HCP globalmente inquieto
En el negocio de la nube, hay dos tipos de proveedores: los que aportan ideas, conceptos y visiones, como SAP; y los menos conocidos, los proveedores de servicios técnicos responsables de las tuberías y los centros de datos.
Algunos trabajan a plena luz del día en el escenario del espectáculo, otros entre bastidores, menos glamurosos, pero muy eficientes. Se necesitan mutuamente y suelen armonizar muy bien.
Un hermafrodita en este mundo de proveedores divididos de la computación en nube puede ser la alemana Telekom. Es propietaria de las líneas y los centros de datos globales, pero también entra en escena por sí misma.
Al mismo tiempo, es un importante socio de servicios de infraestructura para Microsoft, de modo que los clientes pueden estar seguros de que los datos se quedan realmente en Alemania o Europa.
Hace dos años, el Director de Tecnología de SAP, Bernd Leukert, prometió algo parecido en su discurso de apertura del congreso anual de la DSAG: Acceso a la UE desde SAP.
No sólo desde un punto de vista emocional, sino también jurídico, para muchos clientes europeos de SAP es muy importante tener la seguridad de que sus propios datos permanecerán en el país.
Los expertos en TI coinciden en que esto es relativamente fácil y seguro de aplicar para servicios en nube sencillos que tienen carácter de externalización.
Pero, ¿qué ocurre en los escenarios de IoT cuando una cadena de suministro global está formada por miles de millones de "cosas conectadas en red" y se utiliza Hana Cloud Platform de SAP como construcción lógica, Platform as a Service (PaaS)?
Previsión de Gartner: en 2017 se utilizarán 8 400 millones de "cosas conectadas", lo que supone un aumento del 31 % respecto a 2016.
Cloudflare como solución
Big Data en el HCP es una realidad y también lo quiere SAP.
SAP ha elegido a la empresa global Cloudflare como proveedor de infraestructura como servicio para el HCP.
Cloudflare gestiona más de 100 centros de datos en todo el mundo (véase la imagen de portada) y ofrece numerosos servicios: desde la red gratuita Content Delivery Network para el protocolo http, que minimiza el tiempo de carga de los sitios web, hasta infraestructuras informáticas a prueba de fallos para aplicaciones críticas para la empresa.
Conociendo su responsabilidad hacia sus propios clientes existentes, SAP debe, por supuesto, establecer una sólida red global de TI para la plataforma en la nube Hana.
Pero, ¿cómo concilia una pretensión global, como la que representa Cloudflare, socio de SAP, con las necesidades locales de seguridad de los clientes actuales de SAP?
El Consejo Diplomático, grupo de reflexión mundial que asesora a las Naciones Unidas, junto con la Iniciativa Nacional para la Seguridad de la Información y de Internet (NIFIS), ha presentado un reciente informe sobre los llamados "Cloud Sync & Share Services", es decir, servicios de Internet para sincronizar datos entre distintos dispositivos.
Cuestiones de seguridad
El Consejo Diplomático detectó "serias diferencias en materia de seguridad y protección de datos", a pesar de que el alcance de los servicios era prácticamente el mismo.
El think tank mundial califica de "notable" que "los dos servicios con sede en Alemania, Telekom MagentaCloud y Strato HiDrive, suspendan en prácticamente todos los campos relevantes para la seguridad".
El informe dice literalmente:
"Sin cifrado de extremo a extremo, concepto de conocimiento cero, almacenamiento híbrido de datos, espacio de registro de auditoría y autenticación de 2 factores, ninguno de los servicios puede certificarse como confidencial y seguro"
Un espacio de registro de auditoría permite comprobar en todo momento quién ha tenido acceso a los datos y cuándo, y sobre todo por quién han sido modificados, trasladados o suprimidos, normalmente a lo largo de un periodo de años.
Sin embargo, lo que se aplica a los datos empresariales simples es también el requisito mínimo para los datos de IoT y plataformas como HCP de SAP, en la que se recopilan, transportan y procesan dichos datos en todo el mundo.
Si faltan las funciones exigidas por el Consejo Diplomático y se está en una red de datos redundante a nivel mundial como la de Cloudflare, socio de SAP, la preocupación de muchos clientes actuales de SAP parece justificada.
La respuesta de SAP a las preocupaciones de los clientes actuales:
"Acceso a la UE desde SAP.
La empresa de Walldorf ofrece a sus clientes la posibilidad de almacenar y procesar datos personales exclusivamente en la Unión Europea (en el Espacio Económico Europeo) y en Suiza.
EU Access Service de SAP está disponible para sistemas locales y un número creciente de soluciones en la nube (fuente: Informe integrado de SAP 2015, Componentes de sostenibilidad: Seguridad y protección de datos).
Sin embargo, este servicio ofrecido por el Director de Tecnología de SAP, Bernd Leukert, en 2015 en el congreso anual de la DSAG no será suficiente.
Thomas Lapp, Presidente del Foro Global de Seguridad de la Información del Consejo Diplomático y Presidente de la Iniciativa Nacional de Seguridad de la Información y de Internet, explica:
"Es de esperar que los operadores de todos los servicios reconozcan pronto las deficiencias de seguridad de sus servicios y las mejoren lo antes posible. Un alto nivel de seguridad redunda en interés de todas las partes implicadas".
Es necesario actuar en el HCP y en Cloudflare: Mientras tanto, el 75 por ciento de las empresas obtienen servicios de su propia nube y hasta el 79,6 por ciento obtienen servicios de la nube de un proveedor, como encuestó Capgemini en la región DACH (IT-Trends 2017: www.de.capgemini.com/it-trends).
Sin embargo, la elevada tasa de usuarios no debe ocultar el hecho de que estos últimos siguen representando sólo una pequeña parte del rendimiento global.
Este año, proporcionan el 10,2% de todos los servicios informáticos (año anterior: 6,5%), mientras que las nubes propiedad de las empresas tienen una cuota del 36,6% (año anterior: 27,1%). Las grandes corporaciones y las medianas empresas, en particular, han ampliado enormemente su uso de la nube.
La seguridad informática y la computación en la nube son los temas más importantes para la economía digital en 2017, seguidos del Internet de las cosas y la Industria 4.0.
Este es el resultado de la encuesta anual sobre tendencias realizada por la asociación digital Bitkom. Según la encuesta, dos de cada tres empresas (67%) señalaron la seguridad informática como una de las tendencias tecnológicas y de mercado más importantes del año.
"La seguridad informática es cada vez más importante porque cada vez más sistemas críticos, como vehículos, tecnología médica o máquinas, se conectan en red digitalmente en el curso de la digitalización"
ha declarado Bernhard Rohleder, Consejero Delegado de Bitkom.
"Al mismo tiempo, los ataques de los piratas informáticos criminales son cada vez más sofisticados. A menudo, las empresas ya no pueden arreglárselas con herramientas de seguridad normales, como antivirus o cortafuegos."
El 60% de las empresas encuestadas consideraron importante la computación en nube.
"La computación en nube es la base de la digitalización porque permite tanto procesos empresariales más eficientes como el desarrollo de modelos de negocio digitales totalmente nuevos"
agte Rohleder.
La Internet de los objetos, es decir, la conexión en red de dispositivos y máquinas, ha dado el salto al top 3 este año con un 55% (año anterior: 5º puesto).
Mientras que en el sector de consumo, por ejemplo, los televisores, los dispositivos de audio o las cámaras se conectan cada vez más en red, en el sector empresarial se trata, entre otras cosas, de máquinas, aparatos de medición o tecnología inteligente para edificios.
El tema de las "plataformas digitales" se incluyó por primera vez en la selección Bitkom de temas relevantes de alta tecnología y, con un 32% de las menciones, se situó inmediatamente en sexto lugar, por detrás del Big Data (41%).
Así pues, SAP ha tomado el camino correcto con HCP y Cloudflare como IaaS. Para muchos clientes actuales de SAP, sin embargo, la cuestión de la seguridad y la transparencia parece sin respuesta.
Una encuesta de E-3 entre la comunidad SAP reveló que Cloudflare como base para HCP sigue siendo un secreto bien guardado.
Por tanto, la pregunta sigue abierta: ¿Dónde se almacenan los datos de IoT HCP? SAP no quiere dar una respuesta a esta cuestión por el momento.