[RESUMEN] «Seguridad en los servicios en la nube», por Andrés Marchante Tirado

Andrés nos empezó hablando de la transformación digital, término que se suele confundir con la informatización. La transformación digital se basa en hacer de la tecnología el corazón de la organización. Como ejemplo de esto tendríamos a Uber, entre muchos otros. El objetivo principal de la transformación digital debe ser mejorar la experiencia de uso.

La transformación digital también ha impulsado otros aspectos del negocio como el Cloud Computing, que, en muchos casos, ha dejado en un segundo plano a las estrategias de IT más tradicionales por tener una mayor resiliencia, flexibilidad, elasticidad, escalabilidad y en muchos casos ser mucho más razonable en términos de costes e inversión inicial. Para los que anden un poco despistados, el Cloud Computing es un modelo de consumo en el que se dispone de recursos de computación bajo demanda y que evita que una empresa se tenga que preocupar de aprovisionar, configurar o gestionar los recursos y permite que paguen únicamente por los que usen.

El siguiente punto que se trató fueron algunos conceptos básicos sobre el Cloud Computing. Algunos de estos son:

  • Cloud Service Models: Hay 4 tipos que son «Software as a Service, Platform as a Service, Infrastructure as a Service y Anything as a Service.
    • Software as a Service (SaaS) ofrece una solución software completa por parte de un proveedor de servicios en la nube mediante un modelo de pago por uso. Toda la infraestructura, el middleware, el software y los datos de las aplicaciones se encuentran en el centro de datos del proveedor. Toda la infraestructura, el middleware, el software y los datos de las aplicaciones se encuentran en el centro de datos del proveedor.
    • Platform as a Service (PaaS) es un entorno de desarrollo e implementación completo en la nube completo, con la capacidad de ofrecer todo, desde aplicaciones simples basadas en la nube hasta aplicaciones comerciales complejas listas para la nube. Se le compra los recursos que necesita de un proveedor de servicios en la nube al que puede acceder con una conexión segura a Internet, pero solo paga por lo que los usa.
    • Infraestructure as a Service (IaaS) es un tipo de servicio de computación en la nube que proporciona recursos básicos de computación, almacenamiento y red mediante pago por uso. IaaS permite evitar el costo y la complejidad de comprar y administrar servidores físicos e infraestructura de centro de datos.
    • Anything as a Service (XaaS) se basa en que cualquier función tecnológica se puede transformar en un servicio para el consumo empresarial.
  • Cloud Deployment Models:
    • Public cloud: hace posible que cualquiera pueda acceder a los sistemas y servicios. Una public cloud puede ser menos segura, ya que está abierta a todo el mundo. Una public cloud es aquella en la que los servicios de infraestructura de la nube se proporcionan a través de Internet a la población en general o a los principales grupos industriales.
    • Private cloud: El modelo de despliegue de private cloud es exactamente lo contrario del modelo de despliegue del public cloud. No hay necesidad de compartir su hardware con nadie más.
    • Hybrid cloud: Al tender un puente entre el mundo público y el privado con una capa de software propio, la computación en nube híbrida ofrece lo mejor de ambos mundos. Con una solución híbrida, puedes alojar la aplicación en un entorno seguro mientras aprovechas el ahorro de costes de la nube pública.

Entonces vimos algunos de los beneficios de la virtualización. Que son:

  • Reducir los costes destinados a IT
  • Aumentar la eficiencia y la productividad
  • Reducir el tiempo que se pasa una aplicación caída

Es importante no perder de vista que el cloud es algo más que virtualización. Esto es algo que Andrés recordó varias veces.

Sobre seguridad cabe destacar los distintos tipos de seguridad que Andrés trata sobre el cloud computing. Estamos hablando de:

  • Administration security
  • Physical security
  • Technical security

Estas medidas de seguridad, que las incluyen normalmente los proveedores de servicios SaaS, IaaS, PaaS o XaaS, no son suficientes si queremos que una organización con una distribución heterogénea y repartida esté segura. Es por eso que se crearon los CASB, que en inglés es Cloud Acces Security Broker. Los CASB hacen de intermediarios entre los usuarios, la organización y el entorno cloud. Permiten a una organización hacer que se cumplan sus propias políticas de seguridad a lo largo de todos sus servicios cloud.

Otra parte importante en la seguridad cloud es asegurar un secure multitenancy. Multitenancy es una práctica que consiste en compartir una máquina entre varios clientes, ya que lo más probable es que un solo cliente no use toda la potencia de esta. Esto hace que sea más barato tanto para el cliente como para el dueño de la máquina y además garantiza un mejor uso de los recursos. Como es lógico será necesario un esfuerzo extra para garantizar que los clientes no sufren efectos colaterales y que permitan una clara separación entre los usuarios y clientes de cada servicio.

Esto ha sido lo más destacado de la ponencia. Ha sido una charla muy completa, densa y muy interesante. Hemos podido aprender mucho de Andrés y esperamos que vosotros también.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio