Nube o no nube: a menudo no es una cuestión...
Algunos incluso comparan la nube híbrida como una tecnología de transición del centro de datos propio a la nube pública con las drogas...
En consecuencia, se descartan los conceptos y soluciones de seguridad que protegen las cargas de trabajo locales y las almacenadas en la nube (o la transición).
Por supuesto, hay casos de uso en los que las razones legales prohíben la externalización de datos y procesos a terceros. Sin embargo, muchos pasan por alto un aspecto crucial: no todas las empresas tienen el tamaño necesario para que sea posible o económico operar con TI en su propio centro de datos.
Las pequeñas empresas no pueden elegir si votar a favor o en contra de "la nube". De hecho, hoy en día muchos servicios sólo están disponibles como modelo de suscripción en la nube (SaaS): desde cosas tan sencillas como el correo electrónico, el calendario y los contactos en portátiles y teléfonos móviles, hasta el intercambio de archivos y el software ofimático, pasando por los gastos de viaje o los planes de vacaciones.
Incluso cuando operan sus propias aplicaciones, la tendencia se aleja de sus propias aplicaciones estáticas hacia ofertas PaaS o IaaS. Especialmente si la oferta web es crítica para el negocio, el esfuerzo y los conocimientos necesarios para el funcionamiento de alta disponibilidad de los servidores raíz no suelen ser asequibles.
En cambio, con las ofertas PaaS o IaaS, a menudo se trata de una simple marca en la interfaz de configuración...
Hay algo que no debe olvidarse bajo ningún concepto: La mayoría de las empresas alemanas son "campeones ocultos" en el sector de las PYME. También hay que escuchar a las empresas que no se encuentran en la lujosa situación de poder mantenerlo todo internamente, y darles herramientas para que utilicen los servicios con seguridad.
Las grandes empresas suelen tener su propia TI, posiblemente en su propio centro de datos. El camino hacia la nube conduce desde el hardware, pasando por la virtualización, hasta las ofertas de IaaS, un escenario clásico de nube híbrida. Se sustituye el hardware propio en el centro de datos, pero se mantiene el modelo operativo.
Algunos servicios, especialmente los desarrollados interna o internamente, pueden subcontratarse a proveedores de PaaS o adquirirse como servicios SaaS. Desde el punto de vista de la seguridad informática, las soluciones que pueden aplicar medidas de seguridad de forma transparente e independiente de la infraestructura son una buena idea en este caso.
Las empresas más pequeñas suelen seguir el camino inverso. Los servicios utilizados inicialmente suelen encontrarse en el área SaaS. Con el crecimiento del tamaño, el aumento de la demanda y unos requisitos más específicos, los servicios individuales pueden pasar primero a PaaS y después a plataformas IaaS.
En el caso de datos y procesos críticos, el último paso que a veces es concebible es pasar de las ofertas públicas de IaaS al hardware virtualizado propio. En este camino, la nube híbrida es algo positivo incluso para los detractores de la nube pública; a saber, la posibilidad de devolver los datos y procesos al propio centro de datos.
Aquí también desempeñan un papel crucial las soluciones de seguridad que cubren todas las estaciones. Permiten "llevar consigo" políticas y mecanismos de seguridad probados independientemente de la plataforma subyacente. Ciertamente, se puede estar dividido sobre el nivel de seguridad de la nube pública.
Sin embargo, el rechazo generalizado de la nube y la demonización de las tecnologías de transición no son ni sensatos ni intencionados. Al fin y al cabo, muchas empresas no tienen otra opción.
El uso de la nube híbrida permite una "transición suave" en ambas direcciones, que las soluciones y conceptos de seguridad no deben obstaculizar, sino acompañar. Para las grandes empresas es la transición de su propia TI a la nube, para muchas otras más pequeñas es la posibilidad de pasar de la nube a su propia TI.
Todo responsable de seguridad hace bien en no someterse ciegamente al dogma, sino en tomar una decisión informada en el contexto de "su" empresa. Además del nivel de seguridad requerido y del tamaño de la empresa, esto incluye también las condiciones marco económicas, tanto en el presente como para el futuro en el camino hacia la nube -o fuera de la nube.
DE
EN
ES
