Sin duda, 2017 fue un gran año para la computación en la nube empresarial.
Según la consultora Gartner, el 90% de las empresas de todo el mundo ya está usando algún tipo de servicio en la nube.
La tecnología multinube llegó para quedarse
Sin embargo, la tecnología multinube está surgiendo como el próximo paso en el desarrollo de infraestructuras verdaderamente dinámicas.
La posibilidad de ejecutar cargas de trabajo en forma dinámica y distribuidas entre varios proveedores de servicios en la nube les da a las empresas la capacidad de optimizar esas cargas de trabajo.
De hecho, el mismo estudio de Gartner advierte que el 70% de las empresas están pensando en implementaciones multinube para 2019, lo cual representa un incremento del 10% respecto de hoy.
¿Pero realmente están listas las empresas para enfrentar los desafíos de seguridad que presentan las arquitecturas multinube?
Se sabe que es muy difícil ganar visibilidad en las aplicaciones que se distribuyen entre varios proveedores.
Cada proveedor de servicios en la nube tiene sus preferencias en cuanto a tecnología, servicios en la nube únicos e interfaces de gestión. Puede ser complicado lograr una vista integral de lo que está sucediendo.
¿El resultado? Probablemente, las empresas no sepan con certeza si sus políticas de seguridad se están aplicando en forma uniforme a las cargas de trabajo que se ejecutan entre varios proveedores de servicios en la nube.
Si bien las empresas podrían simplemente confiar en que sus datos están protegidos, la realidad es que prefieren no correr ese riesgo por el descontento del público ante las violaciones a la seguridad.
Además, la falta de compresión o de pruebas de cumplimiento con las reglamentaciones es suficiente para no pasar la mayoría de las auditorías.
La falta de conocimiento no es una defensa aceptable en estos casos. En especial, en el caso de las empresas que deben asignar recursos para mitigar todo tipo de riesgo.
Sin embargo, hay una contradicción: las empresas son responsables por la seguridad de los datos que se encuentran en los entornos multinube, pero, al mismo tiempo, la mayoría de ellas no tiene la visibilidad ni el control para garantizar que los datos estén completamente protegidos.
Pero hay maneras de tratar esta problemática. Estos son cuatro pasos que las empresas pueden seguir para manejar mejor la infraestructura multinube:
1. Conozca los datos de monitorización a nivel de los paquetes
Las empresas necesitan tener acceso a los paquetes de datos en la nube. Los datos proporcionados por los proveedores de servicios en la nube todavía no llegan al nivel al que están acostumbrados los gerentes de TI en el centro de datos.
Por ejemplo, se pueden obtener métricas sobre instancias de nube, pero no sucede lo mismo con los paquetes. Además, las métricas podrían no ser lo suficientemente granulares o su disponibilidad podría ser muy limitada.
Es probable que no haya una manera simple de crear los tableros personalizados que necesita para ubicar los problemas de rendimiento de las aplicaciones y de la red. Estas limitaciones dificultan aún más la identificación y resolución de problemas de rendimiento y seguridad.
2. Trátelos como si vinieran del centro de datos
Una vez disponibles, las empresas deben incorporar los paquetes de datos de la nube en soluciones de gestión de servicios de TI (ITSM), donde podrán supervisarlos desde una posición central junto con otros datos de gestión de sistemas.
Esto permite a las empresas controlar fácilmente el rendimiento, la disponibilidad y la seguridad de las cargas de trabajo (más allá de la infraestructura base) y, al mismo tiempo, brinda un punto de partida desde el cual se puede comenzar a aplicar políticas.
La monitorización centralizada y la aplicación de políticas garantizarán que la empresa tenga control sobre el plan de seguridad de sus datos y que las políticas sean aplicadas a todas las cargas de trabajo, ya sea que se ejecuten en el centro de datos, en la infraestructura de nube de un proveedor o en arquitecturas multinube.
3. Conozca el contexto y aplique políticas inteligentes
Así como sucede con todos los datos de monitorización, los paquetes de datos de la nube deben ponerse en el contexto apropiado para ser analizados.
Para determinar si un paquete es bueno o malo, debe incorporarse en las instancias adecuadas de monitorización, cumplimiento regulatorio, análisis y aplicaciones de seguridad, donde se puede convertir en información útil para acciones posteriores.
En el centro de datos, los datos de CRM se utilizan de una manera diferente que la documentación de Recursos Humanos. Entonces, ¿no habría que hacer lo mismo cuando vienen de la nube?
La inteligencia sobre los paquetes de la red podría ayudar a identificar y dirigir los datos según las políticas existentes. Los resultados: mayor solidez e inteligencia en seguridad, mejor rendimiento de red y optimización de asignación de recursos.
4. Confíe en sus procedimientos de prueba
Seamos honestos, usted confía más en sus pruebas que en las de los demás. Los proveedores de servicios en la nube hacen su mejor esfuerzo, pero prestan sus servicios a un gran número de usuarios y no pueden atender sus necesidades individuales.
Por eso, es fundamental que las empresas comprueben constantemente el rendimiento, la disponibilidad y, lo que es más importante, la seguridad de las cargas de trabajo que se ejecutan en entornos multinube.
No hacerlo sería extremadamente perjudicial y podría llevar al incumplimiento de las reglamentaciones o, lo que es peor, a una violación a la seguridad.
Realizar pruebas una vez brinda cierto nivel de confianza, pero hacerlo constantemente reafirma constantemente la confianza en la seguridad de su nube.
A medida que los usuarios siguen exigiendo experiencias de optimización constante, las empresas terminarán optando por arquitecturas multinube en 2018.
La posibilidad de mover cargas de trabajo entre nubes permite esta optimización, lo cual genera excelentes experiencias. Sin embargo, la seguridad continúa siendo una gran preocupación a la hora de adoptar tecnología multinube.
Las empresas pueden resolver sus inquietudes implementando el mismo nivel de visibilidad de paquetes en la red que tienen en sus redes privadas.
Acceder sin problemas a los paquetes de datos en la nube ofrece la libertad para dirigir la información hacia cualquier herramienta de seguridad, monitorización y prueba, para su análisis y redistribución.
Con un entorno multinube, es posible alcanzar un nivel de seguridad integral. Solo hace falta planificación y ejecución cuidadosa.
Por Jeff Harris, VP de Marketing de Cartera de Productos, Keysight Technologies
