Partes interesadas de la nube según NIST

Posted on by Rudeus Greyrat

La arquitectura de referencia de NIST Cloud Computing define cinco actores principales: 

  • Proveedor de la nube
  • Portador de la nube
  • Corredor en la nube
  • Auditor de la nube
  • Consumidor de la nube

Cada ejecutante es un objeto (una persona o una organización) que contribuye a una transacción o método y/o realiza tareas en la computación en la nube. Hay cinco actores principales definidos en la arquitectura de referencia de computación en la nube del NIST, que se describen a continuación:

1. Proveedores de servicios en la nube: un grupo u objeto que brinda servicios en la nube a los consumidores o usuarios finales de la nube. Ofrece varios componentes de computación en la nube. Los consumidores de computación en la nube compran una variedad cada vez mayor de servicios en la nube de proveedores de servicios en la nube. Hay varias categorías de servicios basados ​​en la nube que se mencionan a continuación: 
 

  • Proveedores de IaaS:  en este modelo, los proveedores de servicios en la nube ofrecen componentes de infraestructura que existirían en un centro de datos local. Estos componentes consisten en servidores, redes y almacenamiento, así como la capa de virtualización.
  • Proveedores de SaaS:  en el software como servicio (SaaS), los proveedores proporcionan una amplia secuencia de tecnologías comerciales, como software de gestión de recursos humanos (HRM), software de gestión de relaciones con el cliente (CRM), todo lo cual el proveedor de SaaS aloja y proporciona servicios a través de La Internet.
  • Proveedores de PaaS:  en la plataforma como servicio (PaaS), los proveedores ofrecen infraestructura y servicios en la nube a los que se puede acceder para realizar muchas funciones. En PaaS, los servicios y productos se utilizan principalmente en el desarrollo de software. Los proveedores de PaaS ofrecen más servicios que los proveedores de IaaS. Los proveedores de PaaS proporcionan el sistema operativo y el middleware junto con la pila de aplicaciones a la infraestructura subyacente.

2. Cloud Carrier: el mediador que ofrece conectividad y transporte de servicios en la nube dentro de los proveedores de servicios en la nube y los consumidores de la nube. Permite el acceso a los servicios de la nube a través de redes de Internet, telecomunicaciones y otros dispositivos de acceso. Los operadores de redes y telecomunicaciones o un agente de transporte pueden proporcionar la distribución. Se proporciona un nivel constante de servicios cuando los proveedores de la nube establecen acuerdos de nivel de servicio (SLA) con un operador de la nube. En general, es posible que se requiera que Carrier ofrezca conexiones dedicadas y encriptadas.

3. Cloud Broker: una organización o unidad que administra el rendimiento, el uso y la entrega de servicios en la nube al mejorar la capacidad específica y ofrece servicios de valor agregado a los consumidores de la nube. Combina e integra varios servicios en uno o más servicios nuevos. Proporcionan arbitraje de servicios que permite flexibilidad y opciones oportunistas. Hay tres servicios principales ofrecidos por un agente de la nube: 

  • Intermediación de Servicios.
  • Agregación de servicios.
  • Arbitraje de servicios.

4. Cloud Auditor: una entidad que puede realizar una evaluación independiente de los servicios en la nube, la seguridad, el rendimiento y las operaciones del sistema de información de las implementaciones de la nube. Los servicios que brindan los proveedores de servicios en la nube (CSP) pueden ser evaluados por auditores de servicios en términos de impacto en la privacidad, control de seguridad y rendimiento, etc. Cloud Auditor puede realizar una evaluación de los controles de seguridad en el sistema de información para determinar el alcance. a la cual los controles se implementan correctamente, operando según lo planeado y construyendo el resultado deseado con respecto al cumplimiento de las necesidades de seguridad del sistema. Hay tres funciones principales de Cloud Auditor que se mencionan a continuación: 

  • Auditoría de seguridad.
  • Auditoría de impacto de privacidad.
  • Auditoría de Desempeño.

5. Consumidor de la nube: un consumidor de la nube es el usuario final que navega o utiliza los servicios proporcionados por los proveedores de servicios en la nube (CSP), establece contratos de servicio con el proveedor de la nube. El usuario de la nube paga detenidamente el servicio aprovisionado. Servicios medidos utilizados por el consumidor. En esto, un conjunto de organizaciones que tienen restricciones regulatorias mutuas realiza una evaluación de seguridad y riesgo para cada caso de uso de migraciones e implementaciones en la nube. 
Los consumidores de la nube utilizan el Acuerdo de nivel de servicio (SLA) para especificar los requisitos de rendimiento técnico que debe cumplir un proveedor de la nube. Los SLA pueden cubrir términos relacionados con la calidad del servicio, la seguridad y los remedios para las fallas de rendimiento. Un proveedor de la nube también puede enumerar en los SLA un conjunto de limitaciones o límites y obligaciones que los consumidores de la nube deben aceptar. En un entorno de mercado maduro, un consumidor de nube puede elegir libremente un proveedor de nube con mejores precios y condiciones más favorables. Por lo general, la política de precios públicos y los SLA de un proveedor de la nube no son negociables, aunque un consumidor de la nube que asume que tiene un uso sustancial podría negociar mejores contratos.

Referencia: https://www.nist.gov/sites/default/files/documents/itl/cloud/NIST_SP-500-291_Jul5A.pdf

Publicación traducida automáticamente

Artículo escrito por Madhurkant Sharma y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *