Computación en nube: súbase a bordo
A diferencia del software de alquiler o compra in situ, la computación en nube ofrece formas más flexibles de concesión de licencias (por ejemplo, por volumen de datos o número de accesos) para SaaS (Software as a Service).
Esto proporciona una ventaja de costes desde el principio en contraste con la compra de propiedades, según el credo "costes de explotación en lugar de costes de inversión".
Pero: una menor inversión inicial siempre significa un menor retorno de la inversión (ROI) (a lo largo del tiempo). Otras reducciones de costes se derivan del escalado flexible de los recursos necesarios y del ahorro de costes laborales de los expertos responsables de las actualizaciones de software y hardware.
Otras ventajas residen en el dimensionamiento: para grandes volúmenes de transacciones, el proveedor es responsable de la potencia de cálculo y la disponibilidad de almacenamiento. También cabe destacar la arquitectura multi-tenancy, en la que distintos clientes de SaaS utilizan un mismo sistema y una misma infraestructura (capacidad multi-cliente).
Además, los sistemas están siempre al día, ya que las actualizaciones de versiones suelen ser responsabilidad del proveedor de servicios.
El escepticismo hacia la computación en nube se deriva de los ataques actuales, como DDos desde la nube, Man-In-The-Cloud, etc.. Aquí se secuestra la capacidad de computación. Uno de cada tres ataques se origina en la nube.
Sin embargo, estos ataques sólo afectan a la disponibilidad en la computación en nube. Al mismo tiempo, el acceso puede estar suficientemente protegido. Los servidores en nube utilizan criptografía desde hace años y la transmisión está asegurada en consecuencia.
Hay numerosos retos que superar para integrar los servicios en la nube, porque los servicios basados en la nube no pueden introducirse sin riesgos.
Estas cuestiones deben tenerse en cuenta: Debido a la mayor complejidad de las redes, a menudo se subestima la capacidad de recuperación. También hay que prestar especial atención al cumplimiento de la normativa de protección de datos, a la gestión más compleja de incidentes, cambios y emergencias, a la protección de los datos críticos para la empresa y la transmisión de datos, a las medidas de copia de seguridad y recuperación y a la definición granular de los acuerdos de nivel de servicio (SLA).
No hay que olvidar la regulación en caso de separación del proveedor en caso de rescisión o insolvencia. Esto da lugar a las siguientes preguntas, que conviene aclarar previamente con su proveedor de servicios en la nube:
- ¿Quién tiene acceso a los datos?
- ¿Están autorizados los subcontratistas?
- ¿Qué influencia tienen los responsables de seguridad del proveedor de la nube?
- ¿Quién hace qué copias de seguridad y quién se encarga de la recuperación en caso de catástrofe?
- ¿Regulación de la protección de datos en caso de cese voluntario o involuntario?
- ¿Quién tiene acceso a los datos?
- ¿Puede el proveedor de servicios ver las contraseñas?
- ¿Cómo se protegen los centros de datos en nube contra intrusos?
- ¿Qué se registra?
- ¿Se notifican las violaciones de la seguridad y los intentos de intrusión?
- ¿Puede comprobarse posteriormente quién ha modificado los datos? ¿La transmisión está exclusivamente encriptada (SSL, certificados)?
- ¿Gestión de claves de sesión y control de acceso a datos multiusuario?
- ¿Puede rastrearse la ubicación de los servidores y se garantiza un nivel adecuado de protección cuando los datos sensibles se almacenan fuera de las fronteras del Espacio Económico Europeo?
- ¿Pueden leerse, copiarse o modificarse datos sensibles sin autorización?
Estos retos explican por qué las empresas se resisten a incorporar la estrategia de la nube a su estructura informática, sobre todo porque el acceso sólo es posible a través de interfaces y protocolos.
Conclusión
El cambio de tendencia hacia la Industria 4.0 como resultado de la deslocalización y la globalización es imparable. El paso de la computación in situ a la computación en nube es un aspecto clave, con los sistemas CRM a la cabeza.
Si se da suficiente prioridad a la protección de los datos, con la computación en nube se pueden obtener muchas ventajas. Sin embargo, hay que ser consciente de que, desviándose de la disponibilidad garantizada, puede haber tiempos de inactividad adicionales por problemas de acceso.