Your Cloud, Your Way: Cloud Platform

The Fortress Cloud

La nube fortaleza

Chris Chelliah, Group Vice President and Chief Architect,
Core Technology and Cloud, Oracle Asia Pacific @chrischelliah


Intel

¿Sigue siendo la seguridad una preocupación para las empresas que buscan adoptar el cloud computing? No debería.

En mi anterior post sobre adopción de la nube en Asia y el Pacífico (APAC), incido en que hay varios mitos que provocan que algunos negocios en la región estén frenando su adopción del cloud. Esta vez me gustaría repasar el que quizá ha demostrado ser el más enraizado de estos mitos: la seguridad

La naturaleza humana implica que cualquier cesión de control supone preocupación: pregunten a cualquier padre después de haber dejado a sus hijos en la guardería por primera vez. Lo mismo puede decirse de las empresas que depositan sus datos sensibles en la nube. A pesar de que la tecnología cloud es hoy por hoy altamente segura, algunos CIOs y los departamentos de TI no han sido capaces de sacudirse estas preocupaciones por completo. Por ejemplo, de acuerdo con un informe el 67% de los expertos en TI en Singapur cita la seguridad de datos como un impedimento "grave" o "muy grave" para la adopción del cloud computing. Hubo un hallazgo similar en una encuesta Pan-Asiática según la cual el 60% de los altos funcionarios considera la seguridad de los datos como el mayor obstáculo para el despliegue de la nube en sus ciudades.

Entonces, ¿por qué están tan preocupadas las empresas por la seguridad? Nuestros clientes nos han dicho que es debido a las consecuencias de una posible brecha. Si una empresa sufre una violación de sus datos, ésta es responsable de ello, independientemente del lugar donde se haya producido la infracción; la compañía será responsable del pago de las multas reglamentarias o compensación a sus clientes y es su marca la que va a sufrir. De hecho, las cifras de la industria sugieren que el coste total de una violación de datos ha aumentado hasta los 3,79 millones de dólares, un aumento del 23% en los últimos dos años. Para muchas empresas, parece más fácil para mantener los datos sensibles en bases de datos on-premise, donde puedan dictar las condiciones de seguridad.

La buena noticia para este tipo de compañías es que pueden dejar de lado muchas de las preocupaciones que tienen sobre la seguridad del cloud. Las plataformas empresariales modernas en la nube tienen la capacidad de ser inherentemente seguras, es decir, las empresas pueden disfrutar de toda la agilidad y los beneficios en costes de la computación en la nube.

 Las plataformas empresariales modernas en la nube tienen la capacidad de ser inherentemente seguras, es decir, las empresas pueden disfrutar de toda la agilidad y los beneficios en costes de la computación en la nube 

Sin embargo, deben hacer su propia investigación para asegurarse de que su proveedor de la nube puede ofrecer los niveles de seguridad que ellas requieren. La regla de oro es buscar soluciones cloud empresariales que lleven la seguridad embebida directamente a nivel del silicio, mediante los últimos avances en hardware, y que sean capaces de frenar ataques que en el pasado han cogido con la guardia baja a algunas empresas (por ejemplo, el famoso Heart Bleed Bug). De este modo, las plataformas cloud permiten a las organizaciones consolidar nuevas aplicaciones en una arquitectura común compartida y asegurarlas con una gestión sólida de las identidades, del acceso y de la encriptación de los datos —ideal para un negocio que desee mantenerse competitivo en el cambiante entorno empresarial actual.

 Estamos asistiendo al nacimiento de una nueva generación de soluciones cloud que combinan la agilidad de la nube pública con el control de los centros de datos on-premise  

Cuando se trata de encriptación, sin embargo, debemos ser más cautelosos. Muchos proveedores de cloud conservarán las claves de cifrado de los datos de sus clientes lo que significa que, en teoría, si la seguridad del perímetro externo es violada, cualquiera puede acceder y leer los datos. Un buen servicio dotará al cliente del control total de la gestión de sus claves de encriptación, y como resultado las partes externas no tendrán manera de leer los datos que han sido acordados. Por lo tanto, mi recomendación es: antes de contratar cualquier empresa de servicios se debe comprobar la política de sus proveedores en torno a las claves de cifrado.

Para las industrias que gestionan de forma rutinaria información altamente sensible o tienen que cumplir con las estrictas normas regulatorias (empresas en el sector financiero, por ejemplo) tener el control de los mismos es aún más necesario. Estamos asistiendo al nacimiento de una nueva generación de soluciones cloud que combinan la agilidad de la nube pública con el control de los centros de datos on-premise.

 Las plataformas cloud permiten a las organizaciones consolidar nuevas aplicaciones en una arquitectura común compartida y asegurarlas con una gestión sólida de las identidades, del acceso y de la encriptación de los datos 

En este nuevo camino para la migración a la nube, las empresas se beneficiarán de tener una máquina física dentro del perímetro de su negocio, sobre la que corre toda la gama de software y servicios en la nube. Es importante destacar que tanto la nube como los servicios de nube pública, si son ofrecidos por el mismo proveedor, pueden ser construidas sobre exactamente las mismas plataformas, por lo que las empresas pueden trasladar cargas de trabajo entre ellas y tienen la misma seguridad sin tener que cambiar nada.

La seguridad ya no debe ser vista como un obstáculo para la adopción del cloud. En todo caso, la seguridad de la nube es tan buena que debería ser otra de las razones para que las empresas confiaran en ella. En el último post de esta serie voy a echar un vistazo a la última preocupación en torno adopción de la nube que nuestros clientes en la región APAC han notificado: integridad de los datos y la necesidad de una única fuente de verdad.


Esta serie de artículos han sido creadas en asociación con Intel®.

Intel® y el logotipo de Intel son marcas comerciales de Intel Corporation en EE.UU. y/o en otros países.


Descubra Más