Revista Mundo-Contact
|
La seguridad de la Red dentro de la nube informática Mauricio Sánchez, Arquitecto en Jefe de Seguridad de Red para HP ProCurve “Cloud computing” (nube informática o también conocida como cómputo en la nube) tiene diferentes significados para diferentes personas, pero la mayoría de los analistas coinciden en que es un estilo de informática en el que varios recursos de TI son utilizados como servicios a través de Internet. Esta tendencia elimina la necesidad de conservar algunos recursos al interior de la empresa al tiempo que los usuarios pueden estar en ubicaciones físicas diferentes y tener acceso a aplicaciones e información de la propia compañía. Existen dos tipos de nubes: Nubes privadas: son aquellas donde una empresa establece su propia plataforma, análoga a una Intranet, que puede considerarse como un subconjunto privado de Internet. Nubes globales: son de las que más escuchamos hablar, de proveedores como Amazon.com y Google Las promesas básicas del cómputo en la nube son: Reducción de costos a través de economías de escala, menos inversión en equipo y disminución de “sobre-provisionamiento” o necesidad de presupuestar inversiones superiores para prevenir crecimiento a mediano plazo Reducción del riesgo de manejar un centro de datos, y ahorro en rubros como protección de datos y recuperación de desastres Gran capacidad para enfocarse en reducir los esfuerzos de administración dedicados a las operaciones de TI, además de administración de recursos de cómputo más automatizada Mayor flexibilidad operativa, incluyendo el despliegue más rápido de nuevos servicios y el retiro de los viejos Capacidad de escalar rápidamente los procesos hacia arriba o hacia abajo para satisfacer las necesidades cambiantes de los negocios Menores barreras para la innovación y un acceso más sencillo a los recursos de la empresa desde cualquier lugar, en cualquier dispositivo y en cualquier momento Pros y contras del cómputo en la nube: la seguridad Tal como las zonas oscuras de las nubes en el cielo, así son las zonas oscuras de la nube informática, en cuanto a la infraestructura física de TI y de red. Desde el punto de vista de la seguridad, esto lleva tanto a beneficios de protección como a retos de visibilidad y control de datos y procesos. Aquí algunas ventajas y desventajas de esta tecnología: Ventajas Centralizar datos en la nube ayuda a reducir la merma de los mismos y facilita el monitoreo de datos centralizados Las nubes aíslan la información del consumidor de la información del empleado, previniendo mezclas inadvertidas Si llegaran a ocurrir incidentes de seguridad, las nubes cuentan con una gran lectura forense, que es la capacidad de rastrear la causa de un incidente, y en muchos casos responder de manera más rápida y apropiada. Se construyen extensiones de los mecanismos de recuperación de desastres y pruebas de autenticidad dentro de la propia plataforma Para conservar la competitividad, los proveedores de cloud computing tienen el incentivo de mejorar continuamente el desempeño de sus procesos de seguridad La distribución de la infraestructura física mantiene los recursos físicos y los datos, protegidos de intrusiones externas. La “nube informática” es un trabajo evolutivo aún en progreso, y la seguridad de red también necesitará continuar evolucionando dentro de este nuevo entorno. Sin embargo, como siempre decimos, el mejor enfoque para la seguridad de la red sigue siendo un enfoque integral que combine una infraestructura confiable con capacidades simultáneas de control de acceso y manejo de amenazas. |
|
