La nube híbrida Lo que debe saber el staff de TI de la Nube Híbrida.
Cada día los Gerentes de TI se sumergen más en la arquitectura de la nube híbrida, muchos se dan cuenta de que tienen que volver a examinar viejas reglas gobernando la seguridad tradicional de su data center.
A veces los procesos de negocio necesitan ajustes para hacer más segura la nube híbrida, la empresa, usuarios y consumidores.
La infraestructura de nube híbrida promete mucho y ofrece gran variedad de beneficios. Con una nube híbrida, la información crítica de los negocios y las aplicaciones son generalmente guardadas en nubes públicas, en donde la información de muchas compañías puede guardarse con seguridad.
Las nubes públicas recortan costos de infraestructura, mientras las nubes privadas permiten a las compañías mantener enfoque en la información y los activos más importantes. La nube híbrida crea un buen balance.
La seguridad en la nube híbrida
En el pasado, los firewalls y el hardware seguro eran componentes comunes para los sistemas de seguridad en data centers de corporativos. Pero hoy en día, las herramientas que utilizan éstos data centers no satisfacen completamente las necesidades de la nube híbrida ya que se necesitan herramientas únicas y muy específicas aparte de métodos para mantener un balance entre la movilidad y portabilidad de la nube para tener la información en donde sea y cuando sea.
La seguridad siempre ha sido una preocupación para los Data Centers tradicionales. Sin embargo, con nubes híbridas, jefes de sistemas tienen que ser todavía más precavidos al momento de crear una caja fuerte para la información, en donde sea que esté guardada.
Para hacer eso, directores generales, directores de sistemas entre otros ejecutivos, tienen que entender cómo es que las nubes híbridas funcionan, como se diferencian de los Data Centers tradicionales y cómo impactan en particular procesos de seguridad y tecnología.
Puede ser un laberinto complicado de resolver. Requiere profesionales de seguridad para implementar estrategias y un mapa a seguir, pero haciendo la seguridad de la nube híbrida certera para sus compañías.
Vamos a empezar con un boceto de conceptos generales que se relacionan particularmente con la seguridad de la nube híbrida. Incluiremos medidas de seguridad específicas requeridas por nubes públicas, privadas y la importancia global de mantener responsabilidad por la información de la compañía, incluso cuando alguien más está administrando tu nube.
¿Qué debemos evitar?
Las dos principales causas de que las empresas se muevan a la nube híbrida son: la agilidad en la operación y reducción de costos. Por supuesto que estas necesidades son reales, pero también existen los riesgos y preocupaciones que se generan en los ejecutivos de TI.
¿Qué tan serios son los riesgos de hackeo de información y ataques en la nube?
Se le podría preguntar a los líderes encargados de correr el programa: “Code Spaces”, un servicio de código en línea que en junio del 2014 fuera permanentemente clausurado después de un ataque masivo en su cuenta de nube, que fuera manejado por Amazon (AWD).
Ese ataque inició después de que el hacker invadiera y accediera a la cuenta de Amazon y borrara casi todos los proyectos de códigos que estaban siendo usados por los clientes, así como las máquinas virtuales que contenían la información.
El daño causado a la compañía y su reputación duró 12 horas, después de eso, desapareció. “Code Spaces” había renovado sus procesos de recuperación de información para clientes, pero al final, nada resultó como planearon y la compañía quedó en quiebra.
El caso anterior es un ejemplo de por qué las empresas deben de considerar la seguridad de la nube híbrida, utilizando todas las herramientas y técnicas disponibles. No es un trabajo imposible.
Sólo se necesitan enfoques diferentes, un pensamiento claro, capacitación adecuada y sobre todo la mente abierta a posibilidades de hacer las cosas de diferente manera a la que estamos acostumbrados y a la que anteriormente se utilizaba para proteger data centers.
Empieza planeando las estrategias y necesidades de tu nube híbrida:
Primero, determina exactamente qué quieres lograr. Sin una visión clara, de optimización en la operación, experiencia del cliente y empleados, el tomar el camino a la nube híbrida podría resultar peligroso.
Hoy en día, para los líderes en TI, cuando se trata de poner en partes la operación de su empresa en una nube híbrida, se trata completamente de entender los riesgos de protección de la información de la compañía en todas las fases de los procesos.
Se pueden tener nubes híbridas con mucha seguridad y a la vez el menor riesgo posible, pero por supuesto, esto lleva mucha planeación.
Entre los puntos clave a considerar como posibles amenazas, esta elegir la plataforma correcta, y a los socios y proveedores de servicio de nube. Es crítico también el asegurar que tu nube híbrida procese los requerimientos necesarios de conformidad.
Es decir, implementar y mantener procesos de información encriptada que protegerán información confidencial sin impactar de forma negativa las aplicaciones y procesos del negocio.
Nuestra recomendación es acercarte a una consultoría con que pueda realizar un análisis de tus aplicaciones, infraestructura y conocer a fondo la criticidad de tu operación.
Determinar con precisión las aplicaciones que son candidatas a Nube Pública, Privada o formar una híbrida puede ahorrarte mucho dinero y esfuerzos
Conoce más sobre el las SOLUCIONES DE NUBE ó SOLICITA MÁS INFORMACIÓN, haciendo clic en los enlaces.
