Archivo del sitio

Programación en la Nube

Más del 90% de las compañías norteamericanas están usando alguna forma de computación en la nube, de acuerdo a investigaciones hechas por CompTIA en Tendencias en Computación en la Nube. En el reporte que salió en Noviembre del 2014 se encontró que las compañías están moviendo infraestructura o aplicaciones hacia nubes públicas y privadas. Los líderes en TI predicen que ese movimiento se acelerará en el futuro, lo cual generará empleados basados en la nube, incluyendo seguridad en la nube. Para entender mejor estos conceptos acá se describen los diferentes tipos de nubes.

  • tipos de nubesUna nube pública es una nube computacional mantenida y gestionada por terceras personas no vinculadas con la organización. En este tipo de nubes tanto los datos como los procesos de varios clientes se mezclan en los servidores, sistemas de almacenamiento y otras infraestructuras de la nube. Aplicaciones, almacenamiento y otros recursos están disponibles al público a través del proveedor de servicios, que es propietario de toda la infraestructura en sus centros de datos; el acceso a los servicios sólo se ofrece de manera remota, normalmente a través de internet.
  • Las nubes privadas son una buena opción para las compañías que necesitan alta protección de datos y ediciones a nivel de servicio. Las nubes privadas están en una infraestructura bajo demanda, gestionada para un solo cliente que controla qué aplicaciones debe ejecutarse y dónde. Son propietarios del servidor, red, y disco y pueden decidir qué usuarios están autorizados a utilizar la infraestructura. Al administrar internamente estos servicios, las empresas tienen la ventaja de mantener la privacidad de su información.
  • Las nubes híbridas combinan los modelos de nubes públicas y privadas.
  • Las Nubes comunitaria, de acuerdo con Joyanes Aguilar (2012),  define este modelo como aquel que se organiza con la finalidad de servir a una función o propósito común (seguridad, política…), las cuales son administradas por las organizaciones constituyentes o terceras partes.

Cloud_computing-esEn este tipo de computación en la nube todo lo que puede ofrecer como servicio de modo que los usuarios puedan acceder a los servicios disponibles “en la nube de Internet” sin conocimientos (o, al menos sin ser expertos) en la gestión de los recursos que usan. La computación en la nube son servidores desde Internet encargados de atender las peticiones en cualquier momento. Se puede tener acceso a su información o servicio, mediante una conexión a internet desde cualquier dispositivo móvil o fijo ubicado en cualquier lugar. Sirven a sus usuarios desde varios proveedores de alojamiento repartidos frecuentemente por todo el mundo. Esta medida reduce los costos, garantiza un mejor tiempo de actividad y que los sitios web sean invulnerables a los delincuentes informáticos, a los gobiernos locales y a sus redadas policiales.

El cambio que ofrece la computación desde la nube es que permite aumentar el número de servicios basados en la red. Esto genera beneficios tanto para los proveedores, que pueden ofrecer, de forma más rápida y eficiente, un mayor número de servicios, como para los usuarios que tienen la posibilidad de acceder a ellos, disfrutando de la ‘transparencia’ e inmediatez del sistema y de un modelo de pago por consumo.Este concepto empezó en proveedores de servicio de Internet a gran escala, como Google, Amazon AWS, Microsoft y otros que construyeron su propia infraestructura, por lo cuál ha sido un boom tecnológico que ha revolucionado los mercados y que se estima que podrá tener gran utilidad como carrera en el futuro.

La computación en nube presenta las siguientes características, las cuales también podrían considerarse hoy en día como ventajas:

  • Agilidad: Capacidad de mejora para ofrecer recursos tecnológicos al usuario por parte del proveedor.
  • Costo: los proveedores de computación en la nube afirman que los costos se reducen.
  • Elasticidad: aprovisionamiento de recursos sobre una base de autoservicio en casi en tiempo real, sin que los usuarios necesiten cargas de alta duración.
  • Independencia entre el dispositivo y la ubicación: permite a los usuarios acceder a los sistemas utilizando un navegador web, independientemente de su ubicación o del dispositivo que utilice (por ejemplo, PC, teléfono móvil).
  • Seguridad: puede mejorar debido a la centralización de los datos. La seguridad es a menudo tan buena o mejor que otros sistemas tradicionales, en parte porque los proveedores son capaces de dedicar recursos a la solución de los problemas de seguridad que muchos clientes no pueden permitirse el lujo de abordar.
  • Mantenimiento: en el caso de las aplicaciones de computación en la nube, es más sencillo, ya que no necesitan ser instalados en el ordenador de cada usuario y se puede acceder desde diferentes lugares.

cloud computing


Referencias

Tarjeta Pernia

Banner De todo un Poco (1) 600 px

Anuncios

Seguridad Web en la nube

La virtualización de servicios de cómputo ofrece al gerente una nueva perspectiva para organizar y explotar los recursos de procesamiento de datos (PD) como herramientas para mejorar la competitividad de su empresa. El reto es como convertir esta posibilidad tecnológica en un concepto de PD que permita captar y mantener clientes, agilizar su respuesta ante los cambios en su entorno, reducir costos operativos y obtener el máximo provecho de la productividad de su gente. El análisis de oportunidades pasa por comprender el impacto en la empresa y su desempeño.

¿Qué genera, crea o posibilita esta tecnología?

cloud computingEl modelo de McLuhan es un marco por demás adecuado para desentrañar el significado práctico de esta tecnología para cualquier gerente; sin embargo debe acotarse que la respuesta depende del negocio, de su cultura decisional, de su posición en su mercado, de cómo se compara con sus competidores y de cuánto se apoya en las TI.

La virtualización de los espacios de negocios, apunta hacia la reducción de costos por inversiones de capital y costos operativos, derivados directamente de poder agenciar recursos de terceros y aprovechar la consecuente capacidad ociosa en el recurso propio. La reducción de necesidades de espacios físicos para hacer negocios, la disminución del esfuerzo humano para contactar clientes potenciales y el ofrecimiento de una forma de comunicación ágil y prácticamente ubicua a clientes potenciales y la comunicación permanente con los clientes actuales permite mejores y menos costosas posibilidades de captura y mantenimiento de la clientela

La virtualización de procesos básicos de TI, tiene impacto directo en la productividad de las personas y en la capacidad de reacción de la organización ante cambios en su entorno. La accesibilidad permanente a la información y la posibilidad de compartir el momento permite decisiones mejor informadas y oportunas a los cuerpos gerenciales. La potenciación del trabajo en grupo y la facilidad que brindan los espacios virtuales de trabajo permiten agilidad en el desempeño del cuerpo laboral, así como la reducción de tiempos de respuesta ante requerimientos de los clientes. La colaboración es palanca principal en la sinergia de los grupos de trabajo con el consecuente impacto en la productividad. Finalmente, en esta breve relación, está el mejor aprovechamiento de los recursos de TI propios de la empresa, al especializarlos en aspectos que no se desee o no convenga manejarlos a través de la nube.

¿Qué obsolesce?

herramientas nubeEl tema que más preocupa es la obsolescencia de los sistemas de seguridad, al menos de la concepción que la empresa tiene de la salvaguarda de la información antes de la implantación de estas tecnologías.

En primer lugar, y por más que los proveedores pontifiquen sobre la seguridad del espacio virtual, el gerente debe considerar dos aspectos; el primero es que está entregando su información a un tercero y como consecuencia de ello pierde o cede control sobre la salvaguarda de confidencialidad de la misma; lleva inmediatamente a preguntarse sobre cuán segura puede estar la información vital para el desempeño y supervivencia del negocio de intrusiones indeseables. Las medidas tradicionales como las claves de acceso deben ser reevaluadas, deben incorporarse tanto de parte de los usuarios como de los proveedores del servicio mecanismos de segregación por características de usuario y permisología asociada, que actualmente o no existen o son precarios. Debe ofrecerse las facilidades de encriptación de la data alojada en los recursos compartidos y deben incorporarse mecanismos de auditoría de tráfico, de accesos y de uso de la data para detectar y prevenir acciones no autorizadas o fraudulentas.

En segundo lugar debe considerarse un mecanismo de evaluación de riesgos que incorpore por una parte, el uso de estos recursos para tareas de salvamento y recuperación (lo obvio) y por otro lado las consecuencias principalmente legales derivadas del uso no autorizado de la información almacenada en el recurso virtual. Este último asunto es crítico, puesto que la empresa dueña de la información es responsable de su custodia, uso y acceso, y la legislación actual no comprende aún este tipo de circunstancias tecnológicas. Los acuerdos de niveles y condiciones de servicio son aspectos que deben ser bien evaluados por la empresa antes de entregar información crítica bajo esta modalidad de servicio virtual.

Finalmente (esta lista no es exhaustiva) debe evaluarse, desde el punto de vista de la seguridad (al igual que se haya hecho con el operativo) cuál información residirá en la nube, y cuál debe mantenerse bajo control de los medios propios de TI, cuáles procesos habrán de virtualizarse, y de ser procedente cuales irán a la nube privada o híbrida, si es el caso, y cuáles a la nube pública. Los criterios para esta discriminación serán siempre, criticidad de la información, vulnerabilidad ante las amenazas previsibles, impacto de la mitigación y remediación, facilidades de acceso deseables, requeridas y brindadas a los clientes, amén de cualesquiera otras que se deriven de la naturaleza del negocio y de los servicios que se usen.


 

Tarjeta Carneiro

Banner De todo un Poco (1) 600 px

A %d blogueros les gusta esto: