Recomendaciones sobre privacidad en la nube (parte 2) – Modelos de servicios e implementación

recomendaciones-2

Servicios en la nube y modelos de implementación

El aumento de la adopción de la nube está incrementando el número de proveedores de nube y el número de servicios y modelos de implementación disponibles. Al escoger la alternativa de nube adecuada, las organizaciones pueden abordar sus preocupaciones de privacidad. No obstante, este panorama de posibilidades puede ser abrumador cuando las personas encargadas de tomar decisiones tienen que considerar distintas opciones y escoger el modelo de implementación óptimo para su empresa.

Aunque los servicios en la nube pueden ofrecer grandes ventajas, todavía existen dudas a la hora de plantearse el almacenamiento de datos personales en la nube. Algunas de estas dudas sobre el uso de la nube están fundamentadas en la falta de comprensión de estas tecnologías y en la idea de que la privacidad y la seguridad de los datos se verán afectadas si estos se almacenan en la nube.

Como ya comentamos en una publicación previa, existe una manera correcta y una manera incorrecta de adoptar la nube. Comprender las distintas opciones de implementación de la nube puede ayudarle a tomar la decisión correcta. En este artículo, exploraremos diferentes servicios de nube y modelos de implementación y explicaremos cómo una combinación de ambas soluciones puede mejorar la privacidad de la nube.

¿QUÉ ES LA NUBE?

La nube es mucho más compleja que un espacio en el cielo al que se accede desde internet. Para abordar las consideraciones de privacidad de una manera adecuada al utilizar la nube, es importante comprender realmente qué es “La nube”.

La definición generalmente aceptada de “cómputo en la nube” es la del Instituto Nacional de Normas y Tecnología (NIST) de 2011. Esta definición dice: “El cómputo en la nube es un modelo que permite el acceso en red de forma ubicua, cómoda y bajo demanda a un conjunto compartido de recursos configurables de cómputo (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios), que se pueden proporcionar y liberar rápidamente con un mínimo esfuerzo de administración o casi sin interactuar con el proveedor de servicios”. [1]

De forma simplificada, esto quiere decir que los usuarios pueden utilizar recursos de almacenamiento y de procesamiento de datos, así como aplicaciones en servidores remotos a los que se puede acceder desde internet. El cómputo en la nube incluye una amplia gama de servicios conectados a Internet. Estos recursos se pueden aprovisionar de forma rápida y sencilla en comparación con la inscripción a los recursos tradicionales de TI.

 El NIST también explicó las cinco características esenciales de la nube[2]:

  • Autoservicio bajo demanda: la capacidad de los usuarios de inscribirse y recibir servicios automáticamente sin interacción humana con proveedores de servicio.
  • Amplio acceso a la red: capacidad para acceder a los servicios a través de plataformas estándar para clientes, como computadoras de escritorio, portátiles, móviles y tabletas.
  • Grupos de recursos: los recursos de los proveedores de nube se comparten para atender a múltiples usuarios utilizando un modelo de múltiples inquilinos, en el que los recursos se asignan de forma dinámica de acuerdo con la demanda.
  • Rápida elasticidad: la capacidad de ampliar o reducir recursos bajo demanda.
  • Servicio medido: la facturación por los servicios se establece conforme a un modelo de pago por uso.

Los servicios en la nube se pueden ofrecer bajo tres modelos de servicios básicos: Infraestructura como servicio (IaaS), Plataforma como servicio (PaaS) y Software como servicio (SaaS); y junto con varios modelos de implementación: nube pública, privada, híbrida y administrada.

MODELOS DE SERVICIOS EN LA NUBE

Vivimos en un mundo de múltiples nubes, y está claro que la nube ha llegado para quedarse. En la actualidad, todo lo que hacemos en línea como individuos o como negocios necesita de servicios en la nube de alguna manera u otra. Utilizamos la nube en nuestras vidas privadas para una infinidad de actividades, desde almacenar fotos hasta jugar a videojuegos, pagar nuestras facturas, compartir documentos o ver películas. Las organizaciones utilizan la nube para ejecutar sus operaciones y aplicaciones internas ofreciendo sus productos y servicios a sus clientes.

 Con el paso de los años, han surgido tres categorías distintas de pilas de cómputo en la nube, que suelen describirse como pilas divididas en capas que contienen componentes de infraestructuras, plataformas y aplicaciones. Comprender los fundamentos de los modelos de servicios en la nube es el primer paso esencial para configurar servicios en la nube que aborden de manera adecuada la seguridad y la privacidad de los datos.

  • El modelo de implementación de Software como servicio proporciona aplicaciones diseñadas para usuarios finales en la web. Este modelo de servicio permite a los usuarios consumir el software del proveedor en internet desde varios dispositivos para clientes. Algunos ejemplos de servicios SaaS son soluciones que permiten una gestión de RR.HH. más eficiente (como Workday), herramientas de planificación de recursos empresariales, aplicaciones de gestión de las relaciones con los clientes (como Salesforce.com), soluciones de correo electrónico, gestión financiera, aplicaciones de gestión de gastos, aplicaciones de colaboración y otras similares.
  • El modelo de implementación de Plataforma como servicio permite la creación de software. Se compone de un ambiente de programaciones, servidores virtuales, herramientas o servicios que permiten programar de forma más rápida y eficiente así como implementar aplicaciones. Los programadores y las organizaciones están utilizando el modelo PaaS para combinar la simplicidad del SaaS con el poder del IaaS, lo que les permite desarrollar aplicaciones con mayor rapidez sin la necesidad de adquirir y mantener el software y la infraestructura subyacente.
  • El modelo de implementación de Infraestructura como servicio consiste en ofrecer infraestructura bajo demanda. Es el hardware y el software que impulsa la nube. Se compone de los recursos de computación esenciales que las organizaciones pueden alquilar para el procesamiento de sus datos fuera de sus instalaciones y la prestación de servicios, es decir, servidores, almacenamiento, redes y sistemas operativos. En lugar de comprar centros de datos, servidores, software, redes y equipos de seguridad físicos, las organizaciones adquieren estos recursos de proveedores de infraestructura de cómputo en la nube como un modelo completamente tercerizado.

Existen muchas soluciones de cómputo que tienen el nombre de “nube”, pero esto no significa que siempre sea una “nube pública”, en la que los recursos de cómputo se comparten con otros usuarios de la nube. La nube pública fuera de las instalaciones es solo una opción. El modelo de servicio IaaS puede ofrecerse bajo modelos de implementación de nivel privada o pública, o como una combinación de ambas con servicios adicionales complementarios.

 La complejidad de los modelos de servicios en la nube puede incrementarse cuando los modelos IaaS, PaaS, y SaaS son suministrados por proveedores en la cadena de prestación de servicios. Es esencial comprender adecuadamente cómo interactúan entre sí los modelos de servicio IaaS, PaaS y SaaS, así como los componentes y proveedores implicados en la cadena de prestación de servicios, ya que estos modelos dividen la responsabilidad de la privacidad y protección de datos de distintas maneras.

Para profundizar más en las pilas de cómputo en la nube, consulte el informe Understanding the Cloud Computing Stack: SaaS, PaaS, IaaS [3] por encargo de Rackspace.

MODELOS DE IMPLEMENTACIÓN DE LA NUBE

Existes diversas opciones de implementación de la nube que las organizaciones deben considerar a la hora de trasladar sus sistemas, aplicaciones, software y datos a la nube IaaS.

  • La nube pública es un modelo de implementación fuera de las instalaciones con una infraestructura de gran escala que contiene recursos de cómputo que se comparten y se implementan en internet para el público general bajo un régimen de autoservicio. Este modelo de implementación es más adecuado para una flexibilidad de pago por uso y para un tráfico concurrido e impredecible. 
  • La nube privada es un modelo, tanto dentro como fuera de las instalaciones, en el que toda la pila está dedicada a un único cliente: solo una organización posee o alquila la infraestructura de nube y está dedicada exclusivamente a esa organización. Este modelo de implementación permite mejorar la seguridad y la privacidad, y ofrece un control absoluto, además de abordar requisitos específicos de cumplimiento de normas que necesitan recursos de cómputo dedicados.
  • La nube híbrida es un modelo en el que la nube híbrida y la nube privada se vinculan mediante una red privada. En ocasiones, la mejor infraestructura para un sitio web, una aplicación y los datos que se almacenan en la nube requiere de una nube pública y de ambientes dedicados. Este modelo de implementación es más adecuado cuando las organizaciones necesitan recursos dedicados para sus datos confidenciales y una nube pública para una flexibilidad bajo demanda y para ofrecer servicios e información de cara al público.
  • La nube administrada es un modelo de implementación en el que un proveedor añade capas adiciones a la cartera de tecnologías en la nube, a la administración de la nube y a los servicios de TI sobre una nube pública, privada o híbrida. Este modelo de implementación es más adecuado cuando las organizaciones necesitan servicios de nube flexibles, escalables y fáciles de implementar, pero no cuentan con la experiencia y los recursos necesarios para ejecutarlos.

La forma que tiene de utilizar la nube es importante para cuestiones de privacidad y seguridad de sus datos.

Como cuestión práctica, la nube presenta ciertas preocupaciones que afectan de distintas maneras a las empresas y los modelos de negocio. El modelo óptimo de implementación de la nube depende de la naturaleza de la aplicación, de la carga de trabajo y del tipo de datos almacenados en la nube.

Es esencial comprender las necesidades de su organización para trabajar en la nube, así como los distintos modelos de prestación de servicios a la hora de escoger los controles de seguridad y privacidad adecuados.

Se debe realizar una evaluación exhaustiva de cómo las tecnologías, los proveedores, las personas y los procesos interactúan en la nube para implementar una infraestructura empresarial más segura y fijar las bases de una estrategia de privacidad en la nube.

La mejor solución suele ser un enfoque de múltiples nubes: distintas implementaciones de nubes específicas para sus aplicaciones, cargas de trabajo y datos. Esta estrategia de múltiples nubes podría requerir de una implementación dentro y fuera de las instalaciones mediante una tecnología de nube híbrida con los controles de seguridad adecuados. Las organizaciones no necesitan sacrificar la agilidad por el desempeño y la seguridad.

Con la actual flexibilidad de las múltiples nubes, una organización puede diseñar un ambiente para obtener el desempeño y la seguridad de servidores dedicados con la flexibilidad y escalabilidad de la nube pública o privada de su elección.

El siguiente artículo en esta serie de publicaciones sobre consideraciones de privacidad en la nube es: ¿Qué deberían considerar los profesionales de la privacidad a la hora de trasladar sus operaciones empresariales a la nube?

Lo invitamos a conocer todas las soluciones que Aranda Software tiene en la Nube para hacer más fácil y productiva su gestión IT.

 

* Estos artículos abordan consideraciones generales sobre privacidad y no pueden concebirse como una asesoramiento jurídico sobre el cumplimiento con las leyes de privacidad que puedan aplicarse a su negocio. Los usuarios de la nube interesados en seguir cualquiera de las estrategias o directrices provistas en este artículo deberán conseguir el apoyo de personas experimentadas para evaluar los requisitos aplicables a sus ambientes de cómputo en la nube y sus requisitos de cumplimiento de normas.

fuente

Dejar un Comentario

2 × 4 =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos