Skip to content

Seguridad Cloud y una Utopía por en medio.

8 marzo, 2010

Bueno, este parece ser uno de los temas estrella: Seguridad de acceso, seguridad de los datos, seguridad de las aplicaciones…barreras (artificiales o no) al uso de la nube. Seguridad a cada uno de los niveles.

Seguridad de acceso: la que puede dar cualquier usuario y contraseña. Seguro que si es de más de ocho dígitos y mezclamos en la contraseña mayúsculas, minúsculas, números y, además, no quiere decir nada, incrementamos la seguridad. Además, existen sistemas que incrementan la seguridad a este nivel. Creo que esto puede resolverse.

Seguridad de los datos. Otra vez diferentes cuestiones. La primera: ¿pueden ser fácilmente hackeados? La primera decisión está en decidir cuando la inversión en seguridad deja de ser rentable y gastarte aquello que crees que tiene sentido en seguridad. A lo mejor no necesitamos tanto para cubrir nuestros objetivos. Por supuesto, como usuarios, toda seguridad será poca, pero ¿realmente tenemos en nuestra base de datos información tan confidencial y fácil de entender por nuestros competidores?. Posiblemente una parte de ella sí lo sea y entonces debamos plantearnos nuestros sistemas de información de otra forma. Pero siempre nos quedan las nubes privadas, que por privadas serán menos accesibles que las públicas, o no… Y como dicen Elsenpeter, Velte & Velte en su libro ‘Cloud Compuiting: A Practical Approach’:  Esto no significa que no puedas tener tus datos en la nube; sólo significa que tienes que estar seguro. Una forma de hacerlo es encriptando los datos antes de enviarlos a la nube. Simple.

La segunda cuestión: ¿es un proveedor fiable? ¿tendrá un recorrido en el mercado?. La fiabilidad tiene un doble sentido: en cuanto a lo económico (fiabilidad=viabilidad) y en cuanto a lo tecnológico (el sueño de los estándares, etc). En ambos casos, la pregunta se puede reformular: ¿es una opción de futuro?. Ni que decir tiene que se da por supuesta la seguridad del proveedor en términos de protección de los datos(es decir, que no los va a vender a una empresa de marketing, por ejemplo), de seguridad de los sistemas y están dispuestos a firmar un SLA, etc… estos serán temas a tratar específicamente con cada uno de ellos. Si estamos en la cloud pública, tal vez tengamos que dejarnos influir por los grandes nombres (o todo lo contrario), pero será difícil un compromiso expreso para con nosotros más allá de buenas palabras. Si estamos en la cloud privada, tendremos que ir a pedir garantías específicas a quien corresponda, y éste sí tendrá que darlas: No hay que olvidar que el negocio de la tecnología, una vez los innovadores ya han comprado, se basa en la confianza. Como tantos otros.

Respecto de las aplicaciones, los mismos autores nos avisan de que pueden no estar aún listas para el cambio. Una cosa es que las aplicaciones que utilicemos actualmente no estén listas para el uso en la nube, porque funcionalmente no funcionen (perdón por la redundancia), o porque no sean suficientemente seguras (en cuanto a integridad de las transacciones) o porque requieran anchos de banda inconmensurables. Otra cosa es que las nuevas aplicaciones sean difíciles de integrar. Podemos vislumbrar un futuro con mucho movimiento…¿se normalizará la publicación de webservices? quizás. ¿Se estandarizarán APIs para todas las aplicaciones? no lo creo. ¿Se volverá al desarrollo de aplicaciones a medida? Bueno, partiendo de programas de código libre (y gratuito, o casi) y entendiendo que la filosofía SOA debe aplicarse al máximo, q

Y volviendo a las preguntas que nos hacemos sobre el futuro de nuestros proveedores, la historia reciente de las empresas tecnológicas ha dejado un largo rastro de quiebras, ventas, compras, fusiones, y todo tipo de figuras financieras, que hace prever que en este nuevo mundo pueda ocurrir lo mismo, al menos que los megavendors lo intenten (por su interés), ¿pero no sería más bonito un mercado realmente abierto, lleno de posibles opciones a escoger, libres, independientes, etc? Esto me sugiere un tema más filosófico para otra entrada en el blog.

Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: