Aseguramiento de recursos informáticos de una nube hibrida

Abstract

Los centros de datos han tenido una evolución constante con el fin de mejorar la disposición y la optimización de los recursos informáticos, desde la época de los años 60 se comenzaron a ver los diferentes enfoques que comenzaba a tener la infraestructura en cuanto a temas de virtualización, cada uno de estos nuevos avances comenzaban a generar nuevos retos para las organizaciones con el fin de mejorar su seguridad a la misma velocidad en la que evolucionaban los sistemas de información. A partir de ello se comenzaron a mejorar los data center tradicionales para protegerlos con mecanismos robustos como firewalls, Intrusion Detection System (IDS) o Web Application Firewall (WAF), además de sistemas de seguridad física que mantuviesen asegurados los recursos y los datos. Las empresas se han tenido que adaptar a las nuevas exigencias del mercado lo cual ha hecho que su evolución deba ser rápida y organizada, el crecimiento de la infraestructura tecnológica y el acceso a los sistemas de información son grandes necesidades a las cuales han tenido que hacer frente, sin embargo la aceleración tecnológica trajo consigo tecnologías novedosas que rompen el paradigma de los data center locales y nace un concepto de computación en la nube, esta nueva modalidad de servicio permite a un proveedor de servicios poner a disposición su infraestructura tecnológica para el consumo de clientes, así podrán alojar allí sus sistemas de información, se comienza entonces a hablar de nuevos conceptos como la elasticidad, que permite reorganizar los recursos de la manera que se requiera y generar un costo solo por el uso. Siendo un servicio tan novedoso comienza a generar inquietudes frente a la seguridad de los datos, al estar alojados en ubicaciones geográficamente dispersas y solo ser accedidos a través de internet, incrementa su exposición ante un ataque informático, comienzan a derivarse nuevos tipos de nube entre las cuales se encuentra la nube hibrida, que converge lo mejor de esta nueva tecnología con los data center locales, permitiendo que haya una interconexión por medio de la cual la información pueda ser accedida de forma segura. Pero son muchos los puntos a evaluar al momento de tomar la decisión de realizar esta transición, la confidencialidad, la integridad y la disponibilidad de la información y los recursos son algunos de los temas que se deben abordar, saber qué tipo de nube se va a implementar también genera peso en esta decisión, los ambientes públicos, privados o híbridos generan diferentes arquitecturas y diferentes riesgos lo que generará un esfuerzo en la creación de nuevas formas de gobernar la información y la infraestructura, se deben diseñar nuevos mecanismos para proteger la información, políticas de acceso, entre otros. Una nube hibrida se convierte en una extensión de los Data Center tradicionales por lo que el gobierno de TI (tecnologías de la información) debe entender y adaptarse a esta nueva forma de operar, las organizaciones comienzan entonces a preguntarse cuál es la mejor manera de adoptar la tecnología en la nube sin afectar la seguridad de los datos, que elementos se deben tener en cuenta para ayudar a tomar las decisiones, que componentes pueden utilizar, como realizar un diseño y que políticas se pueden implementar, un buen gobierno ayuda enormemente a establecer pautas en la administración y adopción de la nube, apoyándose en lineamientos que evalúen los costos, la seguridad, la identidad, los nuevos recursos y los despliegues de manera efectiva.