Entrevista
02 noviembre 2012

Seguridad en Cloud hacia DataCenters

"Las facilidades de replicación de plataformas en entornos Cloud en distintos Centros de Datos, así como el concepto de pago por uso inherente, abren un nuevo escenario a las organizaciones, permitiéndoles por primera vez poder cumplir con buenas prácticas"

La seguridad es una de las principales barreras que señalan las empresas a la hora de decantarse por el Cloud Computing. ¿A qué se debe?

Los problemas de seguridad que se suelen atribuir a los entornos en la Nube se derivan más del desconocimiento que de la naturaleza de estos entornos o de los problemas reales que puede haber.  Los entornos Cloud se enfrentan a las mismas amenazas que los entornos tradicionales basadas en servidores físicos. Estas amenazas no son nuevas, ya que se solucionan con herramientas como cortafuegos, sistemas de detección de intrusos, sistemas de control de código malicioso, etc., que llevamos utilizando los proveedores desde hace años. Por otro lado, los entornos Cloud al estar basados en entornos virtuales tienen menores riesgos físicos, los servidores virtuales se pueden migrar rápidamente a otro host físico, lo que les confiere mayor disponibilidad.

El Cloud es realmente más seguro que un entorno tradicional.  Por ejemplo, hasta la aparición de las plataformas Cloud, resultaba prácticamente inviable para las empresas contar con entornos diferenciados para desarrollo, pruebas, producción y recuperación de desastres, tal y como recomiendan las buenas prácticas la gestión de plataformas IT. Sin embargo, las facilidades de replicación de plataformas en entornos Cloud en distintos Centros de Datos,  así como el concepto de pago por uso inherente, abren un nuevo escenario a las organizaciones, permitiéndoles por primera vez poder cumplir con estas buenas prácticas.


¿Por qué la seguridad sigue siendo uno de los aspectos más importantes cuando se habla de Cloud?

La seguridad es fundamental en cualquier entorno y como es lógico también a la hora de diseñar las plataformas y servicios sobre tecnología Cloud.  Realmente, para los proveedores el concepto de seguridad de un entorno virtual es muy parecido al de un entorno tradicional, y hay que continuar trabajando en lo que llevamos haciendo desde hace años: parchear servidores, segmentar servicios, poner cortafuegos, proteger mediante sistemas de detección de intrusos, detectar y bloquear código malicioso, hacer copias de seguridad, etc. 


¿De qué manera se desarrolla la seguridad en Cloud?

Nosotros incorporamos la última tecnología en nuestros Centros de Datos para garantizar que los datos de los clientes estén siempre disponibles y seguros, con redundancia en elementos de climatización, suministro eléctrico y conectividad, entre otros. También contamos  con diferentes sistemas de seguridad lógica (sistemas de prevención de intrusos, firewalls, antivirus…), que bloquean unos 5 millones de ataques al mes, y sistemas de monitorización que vigilan más de 1.200 parámetros para garantizar el perfecto estado de nuestros más de 7.000 servidores equipos. Además, contamos con personal 24×7 y contamos con los mejores partners (como HP, Check Point, Symantec,  F5 Networks…)  para desarrollar las soluciones más seguras del mercado y, por supuesto, planes de contingencia que permiten recuperar los datos en el menor tiempo posible si se produce cualquier incidente.

Integramos la seguridad física y lógica y ofrecemos a nuestros clientes la posibilidad de establecer acuerdos de Nivel de Servicio (SLA) y niveles de aislamiento distintos. Además, seguimos la normativa ISO 27001 y nos sometemos al menos a tres auditorías externas al año.


¿Cuáles son las recomendaciones a la hora de migrar a la Nube?

Una correcta migración a la Nube siempre debe hacerse de manera progresiva, dejándose asesorar por profesionales. No es recomendable migrar a la Nube todos los recursos IT al mismo tiempo ya que en muchos casos las empresas cuentan ya con su propia infraestructura. Es mejor ir paso a paso, integrando la infraestructura propia con la versatilidad del Cloud, llegando a reutilizar el hardware ya adquirido, si así se estima, y comprobando por sí mismos todo lo que el Cloud supone en cuanto a facilidad de gestión y eficiencia de los recursos. No debemos olvidar que, para muchas empresas, la utilización de servicios en la Nube supone la externalización de un servicio hasta entonces interno y siempre hay que tener en cuenta la gestión del cambio.

Por esos motivos, la elección del proveedor es clave y debe establecerse una relación de confianza entre el cliente basada en conocer algunos aspectos imprescindibles como dónde está ubicado el Centro de Datos, niveles de redundancia… Hay que tener en cuenta que las  empresas depositan los datos que utiliza en su negocio en las instalaciones del proveedor, así que es imprescindible conocer las garantías que ofrece.
 

¿Te ha parecido útil este contenido?

 

Olof Sandstrom
arsys
Director de Operaciones