Conclusiones del 3er SC&B (Los desafíos de migrar a la nube)
Hoy en día leemos, escuchamos o hablamos de las posibilidades que brindan los servicios en la nube. Hemos leído acerca de los distintos niveles de servicio que se ofrecen tales como IaaS (Infraestructura como servicio), PaaS (Plataforma como servicio), SaaS (Software como servicio) e inclusive últimamente también hemos leído algo acerca de EaaS (Exploit como servicio). Evidentemente, las tecnologías “en la nube” ofrecen una versatilidad nunca antes vista gracias a las posibilidades de acceder a la información desde cualquier lugar en cualquier momento y también presentan nuevos desafíos, los cuales deben ser analizados a fondo antes de encargar un proyecto de migración a la nube.
Debido a estos nuevos desafíos, surgió desde el grupo del Security Chat & Beers hablar acerca de las oportunidades que presenta migrar a la nube y cuáles son los desafíos a los cuales debemos enfrentarnos a la hora de encarar un proyecto de este tipo.
Para comenzar con la reunión comenzamos con la siguiente pregunta:
¿Qué factores son vistos como oportunidades al pensar en migrar a la nube a nivel regional?
Si bien la pregunta estaba orientada a la región, los resultados de las respuestas son representativos de lo que pasa con la migración a la nube a nivel global. El principal factor de oportunidad que se presenta es el económico. La oportunidad de tener una infraestructura en la nube que pueda soportar nuestro nivel de procesamiento es la causa principal al momento de considerar la migración. El modelo de la nube nos permite pagar “solo por lo que usamos” pudiendo redimensionar nuestra plataforma en la nube de manera dinámica según sea conveniente. Esto significa que no es necesaria una gran inversión de hardware o infraestructura al momento de encarar un nuevo proyecto de negocios que requiera presentar servicios a los clientes o a los mismos usuarios de la compañía. De hecho, existen organizaciones que contratan infraestructura en la nube solo para aquellos proyectos que son “transitorios” y que requieren una gran cantidad de procesamiento por una única vez. En estos casos el costo del servicio en la nube se encuentra muy por debajo que el necesario en hardware e infraestructura tradicionales. Por otro lado, tenemos el factor de la flexibilidad con la cual los datos alojados en la nube pueden ser accedidos gracias a la masividad de los accesos a internet de banda ancha, ya sea en el uso del acceso en ubicaciones fijas o móviles, siendo también impulsado por el uso de Smartphones con acceso 3G.
Sin embargo, no todo es tan bueno como parece, existen algunos desafíos propios de migrar a la nube. Por ejemplo, las normativas que aplicarán a los datos que estaremos subiendo a la nube serán aquellas que se encuentren vigentes en el territorio donde se encuentre físicamente la nube. Por otro lado, si bien todos estamos pensando recién la etapa de “ir a la nube”, ¿Qué pasa con nuestros datos cuando decidimos bajarnos de la nube o algo más real, cuando elegimos cambiar el proveedor de servicio de cloud computing? No tenemos forma de asegurar que nuestros datos sean destruidos apropiadamente cuando decidimos cambiar de proveedor, inclusive si lo hubiéramos establecido al momento de la contratación del servicio.
Adicionalmente, el hecho de “migrar a la nube” ofrece varios niveles de servicio. Algunos de estos niveles de servicio ya son utilizados desde hace muchísimos años por los usuarios sin que estos lo percaten. Por ejemplo, cuando hablamos de servicios en la nube, podemos decir que todos venimos utilizando al menos un servicio de estos sin saberlo. ¿Un ejemplo? El webmail. Ya sea en Hotmail o Gmail, todos tenemos nuestros correos en la nube, pudiéndolos acceder todo el tiempo desde cualquier lugar y jamás nos preocupamos de los aspectos desfavorables de este servicios, simplemente los usamos porque son gratuitos. Ahora, ¿Qué consideraciones debería tener una empresa si todo su correo corporativo pasa a ser brindado por una estructura 100% alojada en la nube? Sin dudas, lo primero que deberá analizar es la ventaja frente al riesgo que implica llevar todo este caudal de datos a una nube en donde la disponibilidad, la integridad y la confidencialidad de los mismos serán una responsabilidad compartida entre el cliente y el proveedor. Cuando pensamos en hosting web también podemos pensarlo como un tipo de servicio en la nube, ya que puede ser clasificado como Platform as a Service, en donde el proveedor ya le brinda toda la plataforma de Sistema Operativo, Servidor de base de datos, Servicio Web y FTP necesarios para que pueda subir un sitio web de la compañía. Ahora, cuando pensamos en google docs o salesforce podemos fácilmente identificar las características de Software como Servicio, ya que el usuario o la empresa accede directamente a una aplicación 100% alojada en la nube. Sin embargo, cuando todos hablamos de migrar a la nube, todos imaginamos ir a la nube llevando toda la infraestructura involucrada, según el modelo de infraestructura como servicio, en donde es necesario no solo llevar los datos, sino también la “arquitectura” necesaria para soportar y procesar los mismos. En este punto, los encargados de realizar la migración deberán establecer todos los equipos en la nube necesarios, así como también su interconectividad “lógica”. Todo esto deberá hacerse siguiendo al menos las políticas actuales de seguridad, e involucrando aquellas nuevas normas que apliquen al uso de este tipo de servicios.
A pesar de todas las cosas a favor o en contra que puedan encontrar en el proceso de migración a la nube, lo cierto es que la tecnología ya se encuentra disponible y todo parece indicar que todas las estructuras de negocio migran para ese lado, ya sea como fuente principal de procesamiento o como sitio de contingencia. Debido a esto, los departamentos de seguridad y los dueños de la información que será enviada a la nube tienen que repensar el modo en el cual serán tratados estos datos para evitar o minimizar el riesgo de incidentes.
¿Te gustó este artículo?
Aún no hay trackbacks.