Seguridad y disponibilidad en servicios cloud

Para las empresas, cada vez resulta más atractiva la idea (subyacente al concepto “cloud”) de pagar por la infraestructura informática sólo en función del uso que se haga de ella. Sin embargo, muchos directivos todavía se muestran reacios a confiar a terceros el control de determinados aspectos de sus necesidades informáticas. El potencial de reducción de costes y de esfuerzos de gestión que cloud representa y su flexibilidad están contribuyendo a popularizar este nuevo paradigma.

La posibilidad de externalizar la infraestructura como un servicio más, conocida también con las siglas IaaS (Infrastructure as a Service, Infraestructura como Servicio), agiliza la adopción de tecnologías en las empresas, ya que aprovecha toda la experiencia acumulada. La deslocalización de servicios y la externalización de infraestructuras hacia entornos de hosting dedicado son los aspectos a los que más prioridad se está otorgando.

En el modelo de “servicios en la nube“, los componentes físicos de los centros de datos y los equipos de los proveedores de servicio tienen menor importancia, ya que pueden controlarse mediante virtualización. El usuario de negocios tiene todos los componentes de la infraestructura dentro de un entorno virtual que engloba tanto los servidores como la potencia de procesamiento, conectividad, capacidad de almacenamiento, sistemas de archivado y copia de seguridad, dispositivos de comunicaciones y otros elementos del centro de datos y de la infraestructura de red.

Pero ¿qué se le pide a un proveedor de servicios en la nube? En general, las organizaciones aplican la máxima “Nunca cambies un sistema que funciona“. Muchas empresas prefieren empezar con proyectos piloto en áreas concretas para garantizar el cumplimiento de determinados requisitos básicos. El primero es la disponibilidad de la infraestructura sobre la que se ejecutan las aplicaciones. Los proveedores de servicios tienen, a tal efecto, enlaces entre sus centros de datos con niveles bajísimos de fallos y una calidad comparable a la de los enlaces de telecomunicaciones tradicionales. Naturalmente, los centros de datos deben contar con un elevado nivel de redundancia para que la disponibilidad de los servidores sea tan alta como resulte económicamente viable.

Además, el proveedor de alojamiento debe garantizar la protección de los datos, con el cumplimiento de normas como la certificación BSI para centros de datos de alta seguridad o la auditoría SAS 70 de la AICPA (American Institute of Certified Public Accountants). Tanto el software como el hardware y la red deben tener aplicadas siempre las últimas actualizaciones de seguridad y componentes.

Aparte de recursos informáticos, el modelo IaaS suele utilizar también capacidad de almacenamiento. Los proveedores deben contar con sistemas adecuados para proporcionar el espacio necesario en sus centros de datos y sistemas que replican la información en otros centros de datos para garantizar la seguridad en caso de catástrofe. Para ello es necesario contar con un operador que se encargue de la gestión y el almacenamiento de datos y sea capaz de transportarlos con mayor rapidez a grandes distancias, gracias a la gran capacidad de su red.