Red de información TI para profesionales ITMedia NetWork

viernes, 29 de marzo de 2024
Actualizado a las 1:28


Búsqueda avanzada

Publicidad

Publicidad

Análisis

Seguridad en entornos 'Cloud': Evolución sí, revolución no

02 Marzo 2009por Luis Aguilar, miembro del Consejo de Expertos Técnicos de IBM

A pesar del interés que despierta, la seguridad en entornos Cloud Computing no supone una revolución, sino más bien una evolución de cómo se trata este tema actualmente en las diferentes modalidades de externalización del servicio ya existentes, como puede ser el outsourcing.

Analicemos brevemente las características de un entorno “Cloud”. No se trata de una nueva tecnología, sino de un nuevo modelo de prestación de servicios que persigue un rápido aprovisionamiento de recursos mediante unas potentes capacidades tecnológicas y una gestión del servicio madura. CloudComputing es el resultado de la evolución de otros modelos ya consolidados como virtualización, grid computing, autonomic computing, on demand, SOA y el concepto de 'software como servicio'. Bajo este modelo, el usuario se conecta de forma transparente a una enorme red de ordenadores que, en algunas ocasiones, están dispersos geográficamente. Existen básicamente dos modelos de prestación de este servicio: modelo basado en Clouds Públicos (que son proporcionados por un proveedor externo) o en Clouds Privados (implantados a nivel interno dentro de la propia empresa).

Luis Aguilar

Luis Aguilar

Como en cualquier otra situación, la seguridad y la continuidad del servicio son aspectos clave. Las empresas no pueden permitirse que su negocio se vea alterado por incidencias de seguridad que supondrían un tremendo coste para la empresa y, sobre todo, provocarían un importante deterioro en la imagen y reputación de la compañía. Según una encuesta reciente, el 33 por ciento de los consumidores encuestados dejarían de ser clientes de la empresa responsable de un incidente de seguridad que les afectase.

El reto de los Clouds Públicos

En el caso concreto de Cloud Computing, las consideraciones sobre seguridad deben manejarse de manera distinta en función del modelo de Cloud que estemos considerando. El mayor reto surge a la hora de usar Clouds Públicos, ya que los datos y las aplicaciones residen en un entorno controlado por un tercero, y compartido con otras empresas. En esos casos, como en otras muchas situaciones, la clave está en la solvencia que ofrezca el proveedor ya que los Clouds Públicos actúan como una prolongación de la plataforma tecnológica con la que opera la empresa. En este aspecto resulta necesario evaluar las credenciales de seguridad del proveedor de servicios de Cloud Computing y conocer qué estándares sigue y a qué revisiones externas se somete.

En el caso concreto de Cloud Computing, las consideraciones sobre seguridad deben manejarse de manera distinta en función del modelo de Cloud que estemos considerando

Es recomendable comenzar el despliegue de servicios bajo Clouds Públicos con proyectos sencillos que manejen información de negocio de baja sensibilidad para, en un futuro, evolucionar hacia servicios más complejos que operen con información más crítica para el negocio. Tal y como mencionábamos anteriormente es importante contar con un proveedor que no sólo cumpla con el entorno legislativo vigente en materia de Protección de Datos de Carácter Personal, sino que cuente con controles rigurosos para salvaguardar la confidencialidad y la seguridad de la información. De hecho, un criterio para que una empresa determine si es más conveniente optar por utilizar un Cloud Público o implantar un Cloud Privado es la criticidad y sensibilidad del dato a almacenar. 

Hacia un entorno más dinámico

En el caso de la continuidad de un servicio prestado mediante Cloud Público, es necesario informarse de las capacidades de recuperación de las que dispone el proveedor, especialmente en aquellos entornos Cloud que estén concentrados geográficamente en una ubicación. En el caso de que una empresa implante su propio Cloud Privado, los servicios que se presten en este entorno deberán formar parte del plan de continuidad de negocio global de la empresa. 

En definitiva, la percepción de IBM es que Cloud Computing no supone una revolución, sino más bien una evolución del mundo de las infraestructuras hacia un entorno operativo más dinámico, que ayude a construir un mundo más inteligente. Cloud Computing es un modelo que ofrece ventajas tanto al usuario como a las empresas que lo adoptan, y que representa una alternativa muy interesante a considerar. La seguridad es un aspecto que no se puede dejar de lado en este tipo de entornos, pero tampoco requiere de un enfoque diferente al que tradicionalmente se ha exigido a un proveedor de outsourcing. Si la empresa opta por la implantación de un Cloud interno es fundamental que incluya esta infraestructura en sus planes de seguridad y si opta por la utilización de un Cloud externo deberá optar por contratar los servicios de un proveedor que ofrezca una serie de garantías que estén alineadas con la estrategia de seguridad de la empresa.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Soluciones

Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS

La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar