Nube pública y privada

26 agosto 2015
Josep Ma Solanes 0

Con la que está cayendo esta semana en Internet con el caso Heartbleed, que se añade a los casos de espionaje de la NSA, el cierre de servicios por parte de las empresas o ordenamientos judiciales sin poder hacer nada, privacidad de los datos, etc… Esta entrada es una pequeña reflexión con respecto al uso de servicios en la nube pública y como minimizar ciertos riesgos.  

 

 

El hecho de tener o trasladar nuestros datos a la nube pública tendría que hacernos plantear seriamente las preguntas:

  • ¿Dónde están nuestros datos? En España, Europa, Marruecos, Vietnam…
  • ¿Y si tengo un problema? Contestación por correo electrónico, ¿en chino o coreano? ¿Hay un teléfono de atención al usuario?…
  • ¿Están seguros nuestros datos? Copias de seguridad del servicio, fugas de información…
  • ¿El servicio es confiable? Es una empresa solvente, no cerrará en dos días, no está al margen de la ley (MegaUpload)…

Trabajar con servicios externos tiene sus aspectos positivos, pero también tenemos que valorar los negativos, que hay. Una buena estrategia global nos permitirá evitar futuros problemas y más de un ataque al corazón.

En el entorno EMPRESARIAL la estrategia parece clara, se está más conscienciado de lo que puede pasar, como evitarlo y minimizarlo, en caso que pase algo. La mayor parte de la información se almacena en servidores locales, con servicios de disponibilidad redundantes, y copias de seguridad muy estrictas en local. Últimamente está subiendo con fuerza la demanda de copias de seguridad Tier 2 en la nube pública, eso si, no sin antes haberlas cifrado y teniendo siempre una copia local (Tier 1). También se empiezan a extender servicios internos, nube privada, en la nube pública; lo que se conoce como nube híbrida, en que hay parte de la infraestructura en la empresa in-situ y otra parte en un servicio de nube pública, normalmente conectados por VPN como si de una delegación se tratase. Eso si, con copias de seguridad en ambos lados, en que si se cierra el servicio público, se contrata en otro, recuperación de la copia de seguridad y arriba el servicio. Como siempre se ha hecho, pero se ha sustituido el hardware por uno de invisible, que no se puede tocar.

Pero, en el entorno DOMÉSTICO la mentalidad «es gratis» tiene un peso muy importante, dejando de lado el resto al que no se presta atención. Suele haber un contrato de prestación de servicio en que no están demasiado claras las intenciones del servicio ni el alcance del mismo. ¿Habéis leído los contratos CLUF (Contrato de Licencia de Usuario Final) que aceptáis antes de utilizar un servicio? Si, esa parrafada tan y tan larga… Básicamente lo que se contesta, en la mayoría de servicios, es que la empresa puede realizar casi todo lo que quiera con los datos, no hay un vínculo bien definido que proteja al usuario. Lo que más me preocupa en este tipo de contratos es la privacidad de los datos (si pueden hacer uso libremente, que más de uno lo pone) y hasta que punto se puede cancelar el servicio sin más.

Importante este último punto: la cancelación o inaccesibilidad del servicio. Aunque se está trabajando en una Directiva Europea que obliga a las empresas a proporcionar una copia de seguridad de los datos en caso de cancelación del servicio. Pero no todos los servicios que utilizamos son de empresas ubicadas en territorio Europeo y, en caso de cancelar el servicio, ¿como se proporcionarán estos datos? ¿Serán útiles para el usuario final? Estarán en un formato de archivo que no habrá quien lo abra?

 

¿Eso quiere decir que no se debe de utilizar la nube pública?

No, más bien es una llamada a su utilización inteligente, no porque está de moda, no porque es gratis (lo barato sale caro), etc… si no para utilizar un servicio, por el que seguramente tendré que pagar, de un modo o otro, por la contraprestación; que me permita evitar sorpresas en el último momento (inaccesibilidad de los datos, difusión pública sin autorización, pérdida de los mismos, etc…).

Desde mi punto de vista, la nube pública es una evolución natural del sistema informático, sustituyendo la maquinaria (hardware, lo que vemos) por un servicio (nube, que no vemos).

Para los usuarios la parte de servidores no la ven y la mayoría no la entienden, saben que hay algo pero nada más, solo interesa que la aplicación o servicio funcione. Para ellos la asimilación del concepto ha sido más fácil.

Para los informáticos, acostumbrados a trabajar con los servidores, conmutadores, discos duros, etc…  puede ser más difícil de asimilar, de situar en la estructura actual de la empresa, incluso de llegar a tener miedo. Pero lejos de las campañas marqueterianas agresivas de algunas empresas donde el humo es el protagonista y no se define nada concreto, tangible, real, etc… se encuentra el producto tangible, real; donde la única pieza que varía es el hardware o servicios auxiliares a una aplicación. Donde antes se adquiría un servidor físico ahora se adquiere su símil virtual, donde se adquiría una aplicación que iba montada sobre A+B+C ahora se gestiona solo la aplicación, etc… El trabajo continúa siendo el mismo: gestión del entorno, copias de seguridad de la información, disponibilidad, escoger el mejor servicio para la empresa, etc. NO cambia nada, continúa siendo lo mismo de toda la vida, pero con otras posibilidades que se deben de aprovechar y explotar por vuestra parte. En este punto sólo me queda decir ¡a por ellas!

 

Recomendaciones del servicio en nube pública

Para terminar esta reflexión, como primer punto, antes y durante la contratación de un servicio en la nube pública, aplicar el sentido común y leer y entender lo que se firma. Después, ya con el servicio en funcionamiento y tal y como se ha hecho toda la vida, las COPIAS DE SEGURIDAD. No porque tengamos contratado el servicio en la nube estas desaparecen sino que se deben mantener y COMPROBAR que se pueden recuperar tanto en la nube pública como en la nube privada. Si, lo habéis leído bien. Empieza a ser hora que se hagan copias de seguridad fuera del servicio principal para evitar la pérdida o inaccesibilidad de la información. Si tenemos infraestructura local, descargar de vez en cuando la copia de seguridad a local. Si no la tenemos, contratar un servicio externo de copias de seguridad a quien enviar la copia primaria. No se vale poner los huevos en la misma cesta, ya sabéis que ocurre cuando la cesta cae al suelo. 

 

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.