Inicio

Nombre del curso: Seguridad en Cloud
Créditos:  4
Profesores: Julián Jiménez – j.jimeneza913@uniandes.edu.co
 Jesse Padilla – pa.jesse10@uniandes.edu.co
Jonatan Legro – j.legro@uniandes.edu.co
 Laura Morales – l.morales825@uniandes.edu.co

Motivación

En el panorama tecnológico actual, la adopción de la computación en la nube ha sido fundamental para la transformación digital de las organizaciones. Sin embargo, la adopción de la nube como el soporte para la infraestructura tecnológica de las organizaciones también plantea desafíos significativos en términos de seguridad. Es por ello que este curso tiene como objetivo proporcionar a los estudiantes los conocimientos y habilidades necesarios para diseñar e implementar cargas de trabajo seguras en entornos de nube, aplicando las prácticas recomendadas de seguridad y utilizando tecnologías y servicios propios de la industria.

Este curso aborda inicialmente los conceptos fundamentales de computación en la nube, los modelos de servicio (IaaS, PaaS, SaaS) y el modelo de responsabilidad compartida, así como las características de los diferentes componentes de una infraestructura en la nube, incluyendo servicios de cómputo, almacenamiento, bases de datos e infraestructura de red, con el propósito de diseñar cargas de trabajo seguras, así como escalables, disponibles y eficientes en costo. Posteriormente, el curso abordará los conceptos de seguridad, incluyendo conceptos fundamentales de seguridad en nube como manejo de identidad, cómo proteger cuentas de usuario e implementar roles y políticas de acceso. También se estudian controles disponibles, gestión de riesgos en nube y servicios de detección y mitigación.

Objetivo General

Diseñar e implementar cargas de trabajo e infraestructura seguras en ambientes de nube, aplicando las prácticas recomendadas de seguridad junto con las tecnologías y los servicios de seguridad propios de esta industria. Al final del curso, el estudiante será capaz de comprender y aplicar los principios de gestión de identidad y acceso, definir políticas organizacionales, usar la tecnología que ofrecen los proveedores para proteger datos y servicios.

Objetivos Especificos

Fundamentos de computación en la nube:

  • Explicar los conceptos fundamentales de la computación en la nube, incluyendo los modelos de servicio más comunes: Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS).
  • Comprender las características de los servicios de cómputo, red, almacenamiento y bases de datos en un entorno de nube y desplegar soluciones con base en estos servicios.
  • Comprender y analizar los principios del framework de arquitectura en la nube para implementar soluciones seguras, escalables, disponibles y eficientes en costo.

Introducción a la seguridad en la nube:

  • Diseñar e implementar políticas de seguridad para controlar el acceso a los recursos de la nube, con los servicios de Identity and Access Management (IAM).
  • Comprender y usar los controles de seguridad disponibles para los servicios de red a nivel perimetral en entornos de nube.

Controles de seguridad en la nube:

  • Diseñar e implementar controles de seguridad efectivos para las cargas de trabajo de cómputo en entornos de nube. Incluyendo el aseguramiento de las máquinas virtuales.
  • Evaluar los requerimientos de seguridad para los servicios de almacenamiento y bases de datos en la nube.

Gestión de seguridad en la nube:

  • Conocer la oferta de servicios de seguridad disponibles en la nube y usarlos de manera efectiva para reducir el riesgo.
  • Comprender los principios básicos de DevSecOps y su importancia en el desarrollo de software moderno y soluciones nativas en la nube.
  • Analizar los hallazgos de seguridad generados por los servicios del proveedor para identificar posibles amenazas y anomalías.
  • Identificar y aplicar prácticas recomendadas en la nube para la respuesta ante incidentes de seguridad.

Plan de Temas

Módulo y Semanas Temas Profesor
Módulo 1. Fundamentos de computación en la nube
Semanas 1 a 4
  • Introducción y Generalidades
  • Infraestructura de Red y Cómputo en la Nube
  • Servicios de Almacenamiento en la Nube y Casos de Uso
  • Principios de Arquitectura y Buenas Prácticas en la Nube
 Julián Jiménez
Módulo 2. Introducción a la seguridad en la nube
Semanas 5 a 7
  • Identity and Access Management – IAM
  • Controles de seguridad en la Red
  • Encuentro con un experto
 Jesse Padilla
Semana 8 Parcial 1
Módulo 3. Controles de seguridad en la nube
Semanas 9 a 11
  • Controles de seguridad en la Capa de Computo
  • Controles de seguridad en la Capa de Almacenamiento y Base de Datos
  • Seguridad para aplicaciones en la Nube
 Jonatan Legro
Módulo 4. Gestión de seguridad en la nube
Semanas 12 a 15
  • SecOps y DevSecOps
  • Gobierno
  • Análisis de eventos
  • Gestión de Incidentes de Seguridad en la Nube
 Laura Morales
Semana 16 Parcial 2

Evaluación

  • Parciales (2) 40%
  • Proyectos 30%
  • Actividades 30%

Calificaciones Finales

  • Las notas definitivas del curso varían entre 1.50 a 5.00, sin aproximaciones.
  • Las notas de los exámenes parciales y demás evaluaciones varían de 0.00 a 5.00 y no hay aproximaciones.
  • La nota final se calculará como la Nota Ponderada de las evaluaciones realizadas por su porcentaje respectivo, expresada con sus dos primeros decimales.
  • Para pasar el curso es indispensable lograr en el puntaje ponderado 3.00/5.00.

Generalidades

  • Clases: 3 horas semanales, de asistencia obligatoria.
  • Durante las clases el profesor llevará una bitácora de presencia de los estudiantes como registro de asistencia. El estudiante que no asista al menos al 80% de las clases y sesiones de trabajo supervisado no podrá aprobar el curso.
  • La difusión de cualquier grabación de este curso NO está autorizada.
  • Los canales oficiales de comunicación del curso son el correo electrónico de UniAndes y Bloque Neón.