Construcción de una nube híbrida segura
De vez en cuando, invitamos a reconocidos líderes del sector a compartir sus opiniones y conocimientos sobre las tendencias tecnológicas actuales en el blog IBM IT Infrastructure Servers & Storage. Las opiniones en estas publicaciones son propias y no reflejan necesariamente los puntos de vista de IBM.
En una época en que las palabras transformación digital y nube se han convertido en nombres familiares, empresas de todo tipo y tamaño se están sumando para habilitar la nube para sus aplicaciones comerciales. Eso sonaría genial en una charla de sobremesa; sin embargo, cuando el Director de Información necesita solicitar financiamiento para dicho proyecto, debe existir un caso comercial válido para que se apruebe.
Uno de los principales impulsores de la tecnología en la nube es la reducción de costos. Las aplicaciones en la nube requieren poca o ninguna inversión inicial, en comparación con las soluciones on-premises tradicionales que requieren servidores dedicados, licencias de sistema operativo y posibles licencias de base de datos de la infraestructura informática. Para las aplicaciones tradicionales, se paga el costo total por adelantado como inversión de capital y un posible costo de soporte mensual. A medida que pasa el tiempo, tanto el software como la plataforma se vuelven obsoletos y se deben pagar costosas actualizaciones para mantenerse al día con las últimas actualizaciones de seguridad y conjuntos de funciones de productos. Sin embargo, con las aplicaciones en la nube, se paga un valor bajo por el servicio mensual; que se informa en el balance como un gasto operativo y generalmente incluye soporte y actualizaciones.
Para las soluciones on-premises, su propio personal de TI es responsable de su funcionamiento. Esto significa que debe contratar personal nuevo y/o capacitar al personal existente para asumir esta nueva responsabilidad. Esto presenta un costo adicional para su organización. Sin embargo, con la nube, el proveedor gestiona todo. Es solamente hacer clic en pocos botones en una página web y el trabajo estará listo.
Descubra el poder de una estrategia de multicloud híbrida
Como dijo elocuentemente Bola Rotibi, Directora de investigación de CCS Insight, en un seminario web reciente sobre infraestructura de TI de IBM titulado Secrets From the C-Suite: Building a Secure Hybrid Cloud: “Al pensar en las tecnologías digitales que transforman la forma en que vivimos, trabajamos, descansamos y jugamos, la nube presenta diferentes oportunidades para operar e innovar de manera más rentable y eficiente”.
Otro importante impulsor de la tecnología basada en la nube es la continuidad empresarial. Si todos sus activos informáticos se almacenan en un único lugar que luego sufre un corte prolongado de energía, servicio telefónico o corte de internet, desastre natural o ataque terrorista, su negocio básicamente se interrumpe. Muchas organizaciones de gran tamaño invierten en la construcción y mantenimiento de múltiples centros de datos precisamente por esa razón. Para la mayoría de las pequeñas empresas, este costo adicional supera sus capacidades. La tecnología en la nube elimina este desafío al colocar el requisito de continuidad del negocio completamente en el proveedor.
En la misma línea de continuidad empresarial, es que debido a su ubicuidad, la nube brinda a las empresas una ventaja competitiva sobre las empresas que aún dependen de soluciones tradicionales on-premises basadas en hardware. Caso en cuestión: recientemente trabajé con una empresa que sufrió la interrupción de una de las líneas telefónicas de sus instalaciones. Dos compañías telefónicas diferentes tardaron tres días en averiguar de quién era la culpa y finalmente solucionar el problema. Durante esos 3 días, una oficina con mucho trabajo estuvo totalmente inoperante al no contar con servicio telefónico. Este tipo de nivel de servicio podría haber sido aceptable en 1992. Sin embargo, en la década de 2020 es realmente inaceptable. Un proveedor de comunicaciones en la nube con un acuerdo de nivel de servicio garantizado se habría asegurado de que nunca se produjera una interrupción tan grave.
Explore la cartera de infraestructura de TI de IBM
Ahora bien, se podría argumentar que esto suena bien en teoría. Sin embargo, una pequeña empresa que fabrica azulejos para baños no tiene las mismas necesidades o requisitos de seguridad que un gran proveedor de atención médica o banquero de inversión global. ¡No puede simplemente poner la cartera financiera de sus clientes en proveedores de nube pública! Si su proveedor de nube pública es hackeado ¡el daño a su negocio puede ser muy grave! De esto se trata la computación en la nube híbrida. Con la nube híbrida, sus datos confidenciales y cargas de trabajo críticas permanecen bajo su control dentro de su nube privada on-premises, mientras que sus cargas de trabajo menos confidenciales o críticas pueden redistribuirse al proveedor de nube pública de su preferencia.
Una consideración importante al migrar aplicaciones a la nube es la seguridad. En el seminario web sobre infraestructura de TI de IBM mencionado anteriormente, Elisabeth Stahl, ingeniera distinguida de IBM Garage, habla sobre encriptación y cómo piensan las organizaciones al respecto. Elisabeth Stahl declaró que, sorprendentemente, “un porcentaje muy pequeño de los sistemas empresariales están realmente encriptados”. Explica que, si bien muchas organizaciones encriptan sus datos, no lo hacen desde un punto de vista holístico. Esto significa que los datos importantes se encriptan y los que no son confidenciales no.
Ahora, si fuera un hacker que acaba de descubrir un caché de datos encriptados entre un montón de datos no encriptados, ¿cuál sería su primera intención? ¡Adivinó! Esos son los datos que va a buscar y a los que va a intentar acceder. Al encriptar selectivamente sus datos, en realidad se está haciendo un mal servicio. Elisabeth continúa hablando de un marco llamadoencriptación generalizada, “donde realmente dice que necesita poder encriptar fácilmente todo, todo lo que tiene. De forma holística end-to-end“.
En conclusión, existen muchos impulsores diferentes para la tecnología basada en la nube. También hay muchas opciones y configuraciones diferentes para elegir. Independientemente de su elección, la seguridad en la nube debe ser una parte central de su estrategia general de transformación digital y no debe incorporarse después como algo secundario.
Para más información entrar en contacto aquí