LOS EXPERTOS OPINAN: "Cómo trabajar en la nube híbrida manteniendo el mismo nivel de seguridad en distintos entornos" JOSÉ DE LA CRUZ

Publicado el 28-04-2017      Notícia sobre: Artículos

 

     

José de la Cruz

Especialista de Seguridad -  Trend Micro

Al abordar el uso de servicios de cloud computing, muchas empresas me preguntan por qué nube deberían apostar. Hoy existen varias opciones, lo que muchas veces acaba por confundir más que ayudar a la hora de elegir a un proveedor cloud. He visto con frecuencia que algunas empresas superan esa fase y optan finalmente por usar distintos proveedores para un mismo proyecto, debido a los beneficios ofrecidos por cada uno de ellos.

El concepto de nubes híbridas es un modelo de arquitectura que permite el uso de la nube pública con una nube privada. Hoy tenemos nubes públicas de gran capacidad como:

·         Amazon Web Services
·         Microsoft Azure
·         vCHS (vCloud Hybrid Service)
·         Vivo Cloud
·         Softlayer

En cuanto a las nubes privadas, grandes empresas de España y el resto del mundo utilizan tecnologías avanzadas como:

·         OpenStack
·         CloudStack
·         vCloud Director
·         Cloud Platform

Son algunas de las principales tecnologías utilizadas por clientes de todo el mundo para la creación de una arquitectura de nube híbrida. Las tecnologías anteriormente citadas para la construcción de nubes privadas están integradas por los siguientes componentes:

·         Orquestador -> responsable del suministro de la estructura física y de red.
·         Business Portal -> responsable de suministrar un portal de oferta y elección de los tipos de máquinas virtuales que deben crearse.
·         Chargeback -> responsable de la computación para el uso de la estructura física y billing.

Existen otros componentes, pero hemos citado los que se consideran esenciales.

A continuación, ofrecemos un esquema macro de cómo sería una estructura básica de nube híbrida:

                                               

He conversado con varios arquitectos de nubes híbridas de grandes empresas sobre las razones de la creación de este tipo de arquitectura y cuáles son los mayores retos en este proceso.

Ofrecemos seguidamente algunas de las conclusiones sobre los retos y las dudas que suscita la adaptación a este tipo de arquitectura:

Pregunta 1: ¿Por qué las empresas utilizan el modelo de nube híbrida?

Algunas compañías poseen aplicaciones internas extremadamente difíciles de migrar a estructuras de nube pública, por lo que deciden crear entornos de nube privada para disponer de una estructura más automatizada.

Pregunta 2: ¿Cuáles son los principales desafíos que plantea el proceso de creación de una nube híbrida?

Los principales desafíos de los clientes con los que he conversado últimamente son la unificación, la automatización y la gestión de la solución de seguridad, para que, con una única solución, puedan realizar todos esos procesos en distintos entornos.

La nube híbrida reúne lo más efectivo de los sistemas de las nubes pública y privada y esa asociación garantiza una mayor efectividad, rendimiento y economía de los recursos de TI y de aplicaciones para las distintas áreas dentro de una empresa.

En cuanto a los desafíos, no hay duda de que existen soluciones de grandes empresas que pueden responder a todas las demandas hoy formuladas por los distintos clientes y que contribuyen a la evolución de varias empresas en este viaje a múltiples entornos de nubes con la mayor seguridad posible.

Aplicar un enfoque diferente en la gestión de seguridad de la nube híbrida

La creciente adopción de tecnologías de virtualización y cloud está llevando a las organizaciones a cambiar y simplificar su enfoque de seguridad, abandonando los enfoques tradicionales y adoptando soluciones modernas. La recomendación de Gartner de asegurar las cargas de trabajo en la nube refuerza esta afirmación: no debemos asumir que las soluciones de protección para el endpoint del usuario final son las más adecuadas para proteger las cargas de trabajo del servidor en la nube -pública, privada o híbrida- pues estas tienen requisitos de protección muy diferentes. Es decir, si se quieren aprovechar las ventajas de la informática en entornos cloud híbridos, es conveniente disponer de la seguridad adecuada para proteger todos los servidores, ya sean físicos, virtuales o cloud.

A esto se suman las demandas de las empresas de un despliegue de aplicaciones más rápido utilizando la nube sin incrementar el gasto de TI, lo que significa que la seguridad necesita ser vista de manera diferente. Más si cabe, cuando nuevas amenazas hacen su aparición tan rápidamente como cambia la tecnología. Sin embargo, los viejos peligros continúan circulando y afectando a las empresas. Para defenderse de la sofisticación de las amenazas actuales, es esencial utilizar múltiples técnicas.  Sin embargo, las empresas necesitan conducir la seguridad a la velocidad de los negocios, y la seguridad debe soportar la agilidad y flexibilidad de las arquitecturas modernas, que incluyen el cloud.

Este escenario hace que deban tenerse en cuenta estrategias de seguridad que contemplen un enfoque multigeneracional que, combinado con técnicas de machine learning de alta fidelidad y precisión permitan aplicar la técnica de protección adecuada en el momento preciso antes y durante la ejecución de los procesos. Este enfoque debe estar basado en una arquitectura que pueda trascender la tecnología, las amenazas propiamente dichas y los comportamientos informáticos del usuario, independientemente del entorno en el que esté la información.

Afortunadamente, el mercado también evoluciona y ya existen en el mercado tecnologías de seguridad que han sido optimizadas para despliegues en VMware, AWS y Microsoft Azure, protegiendo las cargas de trabajo en la nube híbrida, combinadas con visibilidad 360ºy permitiendo el aprovisionamiento automatizado de una amplia gama de controles de seguridad; además de incluir una combinación inteligente de técnicas intergeneracionales de defensa contra amenazas para proteger a los servidores de los riesgos conocidos y desconocidos, y de sofisticados ataques como el  ransomware, incluso cuando las aplicaciones estén cambiando constantemente y las cargas de trabajo elásticas estén distribuidas entre entornos virtuales y cloud.

En definitiva, la seguridad no debería ser un impedimento en los entornos cloud híbridos. La industria pone al alcance de los negocios propuestas de seguridad integral bajo soluciones específicamente diseñadas para entornos cloud, de modo que no existan puntos vulnerables en cuanto a la seguridad ni repercusiones en el rendimiento de la organización.

 

Global Gold Sponsor