todavía algún portal que no va bien si no es con Internet Explorer?). Si tienes definido un Windows virtualizado sobre VirtualBox puedes arrancar un IE desde tu escritorio habitual y conmutar fácilmente de un escritorio a otro con sólo pulsar una tecla.

En la enseñanza, en donde se están generalizando los escritorios basados en Linux, puede ser muy interesante utilizarlo para dar al alumno acceso a ciertos servicios que sólo estén en Windows o viceversa, dando acceso a escritorios Linux a puestos de trabajo administrativos o portátiles personales que estén en Windows.

Y esta versión 3.1 permite trasladar rápidamente y sin interrupción de servicio máquinas virtuales entre equipos diferentes, con diferentes sistemas operativos, sean puestos de trabajo o servidores e incluso con diferentes CPUs en muchas ocasiones (Intel y AMD).

Esta es una función que ya ofrecen otros virtualizadores de pago. En todos los casos los discos y otra periferia tiene que ser accesible por los sistemas origen y destino. La operación en Virtual Box es bajo comandos (no es gráfica), pero esto no es un gran inconveniente ya que su uso es esporádico y por otra parte lo normal es que haya un script ya preparado y probado que se invoca en el momento en que se necesite. La ventaja es que las plataformas origen y destino pueden ser heterogéneas (por ejemplo partir de un Mac y mover una máquina virtual Windows a una plataforma Solaris), lo que da mucha más flexibilidad que otros productos en que origen y destino han de ser homogéneos.

Entiendo que esta prestación es interesante en casos de migración de plataforma a un equipo nuevo, mantenimiento programado en el equipo origen o migración temporal ante problemas desconocidos o sobrecargas en el origen. Aunque colabora a aumentarla, no es un sistema de alta disponibilidad.

Otras novedades que aporta esta versión son mejoras de ejecución de un 30% sobre la versión anterior, mejoras de prestaciones de red con mejor caudal gracias a un nuevo driver de red, nuevo acelerador de video 2D para máquinas virtuales Windows y mejoras en las prestaciones de recuperación desde diferentes puntos de fijación (snapshots).

Por todo ello, aquel que ya tenga Virtual Box instalado, le recomiendo que lo actualice y a aquellos que no lo tienen y les parezca que puede solucionar alguna de sus necesidades, les sugiero que lo descarguen y lo instalen sin miedo.

About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy