Cloud: definiciones, servicios, despliegue, su seguridad y privacidad

Cloud es en realidad sólo una metáfora de Internet. Se remonta a los días cuando en los diagramas de flujo se representaba la gigantesca infraestructura de granjas de servidores en Internet como una nube blanca e hinchada que aceptaba conexiones y distribuía información mientras flotaba por encima de todo. Por otro lado, cloud computing significa almacenar y acceder a datos y programas a través de Internet en lugar de hacerlo directamente al disco duro de nuestro ordenador.

cloud_todo_sobre_la_nube.jpg

 Créditos fotográficos: Jirsak

  1. ¿Qué es cloud, cloud computing y cloud storage?

En términos prácticos, tanto cloud como cloud computing son términos que se utilizan para describir el concepto de almacenar y acceder a la información en Internet, generalmente a través de servicios de terceros. Esto abarca todo, desde los servicios de Google (Gmail, Google Drive, etc.) a Dropbox, aplicaciones de facturación, CRM, etc.
Especificando más diríamos que mientras que cloud es Internet en general y nos referimos a ella cuando hablamos de tener datos, aplicaciones o infraestructura fuera de las instalaciones de nuestra empresa, cloud computing nos habla de los productos y servicios que funcionan en la nube (cloud) y los cuales podemos acceder a través de Internet. Se refiere al acceso a ordenadores, otros elementos de TI y aplicaciones de software a través de una conexión de red, a menudo accediendo a centros de datos utilizando redes de áreas extensa (WAN) o conectividad a Internet.

Consulta a un experto en CLOUD

Casi todos los recursos de TI pueden estar en la nube: un programa o aplicación, un servicio o una infraestructura completa. Por ejemplo, si un negocio quisiera construir una infraestructura de TI, lo habitual sería instalar los servidores, el software y los recursos de red que necesita. pero casi todos esos servicio y recursos ahora son accesibles a través de terceros que los ofrecen en la nube.

Con la expresión cloud también se hace referencia al sistema de almacenamiento, es lo que se conoce como cloud storage, un modelo que permite guardar los datos en agrupaciones lógicas, que necesitan también de una ubicación y entorno físico, el cual suele gestionarse por la empresa proveedora de almacenamiento propietaria. Es ella quien deberá mantener los datos disponibles y accesibles, y el entorno físico protegido y en funcionamiento, puesto que así se compromete con quienes compran o alquilan capacidad de para almacenar datos de usuarios, organizaciones o aplicaciones, ante quienes aparece como responsable.

 

  1. SaaS, Iaas, Paas, Faas, iPaaS, iDaaS,..., los diferentes servicios en la nube

El cloud ofrece al negocio todo tipo de posibilidades en forma de servicio, que ayudan a impulsar la mejora de sus operaciones. Sin embargo, no todos los servicios de la nube son iguales, de hecho, pueden distinguirse tres modelos estándar y otras opciones que se han ido incorporando para cubrir las necesidades de una red de usuarios cada vez más familiarizada con el trabajo en este entorno.

Los servicios originalmente asociados al cloud presentan características comunes, aunque, para comprender mejor lo que estos cloud services pueden ofrecer al negocio hay que saber lo que son y en qué consisten:

  1. Software como servicio (SaaS): a través de este servicio la empresa usuaria puede utilizar las aplicaciones del proveedor, ejecutadas en su infraestructura de la nube, sin poder ejercer capacidades de gestión ni control. Si bien ofrece la ventaja de un acceso prácticamente ilimitado y desde cualquier tipo de dispositivo cliente; presenta el inconveniente de que la última palabra sobre cuestiones relacionadas con la propia red, los servidores, los sistemas operativos, el almacenamiento o incluso las capacidades de las aplicaciones individuales la tenga el proveedor de servicios en la nube.
  2. Plataforma como servicio (PaaS): en este caso, la empresa puede desplegar sus propias aplicaciones en la infraestructura de nube elegida. De nuevo, quien administra la infraestructura subyacente en el cloud es el proveedor. PaaS permite evitar el coste y la complejidad de comprar y administrar licencias de software, la infraestructura de aplicaciones subyacente y el middleware o las herramientas de desarrollo y otros recursos; garantizando la escalabilidad, ya que el cliente adquiere los recursos que necesita de su proveedor según lo dicten sus necesidades.
  3. Infraestructura como servicio (IaaS): el proveedor de servicios en la nube otorga a su cliente la capacidad para aprovecharse del procesamiento, almacenamiento, redes y otros recursos de computación fundamentales en base a los cuales pueda desplegar el software de su elección, incluyendo aplicaciones y sistemas operativos. Si bien la empresa consumidora no tiene control sobre cuestiones relacionadas con la infraestructura en la nube, en algunos casos sí podrían cedérsele algunos derechos de control limitado sobre componentes de red seleccionados como, por ejemplo, algunos relativos a la seguridad.

 

Tras el SaaS, PaaS e IaaS fueron surgiendo nuevas alternativas que cubrían las expectativas de los negocios que deseaban seguir creciendo en este nuevo entorno. Muchas compañías de sectores muy distintos ya han hallado la manera de explotar todo el valor de servicios en la nube como:

  • Plataforma de integración como servicio (iPaaS): un modelo de servicio que cada vez tiene más adeptos gracias a la creciente importancia de la integración de datos en las empresas, mucho más en los casos de los negocios que emplean SaaS. Los proveedores de iPaaS suelen ofrecer conectores preconfigurados para compartir datos entre las aplicaciones SaaS populares y las aplicaciones empresariales locales. También hacen posible que se implementen flujos de trabajo, transformaciones o cartografía de datos, como parte del proceso de integración en el cloud. La diferencia entre unos proveedores de iPaaS y otros estará en el tipo de integración en que se especializan, siendo posible recurrir a los que ponen el foco en las integraciones tipo SOA, las B2B o las integraciones en la nube.
  • Seguridad como servicio (SECaaS): la seguridad se entrega como un servicio en el cloud, integrado en una infraestructura corporativa con una base de suscripción, generalmente muy rentable, si se tienen en cuenta aspectos como el coste total de propiedad. Estos servicios de seguridad a menudo incluyen autenticación, antivirus, antimalware, spyware, detección de intrusiones y gestión de eventos de seguridad, entre otros.
  • Funciones como un servicio (FaaS): es la llegada de la computación en la nube a través de arquitecturas sin servidor. Esto significa que los desarrolladores de software pueden aprovecharse de este servicio para implementar, desde una función individual o una acción, hasta una pieza de lógica de negocio. Un beneficio especial de las aplicaciones FaaS es que no consumen ningún recurso IaaS hasta que ocurre un evento, multiplicando su escalabilidad y reduciendo las tarifas de pago por uso.
  • Mobile "back end" como un servicio (MBaaS): también conocido como BaaS (back-end como servicio), supone una novedosa forma de vincular aplicaciones con servicios de cloud computing y éstos con APIs. Por lo general, esta clase de servicios incluyen administración de usuarios, notificaciones push e integración con servicios de redes sociales, entre otros.
  • Identidad como servicio (IDaaS): son ofertas de IAM basadas en SaaS que permiten a las organizaciones usar inicio de sesión único, autenticación y controles de acceso para proporcionar acceso seguro a sus aplicaciones de software y SaaS. Con este servicio se resuelve uno de los problemas de seguridad más preocupantes en relación con el cloud computing, que es la gestión de la identidad del usuario y sus derechos y permisos asociados a través de centros de datos privados y sitios de nube pública.

 

  1. Los diferentes modelos de despliegue: Nubes públicas, privadas, híbridas y otras

Un modelo de implementación en nube representa un tipo específico de entorno en la nube, que se distingue principalmente por la propiedad, el tamaño y el acceso. Hoy día, puede hablarse de cuatro modelos comunes de implementación en nube a los que se suman algunas novedades:

  1. Nube pública: en base a una red abierta para uso público se ofrece el servicio de computación en la nueva a todos los clientes externos que precisan de esta tecnología en internet. En este modelo, las capacidades escalables y elásticas se usan para dar soporte a quienes buscan reducir los costes y aumentar las opciones de tecnologías, a veces incluso de forma gratuita. A nivel técnico, esta forma de cloud computing no debería presentar diferencias con la arquitectura de una nube privada, no obstante, hay que tener en cuenta que, en lo que respecta a la seguridad, los proveedores de servicios en la nube pública poseen y operan la infraestructura en su centro de datos y el acceso es generalmente a través de Internet, ofreciendo servicios de conexión directa que requieren que los clientes compren o arrienden una conexión privada a un punto de intercambio ofrecido por el proveedor de la nube.
  2. Nube privada: es la que permite centralizar el acceso a los recursos de IT de la organización, utilizando una tecnología de cloud computing propia. La gestión de este entorno puede llevarla a cabo la misma compañía o subcontratarlo a terceros, aunque, independientemente de la opción que se elija, no hay que olvidar que cliente y proveedor de servicios cloud coinciden. Otra peculiaridad de este tipo de nube es que, a pesar de que la nube privada puede residir físicamente en las instalaciones de la organización, los recursos de TI que alberga todavía se consideran basados en el cloud, por ser accesibles de forma remota por los usuarios.
  3. Nube híbrida: la composición de este modelo de cloud computing varía en función de las necesidades del negocio, pudiendo resultar de la combinación de una nube privada y una pública o de alguna de ellas y una comunitaria. De la misma forma, también coexisten diferentes proveedores de servicios de cloud computing. Los requisitos de cumplimiento de la industria y las prioridades que cada organización establezca en materia de seguridad de la información marcarán la configuración de su cloud y los usos que decidan dar a la nube.
  4. Nube de comunidad: esta interpretación del cloud computing se asemeja bastante a la nube pública con la diferencia de que, en este caso, el acceso queda limitado a una comunidad específica, o, al menos, a algunos de sus miembros, que deben definir las reglas y encargarse de su desarrollo.
  5. Nube privada virtual: este modelo da como resultado un entorno de nube autónomo que, si bien, se halla alojado y administrado por un proveedor de nube pública, quien lo pone a disposición de un consumidor de nube a cambio de un coste determinado y del cumplimiento de las condiciones de uso que se establezcan.
  6. Intercloud: supone una vuelta de tuerca más al concepto de cloud computing constituyendo lo que, para muchos, es una nube de nubes. Esta compleja red está interconectada globalmente y, más que promover la relación entre proveedores cloud y sus clientes y usuarios, está orientada a fomentar la interoperabilidad directa entre proveedores públicos de servicios en la nube.
  7. Multicloud: de esta forma se denomina al uso de múltiples servicios de cloud computing en una única arquitectura heterogénea que abarca una variedad de servicios, a diferencia de la nube híbrida, y que puede darse tanto en forma pública, como privada o de legado. La ventaja del multicloud es su flexibilidad, ya que amplía las posibilidades de elección reduciéndola dependencia de proveedores únicos.

 

  1. Seguridad y privacidad de la nube

La computación en nube se está volviendo cada vez más popular, pero, para asegurar el uso exitoso de este modelo, hay desafíos de seguridad y de gestión que deben poder superarse. Amenazas, vulnerabilidades y responsabilidades deben conocerse para poder asegurar la disponibilidad, confidencialidad e integridad de los datos almacenados. Así, antes de apostar por el cloud computing en cualquiera de sus formas, hay que tener clara la idoneidad de esta alternativa para el almacenamiento de los datos que quieren guardarse allí, y, además adquirir una visión completa sobre:

  1. Amenazas: problemas relacionados con el acceso y la autenticación, violaciones de datos, secuestros de cuentas, amenazas persistentes avanzadas, amenazas externas y otras que llegan desde dentro de la organización, pérdida de datos o negación de servicio son sólo algunas a las que la organización puede tener que enfrentarse.
  2. Vulnerabilidades: las de servicio, así como los puntos débiles que puedan registrarse en las aplicaciones, deben conocerse si se quiere asegurar la integridad de los datos en la nube.
  3. Responsabilidades: es preciso informarse acerca de hasta dónde llega la competencia del proveedor de servicios de la nube y desde qué punto la protección de los datos para a ser responsabilidad única del negocio. Entender que la responsabilidad individual de cada usuario con acceso a los servicios de cloud computing es tan relevante y crítica, si no más, que la global a nivel corporativo.

Según Cloud Security Alliance, las tres principales amenazas en la nube son las Interfaces Inseguras y la API, Perdida de Datos y Fugas de Hardware, que representaron el 29%, 25% y 10% de todos los cortes de seguridad en la nube respectivamente. Y, aunque la nube pública es más flexible y requiere menos tiempo y menor inversión por parte del usuario, la privada se considera más segura por incorporar mayores niveles de control para el propietario.

 

  1. Material complementario

Soluciones y recursos para Cloud

Guías

Artículos

 

Cloud Data Integration