Cloud: definiciones, servicios, despliegue, su seguridad y privacidad

Cloud es en realidad sólo una metáfora de Internet. Se remonta a los días cuando en los diagramas de flujo se representaba la gigantesca infraestructura de granjas de servidores en Internet como una nube blanca e hinchada que aceptaba conexiones y distribuía información mientras flotaba por encima de todo. Por otro lado, cloud computing significa almacenar y acceder a datos y programas a través de Internet en lugar de hacerlo directamente al disco duro de nuestro ordenador.

cloud_todo_sobre_la_nube.jpg

 Créditos fotográficos: Jirsak

 

1. ¿Qué es cloud, cloud computing y cloud storage?

En términos prácticos, tanto cloud como cloud computing son términos que se utilizan para describir el concepto de almacenar y acceder a la información en Internet, generalmente a través de servicios de terceros. Esto abarca todo, desde los servicios de Google (Gmail, Google Drive, etc.) a Dropbox, aplicaciones de facturación, CRM, etc.
Especificando más diríamos que mientras que cloud es Internet en general y nos referimos a ella cuando hablamos de tener datos, aplicaciones o infraestructura fuera de las instalaciones de nuestra empresa, cloud computing nos habla de los productos y servicios que funcionan en la nube (cloud) y los cuales podemos acceder a través de Internet. Se refiere al acceso a ordenadores, otros elementos de TI y aplicaciones de software a través de una conexión de red, a menudo accediendo a centros de datos utilizando redes de áreas extensa (WAN) o conectividad a Internet.

Consulta a un experto en CLOUD

Casi todos los recursos de TI pueden estar en la nube: un programa o aplicación, un servicio o una infraestructura completa. Por ejemplo, si un negocio quisiera construir una infraestructura de TI, lo habitual sería instalar los servidores, el software y los recursos de red que necesita. pero casi todos esos servicio y recursos ahora son accesibles a través de terceros que los ofrecen en la nube.

Con la expresión cloud también se hace referencia al sistema de almacenamiento, es lo que se conoce como cloud storage, un modelo que permite guardar los datos en agrupaciones lógicas, que necesitan también de una ubicación y entorno físico, el cual suele gestionarse por la empresa proveedora de almacenamiento propietaria. Es ella quien deberá mantener los datos disponibles y accesibles, y el entorno físico protegido y en funcionamiento, puesto que así se compromete con quienes compran o alquilan capacidad de para almacenar datos de usuarios, organizaciones o aplicaciones, ante quienes aparece como responsable.

 

2. SaaS, Iaas, Paas, Faas, iPaaS, iDaaS,..., los diferentes servicios en la nube

El cloud ofrece al negocio todo tipo de posibilidades en forma de servicio, que ayudan a impulsar la mejora de sus operaciones. Sin embargo, no todos los servicios de la nube son iguales, de hecho, pueden distinguirse tres modelos estándar y otras opciones que se han ido incorporando para cubrir las necesidades de una red de usuarios cada vez más familiarizada con el trabajo en este entorno.

Los servicios originalmente asociados al cloud presentan características comunes, aunque, para comprender mejor lo que estos cloud services pueden ofrecer al negocio hay que saber lo que son y en qué consisten:

  1. Software como servicio (SaaS): a través de este servicio la empresa usuaria puede utilizar las aplicaciones del proveedor, ejecutadas en su infraestructura de la nube, sin poder ejercer capacidades de gestión ni control. Si bien ofrece la ventaja de un acceso prácticamente ilimitado y desde cualquier tipo de dispositivo cliente; presenta el inconveniente de que la última palabra sobre cuestiones relacionadas con la propia red, los servidores, los sistemas operativos, el almacenamiento o incluso las capacidades de las aplicaciones individuales la tenga el proveedor de servicios en la nube.
  2. Plataforma como servicio (PaaS): en este caso, la empresa puede desplegar sus propias aplicaciones en la infraestructura de nube elegida. De nuevo, quien administra la infraestructura subyacente en el cloud es el proveedor. PaaS permite evitar el coste y la complejidad de comprar y administrar licencias de software, la infraestructura de aplicaciones subyacente y el middleware o las herramientas de desarrollo y otros recursos; garantizando la escalabilidad, ya que el cliente adquiere los recursos que necesita de su proveedor según lo dicten sus necesidades.
  3. Infraestructura como servicio (IaaS): el proveedor de servicios en la nube otorga a su cliente la capacidad para aprovecharse del procesamiento, almacenamiento, redes y otros recursos de computación fundamentales en base a los cuales pueda desplegar el software de su elección, incluyendo aplicaciones y sistemas operativos. Si bien la empresa consumidora no tiene control sobre cuestiones relacionadas con la infraestructura en la nube, en algunos casos sí podrían cedérsele algunos derechos de control limitado sobre componentes de red seleccionados como, por ejemplo, algunos relativos a la seguridad.

 

Tras el SaaS, PaaS e IaaS fueron surgiendo nuevas alternativas que cubrían las expectativas de los negocios que deseaban seguir creciendo en este nuevo entorno. Muchas compañías de sectores muy distintos ya han hallado la manera de explotar todo el valor de servicios en la nube como:

  • Plataforma de integración como servicio (iPaaS): un modelo de servicio que cada vez tiene más adeptos gracias a la creciente importancia de la integración de datos en las empresas, mucho más en los casos de los negocios que emplean SaaS. Los proveedores de iPaaS suelen ofrecer conectores preconfigurados para compartir datos entre las aplicaciones SaaS populares y las aplicaciones empresariales locales. También hacen posible que se implementen flujos de trabajo, transformaciones o cartografía de datos, como parte del proceso de integración en el cloud. La diferencia entre unos proveedores de iPaaS y otros estará en el tipo de integración en que se especializan, siendo posible recurrir a los que ponen el foco en las integraciones tipo SOA, las B2B o las integraciones en la nube.
  • Seguridad como servicio (SECaaS): la seguridad se entrega como un servicio en el cloud, integrado en una infraestructura corporativa con una base de suscripción, generalmente muy rentable, si se tienen en cuenta aspectos como el coste total de propiedad. Estos servicios de seguridad a menudo incluyen autenticación, antivirus, antimalware, spyware, detección de intrusiones y gestión de eventos de seguridad, entre otros.
  • Funciones como un servicio (FaaS): es la llegada de la computación en la nube a través de arquitecturas sin servidor. Esto significa que los desarrolladores de software pueden aprovecharse de este servicio para implementar, desde una función individual o una acción, hasta una pieza de lógica de negocio. Un beneficio especial de las aplicaciones FaaS es que no consumen ningún recurso IaaS hasta que ocurre un evento, multiplicando su escalabilidad y reduciendo las tarifas de pago por uso.
  • Mobile "back end" como un servicio (MBaaS): también conocido como BaaS (back-end como servicio), supone una novedosa forma de vincular aplicaciones con servicios de cloud computing y éstos con APIs. Por lo general, esta clase de servicios incluyen administración de usuarios, notificaciones push e integración con servicios de redes sociales, entre otros.
  • Identidad como servicio (IDaaS): son ofertas de IAM basadas en SaaS que permiten a las organizaciones usar inicio de sesión único, autenticación y controles de acceso para proporcionar acceso seguro a sus aplicaciones de software y SaaS. Con este servicio se resuelve uno de los problemas de seguridad más preocupantes en relación con el cloud computing, que es la gestión de la identidad del usuario y sus derechos y permisos asociados a través de centros de datos privados y sitios de nube pública.

 

3. Los diferentes modelos de despliegue: nubes públicas, privadas, híbridas y otras

Un modelo de implementación en nube representa un tipo específico de entorno en la nube, que se distingue principalmente por la propiedad, el tamaño y el acceso. Hoy día, puede hablarse de cuatro modelos comunes de implementación en nube a los que se suman algunas novedades:

  1. Nube pública: en base a una red abierta para uso público se ofrece el servicio de computación en la nueva a todos los clientes externos que precisan de esta tecnología en internet. En este modelo, las capacidades escalables y elásticas se usan para dar soporte a quienes buscan reducir los costes y aumentar las opciones de tecnologías, a veces incluso de forma gratuita. A nivel técnico, esta forma de cloud computing no debería presentar diferencias con la arquitectura de una nube privada, no obstante, hay que tener en cuenta que, en lo que respecta a la seguridad, los proveedores de servicios en la nube pública poseen y operan la infraestructura en su centro de datos y el acceso es generalmente a través de Internet, ofreciendo servicios de conexión directa que requieren que los clientes compren o arrienden una conexión privada a un punto de intercambio ofrecido por el proveedor de la nube.
  2. Nube privada: es la que permite centralizar el acceso a los recursos de IT de la organización, utilizando una tecnología de cloud computing propia. La gestión de este entorno puede llevarla a cabo la misma compañía o subcontratarlo a terceros, aunque, independientemente de la opción que se elija, no hay que olvidar que cliente y proveedor de servicios cloud coinciden. Otra peculiaridad de este tipo de nube es que, a pesar de que la nube privada puede residir físicamente en las instalaciones de la organización, los recursos de TI que alberga todavía se consideran basados en el cloud, por ser accesibles de forma remota por los usuarios.
  3. Nube híbrida: la composición de este modelo de cloud computing varía en función de las necesidades del negocio, pudiendo resultar de la combinación de una nube privada y una pública o de alguna de ellas y una comunitaria. De la misma forma, también coexisten diferentes proveedores de servicios de cloud computing. Los requisitos de cumplimiento de la industria y las prioridades que cada organización establezca en materia de seguridad de la información marcarán la configuración de su cloud y los usos que decidan dar a la nube.
  4. Nube de comunidad: esta interpretación del cloud computing se asemeja bastante a la nube pública con la diferencia de que, en este caso, el acceso queda limitado a una comunidad específica, o, al menos, a algunos de sus miembros, que deben definir las reglas y encargarse de su desarrollo.
  5. Nube privada virtual: este modelo da como resultado un entorno de nube autónomo que, si bien, se halla alojado y administrado por un proveedor de nube pública, quien lo pone a disposición de un consumidor de nube a cambio de un coste determinado y del cumplimiento de las condiciones de uso que se establezcan.
  6. Intercloud: supone una vuelta de tuerca más al concepto de cloud computing constituyendo lo que, para muchos, es una nube de nubes. Esta compleja red está interconectada globalmente y, más que promover la relación entre proveedores cloud y sus clientes y usuarios, está orientada a fomentar la interoperabilidad directa entre proveedores públicos de servicios en la nube.
  7. Multicloud: de esta forma se denomina al uso de múltiples servicios de cloud computing en una única arquitectura heterogénea que abarca una variedad de servicios, a diferencia de la nube híbrida, y que puede darse tanto en forma pública, como privada o de legado. La ventaja del multicloud es su flexibilidad, ya que amplía las posibilidades de elección reduciéndola dependencia de proveedores únicos.

 

4. El Big Data y la nube

El éxito de la computación en la nube ha hecho mucho más fácil conseguir la tecnología necesaria para manejar eficientemente las inmensas cantidades de datos que conforman el big data. La nube no solo reduce los costes, sino que también ha posibilitado la aparición de una amplia gama de aplicaciones que están ahora disponibles para todo tipo de empresas.

A su vez se está dando una explosión de información en la web. Las redes sociales son un mundo donde tanto empresas como usuarios comunes generan una gran cantidad de datos todos los días. Las organizaciones e instituciones también están creando datos a diario, lo que a la larga puede ser difícil de gestionar. Algunos datos estadísticos sobre la generación de Big Data en los últimos cinco años nos dan una idea de este crecimiento:

  • Se crean 2.5 trillones de bytes (2.3 billones de gigabytes) de datos todos los días.
  • Se crearán 40 zettabytes (43 billones de gigabytes) de datos para 2020.
  • La mayoría de las empresas en los EE.UU. tiene al menos 100 Terabytes (100,000 Gigabytes) de datos almacenados.

Estos altos volúmenes de datos presentan un desafío para el entorno de la nube. ¿Cómo gestionar y asegurar la esencia de esta información en lugar de simplemente almacenarla?

La nube y el big data son una combinación ideal para esto. Juntos, brindan una solución escalable y adaptable para big data y análisis de negocios. Veamos estas ventajas en detalle:

  • Agilidad: la infraestructura tradicional de almacenamiento y administración de datos es más lenta y más difícil de gestionar cuando se somete a los requisitos de volumen actuales. Puede llevar semanas instalar y ejecutar un servidor. La computación cloud puede proporcionar todos los recursos que el negocio necesita. Por ejemplo, una base de datos en la nube puede tener miles de servidores virtuales, que consiguen que funcionen sin problemas en cuestión de minutos.
  • Reducción de costes: la computación en la nube hace que no sea necesario un gran presupuesto para aprovechar los beneficios de la tecnología más puntera. No sólo es más asequible, sino que permite pagar por lo que se necesita e ir ampliando los recursos a medida que crece el negocio. Antes de la nube, las empresas tenían que hacer una inversión importante en la creación de departamentos de IT y en la adquisición de soluciones a su medida, a cuyo coste había que sumar el de actualización del hardware. Ahora cualquier organización puede alojar sus datos en servidores externos o pagar solo por el espacio de almacenamiento y la energía que consume.
  • Procesamiento de datos: la explosión de datos desestructurados y semiestructurados, en especial en lo que respecta a los procedentes de las redes sociales complican enormemente su procesamiento. Una vez más, la solución está en el cloud, donde plataformas Big Data Analytics como Apache Hadoop, permiten llevarlo a cabo de forma más fácil y accesible para pequeñas, medianas y grandes empresas.
  • Viabilidad: mientras que las soluciones tradicionales requerirían la adición de más servidores físicos al clúster para aumentar el poder de procesamiento y el espacio de almacenamiento, la naturaleza virtual de la nube permite la disponibilidad de recursos aparentemente ilimitados. Con la nube, las empresas pueden escalar hacia arriba o hacia abajo al nivel deseado de potencia de procesamiento y espacio de almacenamiento de forma fácil y rápida.
  • Alcance: el análisis de Big Data impone nuevos requisitos de procesamiento para grandes conjuntos de datos y el entorno de la nube es la plataforma perfecta para cumplir con esta tarea. En el cloud pueden encontrarse la mayoría de soluciones siguiendo un modelo SaaS, por lo que ya no hay necesidad de infraestructura adicional.

 

Desafíos para Big Data en el entorno de la nube

Big Data ofrece a las organizaciones visión, insights y el acceso a un potencial de generación de conocimiento sin precedentes. Sin embargo, también puede ser sinónimo de complicaciones, cuando se intenta gestionar toda esa información en un marco tradicional. ¿Cómo procesar tal cantidad de datos para extraer solo los bits más útiles? No sólo el procesamiento, sino que el análisis de estos grandes volúmenes de datos a menudo se convierte en una tarea igual de difícil.

Y es que, en la era de la conectividad de alta velocidad, mover grandes conjuntos de datos y proporcionar los detalles necesarios para acceder a ellos también es un problema. Estos grandes conjuntos de datos a menudo contienen información sensible, como pueden ser detalles de información personal de clientes o los números de sus tarjetas de crédito o débito, que plantean problemas de seguridad de los datos.

La protección de la información en el cloud es fuente de gran preocupación para las empresas y los proveedores de servicios en la nube en actualmente. La amenaza no deja de sofisticarse, implacable, y cada día aparecen nuevas formas de encontrar puntos de entrada en un sistema. Otros problemas incluyen el uso de ransomware, que afecta profundamente la reputación y los recursos de una empresa, ataques de denegación de servicio, ataques de phishing y abuso de la nube.

A nivel mundial, el 40% de las empresas experimentó un incidente de ransomware durante los pasados doce meses. Las interfaces inseguras y las API débiles pueden proporcionar información valiosa a los piratas informáticos. No sólo los proveedores de la nube se ven contra las cuerdas, sino también todos los usuarios de negocio, al fin y al cabo, los endpoints son los eslabones más vulnerables del perímetro de seguridad de las empresas.

Algunos modelos en la nube todavía están en la etapa de implementación y el DBMS básico no solo está diseñado para la computación en la nube. Las leyes de datos también son un problema grave que requiere que los centros de datos estén más cerca de un usuario que de un proveedor.

La replicación de datos debe hacerse de una manera que no deje espacio para el error; de lo contrario, podría afectar a los procesos de análisis. Es crucial realizar la búsqueda, el intercambio, el almacenamiento, la transferencia, el análisis y la visualización de estos datos de la mejor manera posible y considerando la seguridad en el cloud como un aspecto prioritario.

Así, la única forma de hacer frente a estos desafíos es implementar tecnología de última generación, capaz de predecir un ataque antes de que se produzca y de alertar de un incidente de seguridad a tiempo de poner remedio antes de que cause más daño. Los patrones de detección de fraude, las encriptaciones y las soluciones inteligentes son realmente importantes para combatir a los atacantes. 

 

5. El cloud data management como alternativa al data management tradicional

La gestión de datos en la nube sustituye al planteamiento tradicional de data management y uno de los motivos es su idoneidad como medio de almacenamiento de datos y su potencial para facilitar la recuperación de desastres, la creación de copias de seguridad y el archivado de datos a largo plazo.

Quienes optan por el cloud lo hacen conscientes de que su decisión les asegura:

  • Un sistema de gestión de datos capaz de adoptar las funciones requeridas a un sistema tradicional, pero con las ventajas de la nube y perfectamente adaptado a este entorno.
  • Una solución escalable, que permite al negocio crecer y se alinea con sus necesidades de cada momento.
  • La posibilidad de ampliar recursos cuando se considera necesario.
  • La versatilidad infraestructural, que resulta de la posibilidad de compartir datos en nubes privadas y públicas, a la vez que se continúa conservando información en un almacenamiento local.

Precisamente cuando se da un entorno híbrido, uno de los escenarios más comunes, resulta una ventaja el hecho de que el trabajo en el cloud no impone restricciones aplicables a los datos on premise. De hecho, los datos almacenados en un entorno local y los almacenados en la nube pueden estar sujetos a prácticas completamente diferentes. Cada uno con sus propias reglas de seguridad, cada cual con sus requisitos y normas de integridad. Y esto es algo muy positivo, en la práctica, ya que los métodos tradicionales de gestión de datos no siempre pueden aplicarse a la nube, por lo que es fundamental contar con un modelo diseñado específicamente para cubrir las necesidades de cada entorno.

Entre los beneficios de optar por un modelo de gestión de datos en la nube se encuentran:

  1. La consolidación de procesos tales como respaldo, recuperación de desastres, archivo y análisis.
  2. El ahorro de costes.
  3. la posibilidad de beneficiarse de un mayor respaldo en temas de seguridad, el que ofrecen los proveedores de servicios cloud, que ya están preparados para hacer frente al ransomware, manteniendo los datos y las aplicaciones nativas de la plataforma en un formato seguro e inmutable.
  4. ¿Qué son las cloud platforms?

Una plataforma cloud es un conjunto de servicios de computación en la nube diseñados para hacer frente a las necesidades del negocio en lo que respecta al desarrollo de aplicaciones, almacenamiento y computación. Todo se ejecuta en el hardware del proveedor, al que los desarrolladores de software, los administradores de la nube y otros profesionales de IT de la empresa pueden acceder, bien a través de Internet, bien a través de una conexión de red segura.

 

¿Por qué es importante una plataforma cloud integrada?

Cuando su socio en la nube tiene una cartera de productos amplia y consistente en cuanto a aplicaciones, plataformas e infraestructura, el negocio se asegura la libertad de construir su propio camino hacia el éxito, en la nube y desde cualquier punto de partida.

El resultado es la innovación, la reducción del tiempo de salida al mercado de nuevos productos y servicios, la mejora de la sincronización entre unidades de negocio y un servicio al cliente optimizado. No sólo eso, sino que una plataforma cloud integrada implica reducir el coste de mantenimiento de IT y poder así invertir más en innovación.

Una buena plataforma en la nube ofrece servicios de computación, almacenamiento, redes, big data, aprendizaje automático e Internet de las cosas (IoT), así como herramientas de gestión, seguridad y desarrollo en la nube.

Aunque, dependiendo del proveedor, la oferta de productos de computación en la nube variará, podría hablarse de un paquete básico en el que no debería faltar:

  • PaaS: la plataforma como servicio que brinda a los desarrolladores de software acceso a un hosting escalable listo para desarrollar productos que se ejecutarán distintas aplicaciones.
  • IaaS: una oferta de infraestructura como servicio, que proporciona a los usuarios equipos virtuales para el alojamiento de cargas de trabajo.
  • Almacenamiento: en forma de una plataforma cloud diseñada para almacenar grandes conjuntos de datos no estructurados y que se completará con otras opciones de almacenamiento de base de datos para almacenamiento relacional y no relacional, SQL y NoSQL.
  • Sistema de gestión y orquestación para contenedores Docker.

 

Beneficios y riesgos de las plataformas en la nube

Pese a todas estas ventajas, esta nueva tecnología se asocia a determinados riesgos que deben tenerse en cuenta. Si bien es cierto que las plataformas en la nube pueden ayudar a la empresa a obtener más de lo que desea de IT, incluido un despliegue más rápido de nuevas capacidades, un mejor soporte para la innovación empresarial y un gasto de IT más inteligente; también es verdad que se asocian a la incertidumbre.

Sus beneficios están claros, especialmente en determinados casos en los que usar una plataforma en la nube es la mejor opción dados los beneficios comerciales que conlleva y que tienen que ver con:

  • Implementación más rápida de nuevas capacidades comerciales.
  • Innovación empresarial de menor riesgo.
  • Escala global y alcance global.
  • Gasto de TI más inteligente.

Pero no pueden ignorarse sus inconvenientes, que se presentan en forma de riesgo comercial, a sumar al tecnológico, y que por su severidad deben tomarse en consideración desde el área de negocio, ya que no debería considerarse como una cuestión que sólo concierna a IT.

Los principales riesgos que trae consigo una plataforma en la nube tienen que ver con:

  • Externalización de servicios.
  • Almacén de datos fuera de la organización
  • Dependencia de un proveedor

No existe una plataforma en la nube adecuada para cada aplicación, pero dada la relevancia de los beneficios que el cloud reporta, la balanza suele inclinarse hacia el despegue con destino la nube.

La tecnología en este entorno avanza imparable, permitiendo a las organizaciones actualizarse y obtener el máximo provecho de sus inversiones en IT. A día de hoy, usar una plataforma en la nube puede marcar la diferencia entre el éxito y el fracaso.

 

6. Seguridad y privacidad de la nube

La computación en nube se está volviendo cada vez más popular, pero, para asegurar el uso exitoso de este modelo, hay desafíos de seguridad y de gestión que deben poder superarse. Amenazas, vulnerabilidades y responsabilidades deben conocerse para poder asegurar la disponibilidad, confidencialidad e integridad de los datos almacenados. Así, antes de apostar por el cloud computing en cualquiera de sus formas, hay que tener clara la idoneidad de esta alternativa para el almacenamiento de los datos que quieren guardarse allí, y, además adquirir una visión completa sobre:

  1. Amenazas: problemas relacionados con el acceso y la autenticación, violaciones de datos, secuestros de cuentas, amenazas persistentes avanzadas, amenazas externas y otras que llegan desde dentro de la organización, pérdida de datos o negación de servicio son sólo algunas a las que la organización puede tener que enfrentarse.
  2. Vulnerabilidades: las de servicio, así como los puntos débiles que puedan registrarse en las aplicaciones, deben conocerse si se quiere asegurar la integridad de los datos en la nube.
  3. Responsabilidades: es preciso informarse acerca de hasta dónde llega la competencia del proveedor de servicios de la nube y desde qué punto la protección de los datos para a ser responsabilidad única del negocio. Entender que la responsabilidad individual de cada usuario con acceso a los servicios de cloud computing es tan relevante y crítica, si no más, que la global a nivel corporativo.

Según Cloud Security Alliance, las tres principales amenazas en la nube son las Interfaces Inseguras y la API, Perdida de Datos y Fugas de Hardware, que representaron el 29%, 25% y 10% de todos los cortes de seguridad en la nube respectivamente. Y, aunque la nube pública es más flexible y requiere menos tiempo y menor inversión por parte del usuario, la privada se considera más segura por incorporar mayores niveles de control para el propietario.

 

7. Material complementario

Soluciones y recursos para Cloud

Guías

Artículos

 

Cloud Data Integration