Categories
Community General OpenSource

OpenNebula User Group en Barcelona


 
Como sabéis, la comunidad de OpenNebula es un pilar muy importante para el proyecto. Comunidad que mediante un sistema de peticiones, listas de distribución y ahora foros, pueden expresar sus dudas, peticiones, o aportar ideas que para los desarrolladores es una información muy útil, además, puede contribuir ayudando a otros usuarios o desarrollando nuevas funcionalidades.
Para eso OpenNebula ha pensado en los User Groups. Los User Groups de Opennebula son comunidades a nivel local, donde los usuarios pueden discutir o compartir información y experiencias de una forma más directa en su misma ciudad. De esta forma también se consigue hacer una difusión más cercana, y encontrar gente que quiera colaborar con el proyecto.
También añadir que este 2015 la conferencia anual de OpenNebula viaja de Berlín a Barcelona, ciudad que será el punto de encuentro dónde desarrolladores, usuarios, administradores, investigadores,… podrán compartir experiencias, casos de estudio y lo que “proceda”.
ONE 2015 Conference
Por todo lo anterior algunos partícipes de este blog nos hemos puesto en contacto con OpenNebula y con otros usuarios del área de Barcelona y hemos decidido crear el OpenNebula User Group de Barcelona. Este grupo pretende ser una comunidad a pequeña escala donde podamos discutir y encontrar objetivos comunes en los que colaborar con el proyecto. Hemos creado un grupo de Google donde iremos informando de los pasos que se van dando y empezaremos a fijar objetivos.
Además, también participaremos en la charla de sudoers, un grupo que se reúne periódicamente en el Campus Nord de la UPC, dónde hablaremos sobre la OpenNebula y expondremos los objetivos del User Group de Barcelona.
Es un grupo totalmente abierto así que estáis invitados!. Primeros integrantes del Grupo:








Xavi Peralta
Colaborador www.cloudadmins.org
 
Algunos enlaces de interés:
OpenNebulaconf 2015 (Barcelona) http://2015.opennebulaconf.com/
OneBCN Google Group – https://groups.google.com/forum/embed/?place=forum%2Fopennebula-barcelona-usergroup
Sudoers Barcelona – http://sudoers-barcelona.wikia.com/wiki/Sudoers_Barcelona_Wiki

Categories
General Guide

Homebrew – Servicio Cloud SSH


Soy Aitor Roma, CEO de RedAven.com una empresa dedicada a la administración de sistemas y a partir de ahora una nueva incorporación de CloudAdmins.org
Antes de escribir este post hice unas votaciones en Facebook i en las listas de CloudAdmins (Donde os recomiendo que os inscribáis ya que se pueden producir debates muy interesantes), para ver el interés que podría tener varios artículos que tenía pensados. Este es el articulo ganador en las votaciones!

Categories
General Security

API's: In the breach of Cloud security

Cada minuto de cada día se presenta la posibilidad de producirse un contratiempo que comprometa nuestra información. Una de las preocupaciones más relevantes al utilizar infraestructura Cloud reside en el grado de seguridad que nos pueden proporcionar los proveedores, a pesar de las significantes ventajas que este nos ofrece, como el pago por uso. En todo momento pasamos a “confiar” información sensible de nuestra propia empresa o incluso de clientes a terceros. Cuando evaluamos los niveles de seguridad debemos tener muy presentes, entre otros,  la seguridad en la interfaz o APIs.
Cloud Security Alliance (CSA) hace hincapié en la atención que le debemos prestar a las interfaces o APIs que los proveedores ponen a nuestro alcance. Para ello le dedica un punto en su reporte anual sobre las brechas de seguridad más notables. El uso de APIs inseguras puede exponernos a diversos riesgos relacionados con la confidencialidad, integridad, disponibilidad y “accounting”. Mientras los proveedores deben poner grandes esfuerzos en la securizar sus APIs, nosotros como consumidores de estos servicios es imprescindible analizar con nuestros propios medios para llegar a conocer sus debilidades y sus puntos fuertes. Un buen punto de partida puede ser el listado (Web Services Security Checklist) que nos proporciona Gunnar Peterson en su blog. También muy recomendable la lectura de los siguientes artículos

Con la proliferación de servicios desarrollados e integrados en el cloud es imprescindible que tomemos seriamente este punto, con el objetivo de evitar que aparezcan en el próximo listado de brechas de seguridad Cloud de CSA. Mientras la mayoría de proveedores siguen luchando para proporcionar una seguridad en sus APIs, integrada en todos los modelos de los servicios que nos ofrecen, es crítico que como consumidores entendamos las implicaciones de seguridad asociadas al uso, gestión, mantenimiento y monitorizaciónq que estas interfaces significan dentro los servicios cloud que adquiramos. Aunque no debemos morir con la idea en la cabeza de que todo lo relacionado con el cloud es inseguro 😉
If you think the cloud isn’t secure you’re dead wrong
Ivan Farré

Categories
General Security

El cuento del Cloud que quería ser seguro

El 4 de junio asistimos a la primera UOC SEC-CON, en ella participaron ponentes de renombre. Se trataron temas diversos, desde la evolución del Cloud en los últimos años, los ataques de ciberseguridad registrados mas célebres y en que consiste el trabajo de los Mossos en delitos cometidos en este ámbito.
El cuerpo de policia de los Mossos hizo hincapié en la dificultad al recoger evidencias válidas y además Vicente Diaz, Chema Alonso y David Barroso describieron los últimos ataques de más renombre (Stuxnet, Duqu, Flame, hacktivismo).  Este último nos descubrío Tails, un sistema muy aconsejable para los que quieren mantener su privacidad navegando o utilizando equipos de terceros.
Mientras Jesús Luna, Head of DEEDS’ Security Research Group at TU Darmstadt,  especializado en el área de seguridad en la nube y miembro de Cloud Security Alliance contó en forma de cuento  como habían convergido distintas tecnologías virtualización, WebServices, redes de alta velocidad) para llegar a ofrecer los servicios Cloud que conocemos actualmente: IaaS, PaaS, SaaS, etc…

Repasamos las distintas modalidades de cloud existentes:

  • híbrido
  • privado
  • público
  • comunitario

Y  los beneficios que todos conocemos que nos brinda:

  • escalabilidad 
  • pago por uso
  • disponibilidad
  • flexibilidad
  • deslocalización

Pero topamos con la seguridad, según Jesús Luna, la seguridad y la confianza siguen siendo los principales inhibidores para la adopción de tecnologías Cloud entre PyMES europeas. La elección de Proveedores de Servicios Cloud (CSP)  es motivada a menudo en valoraciones sobre los acuerdos en el nivel de servicio (SLA) y sus costes, además recientemente también se basan en aspectos de seguridad y/o privacidad. Desafortunadamente es muy poco común que un CSP especifique con detalle los niveles de seguridad asociados a sus servicios, de este modo no es posible que los clientes tomen decisiones relevantes basándose en directivas de seguridad.

Con el objetivo de evitar estas carencias Cloud Security Alliance propone utilizar especificaciones concretas de seguridad en las SLA de los acuerdos con los CSP, llamándolas “Security Level Agreements” o SecLAs. De este modo sería posible crear ecosistemas Cloud confiables, siendo deseable desarrollar técnicas que nos permitan medir i cuantificar estas características para poder compararlas, negociar y predecir posibles agujeros de seguridad.

Jesús Luna afirmo con firmeza que en un futuro próximo las SLA’s (SecLAs) van a determinar las claves de la relación de los servicios Cloud (CSP) con sus usuarios, también puso énfasis sobre el prospero porvenir de los proveedores de SECaaS.

Categories
General

SUCRE CouldSource Magazine – Issue 1 Published

.

From cloudadmins blog, we recommend to take a look to the first issue of the SUCRE Cloudsource magazine. In this edition some of cloudadmins’ blog contributors have been involved in any of the articles included.
SUCRE Cloud Source Magazine – Issue 1/13 is now fresh out of print. Read more on developments in Cloud Computing from the online issue. The issue contains articles such as:

  • Migrating to Cloud as a means to cut budget
  • Forests and the cloud: an international model of forest defoliation
  • The UberCloud Experiment: paving the way to HPC as a service
  • mist.io – touch the clouds – Mobile-friendly multi-cloud management, monitoring and automation
  • CC1 system – the solution for private cloud computing
  • TERENA Trusted Cloud Drive for Academic Research
  • Scaling Software Challenges – HOT!!!
  • PROSE survey on requirements for hosting open source software projects

Also included is the listing of news and events worth of note for the Could Computing Community.

Categories
General Social

Virtualization Unlocks Cloud Computing

The use of Cloud Computing and Virtualization is increasing , as is evident with the large current offer of Cloud Computing services. If we focus on Cloud infrastructure providers we find various services and content. Furthermore these technologies have the support of big companies.
As the possibilities of Cloud Computing and services offered through it are improving and expanded, the companies will be increasingly attracted to this technology for its intrinsic value and simplicity.
Cloud computing will eliminate many aspects of IT that traditionally required to have internal IT resources, which will be attractive to companies, whether small or large. To open a business in the Cloud it is not necessary to spend initial capital (Capex) and only pay for its use (Opex).
In traditional IT researchers found that about 80% of local computing resources of a company are underutilized (eg, it is possible that at some point we are only running two or three applications in our computer software, and so we lose much of its computational potential), certainly would make sense to incorporate many of these applications to the Cloud. These advantages are encouraging, not only because of the cost reduction in software licensing, but also by reduced IT spending and the obvious advantages that provides standardization. Moreover, the outsourcing of these functions allows companies to focus on their core competencies, leaving the management of their servers, applications and manage their data in the hands of companies specializing in this environment can offer a continuous service.
Service providers feel the urgent need to make the transition from their network architectures, computer, software, etc and their service delivery models to better adaptation to this new environment. This is only possible if resources can be dynamically reconfigured to meet new service requests with minimal human intervention.
Service providers should also be able to allocate dynamically increase or decrease the capacity of resources with the least effort possible thanks to its programmability and to respond to unpredictable demand curves, and nobody can predict which device application or service will be the next big driver of bandwidth in the cloud. Moreover, there are other critical issues, such as latency, security and speed of service, which entails the need for a network that will prioritize and manage traffic reliably.
It is becoming increasingly clear that the traditional approach to service delivery cannot long resist the emerging innovations and their related applications. In this new era, service providers need to adopt a perspective and a totally different approach to replace the current access to intelligent services, automated service-oriented. Those who assume that their services should evolve to become a well capable of adapting quickly to innovation initiated by virtualization and cloud computing to exploit and transform new benefits services will succeed. Those who do not will face a number of difficulties.
“Virtualization Unlocks Cloud Computing” is a phrase that defines, what is virtualization for Cloud Computing. So virtualization unlocks Cloud Computing and the power of virtualization is the key to enable the technology to cloud computing environments. In summary virtualization is a step toward internal Cloud Computing. It must be clear that Virtualization is not part of Cloud Computing. Virtualization is a technology that enables Cloud Computing.
Cloud means “outsourcing of IT technology”. It is a model based on elastic infrastructure that can scale up or down according to demand. Here the virtualization plays an important role.
There are at least five things that virtualization opens the door to cloud computing, and push faster organizations that address:
– Enables economies of scale.
– Decouples users from implementation.
– Speed, flexibility, agility.
– Breaks software pricing and licensing.
– Enables, motivates chargeback.
So the evolution is first virtualization, later Private Cloud and now it is beginning the Cloud Computing era.