Análisis
Seguridad en entornos 'Cloud': Evolución sí, revolución no
A pesar del interés que despierta, la seguridad en entornos Cloud Computing no supone una revolución, sino más bien una evolución de cómo se trata este tema actualmente en las diferentes modalidades de externalización del servicio ya existentes, como puede ser el outsourcing.
Analicemos brevemente las características de un entorno “Cloud”. No se trata de una nueva tecnología, sino de un nuevo modelo de prestación de servicios que persigue un rápido aprovisionamiento de recursos mediante unas potentes capacidades tecnológicas y una gestión del servicio madura. CloudComputing es el resultado de la evolución de otros modelos ya consolidados como virtualización, grid computing, autonomic computing, on demand, SOA y el concepto de 'software como servicio'. Bajo este modelo, el usuario se conecta de forma transparente a una enorme red de ordenadores que, en algunas ocasiones, están dispersos geográficamente. Existen básicamente dos modelos de prestación de este servicio: modelo basado en Clouds Públicos (que son proporcionados por un proveedor externo) o en Clouds Privados (implantados a nivel interno dentro de la propia empresa).
Como en cualquier otra situación, la seguridad y la continuidad del servicio son aspectos clave. Las empresas no pueden permitirse que su negocio se vea alterado por incidencias de seguridad que supondrían un tremendo coste para la empresa y, sobre todo, provocarían un importante deterioro en la imagen y reputación de la compañía. Según una encuesta reciente, el 33 por ciento de los consumidores encuestados dejarían de ser clientes de la empresa responsable de un incidente de seguridad que les afectase.
El reto de los Clouds Públicos
En el caso concreto de Cloud Computing, las consideraciones sobre seguridad deben manejarse de manera distinta en función del modelo de Cloud que estemos considerando. El mayor reto surge a la hora de usar Clouds Públicos, ya que los datos y las aplicaciones residen en un entorno controlado por un tercero, y compartido con otras empresas. En esos casos, como en otras muchas situaciones, la clave está en la solvencia que ofrezca el proveedor ya que los Clouds Públicos actúan como una prolongación de la plataforma tecnológica con la que opera la empresa. En este aspecto resulta necesario evaluar las credenciales de seguridad del proveedor de servicios de Cloud Computing y conocer qué estándares sigue y a qué revisiones externas se somete.
En el caso concreto de Cloud Computing, las consideraciones sobre seguridad deben manejarse de manera distinta en función del modelo de Cloud que estemos considerando
Es recomendable comenzar el despliegue de servicios bajo Clouds Públicos con proyectos sencillos que manejen información de negocio de baja sensibilidad para, en un futuro, evolucionar hacia servicios más complejos que operen con información más crítica para el negocio. Tal y como mencionábamos anteriormente es importante contar con un proveedor que no sólo cumpla con el entorno legislativo vigente en materia de Protección de Datos de Carácter Personal, sino que cuente con controles rigurosos para salvaguardar la confidencialidad y la seguridad de la información. De hecho, un criterio para que una empresa determine si es más conveniente optar por utilizar un Cloud Público o implantar un Cloud Privado es la criticidad y sensibilidad del dato a almacenar.
Hacia un entorno más dinámico
En el caso de la continuidad de un servicio prestado mediante Cloud Público, es necesario informarse de las capacidades de recuperación de las que dispone el proveedor, especialmente en aquellos entornos Cloud que estén concentrados geográficamente en una ubicación. En el caso de que una empresa implante su propio Cloud Privado, los servicios que se presten en este entorno deberán formar parte del plan de continuidad de negocio global de la empresa.
En definitiva, la percepción de IBM es que Cloud Computing no supone una revolución, sino más bien una evolución del mundo de las infraestructuras hacia un entorno operativo más dinámico, que ayude a construir un mundo más inteligente. Cloud Computing es un modelo que ofrece ventajas tanto al usuario como a las empresas que lo adoptan, y que representa una alternativa muy interesante a considerar. La seguridad es un aspecto que no se puede dejar de lado en este tipo de entornos, pero tampoco requiere de un enfoque diferente al que tradicionalmente se ha exigido a un proveedor de outsourcing. Si la empresa opta por la implantación de un Cloud interno es fundamental que incluya esta infraestructura en sus planes de seguridad y si opta por la utilización de un Cloud externo deberá optar por contratar los servicios de un proveedor que ofrezca una serie de garantías que estén alineadas con la estrategia de seguridad de la empresa.
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Soluciones
Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS
La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services