Go to Top

La seguridad de los datos en la nube

La seguridad de los datos en la nube tiene que ver con la seguridad de acceso a los datos y la seguridad relativa a su integridad en todos los sentidos de la palabra. La recuperación de datos en entornos virtuales cobra relevancia en aras de una seguridad  de la información de su empresa ¿Cuáles son las opciones de hacer qué?

La nube, como sabemos, es una forma de subcontratar los servicios de TI en servidores virtuales ubicados principalmente en centros de datos llamados “públicos” por oposición a la nube “privada”. El concepto de nube pública no quiere decir que todo el mundo pueda pasearse por todos sus rincones con total impunidad, sino simplemente que el centro de servidores no está dedicado a un solo usuario de sus servicios sino a varios miles o más.

Ya sea en el contexto de la nube privada o de la nube pública, la empresa que desee disponer de sus servicios querrá asegurarse de poder acceder a sus datos seleccionando quién tendrá acceso a ellos y en qué condiciones y las garantías de recuperación de datos en dichos entornos virtuales. La política de la empresa es, naturalmente, reservar sus datos críticos para ciertos empleados; no cualquier persona desconocida puede acceder desde cualquier lugar con todos los derechos posibles. Las mismas funciones de acceso a los datos dentro de la empresa existen en la nube. Este es el caso del AD o “Active Directory” de Microsoft, hallado en múltiples infraestructuras híbridas en la nube e internas. Y éste es generalmente el caso para todas las soluciones de red que funcionan bajo TCP/IP, las VPN y los niveles más sofisticados de seguridad. Si un sitio remoto utiliza una VPN con AD (algo de lo más común), nada impide expandir la arquitectura para incluir un servidor virtual en la nube en el bucle. Incluso para reemplazar dos sitios remotos con servidores que se comunican entre sí mediante un solo servidor de geometría variable que podrá funcionar con un AD para el conjunto de servicios de todos los sitios.

Si ahora abordamos los problemas de integridad de datos, éstos comienzan con la garantía de que se pueda acceder a ellos en cualquier momento y la capacidad de recuperación de datos en estos entornos virtuales. Los servicios en la nube hablan de SLA, “Service Level Agreement”, es decir, el nivel de servicio garantizado. El servidor Euclyde de Sophia Antipolis anunció recientemente un SLA del 99,999% para sus servicios en la región PACA en Francia. Esto significa la garantía de que el 99,999% de las veces que desees acceder a tus datos podrás hacerlo, o sea casi el 100%, algo que por otro lado es imposible de garantizar (aunque algunos lo hacen), al igual que es imposible garantizar una infraestructura de negocios segura en todo momento ante riesgos diversos y variados. Además de esta disponibilidad que ya incorpora la redundancia de infraestructuras en la nube replicando los datos en al menos dos centros de datos, debemos asegurarnos de que los datos sean confiables, que haya copias de seguridad tal como ocurre en las empresas: copias de seguridad que podrán estar en otros servidores que los utilizados en la nube para el hosting activo, que podrían ser internos a la empresa o no, o por qué no, duplicados para contar con las máximas garantías.

Aquí es donde la elección de la nube “adecuada” se impone para garantizar la seguridad completa de los datos: ¿cuáles son los medios puestos a tu disposición para la recuperación de datos en entornos virtuales , o los datos y servicios para utilizarlos en otra nube, en otro Data Center? Esto es básicamente el mismo tipo de pregunta que se formula aquella empresa cuyos servidores internos son obsoletos y que está planeando cambiarlos, ya sea por un nuevo servidor, ya sea por una solución en la nube. Desde un cierto punto de vista, la máquina física ya no ofrece más oportunidades de mantenimiento; por lo tanto, si fuera posible, deberá ser sustituida ubicándola externamente en un lugar adecuado.

En resumen, la seguridad de los datos en la nube es la misma que en la empresa “moderna”, con las mismas necesidades, las mismas restricciones y las mismas herramientas, a lo que se agregan las ventajas de la desmaterialización de los servidores. Esto no impide que se deba continuar vigilando la naturaleza de las máquinas virtuales que se utilicen en la nube y su evolución y con plenas garantías de recuperación de los datos en estos entornos virtuales.

, , ,

Deja un comentario