CloudComputing
ISACA JOURNAL
Vol. 3, 2012
Cloud Computing como una Parte Integral de una Estrategia de
TI Modernizada.
Ejemplos y casos de estudio
El Cloud Computing
ha comenzado a ser rotulado como una nueva tecnología
de Internet que provee a las organizaciones una infraestructura eficiente, de
bajo costo,
flexible y que adicionalmente,
entrega aplicaciones para los
negocios. Sinembargo, parece existir una brecha entre las posibilidades técnicas
y el uso práctico de los servicios en la nube (Cloud).
Este artículo describe casos de estudio reales sobre proyectos de Cloud
Computing, los que muestran que trasladarse a la nube es una decisión
estratégica muy
importante para quienes
manejan tecnologías de la
información al interior de una empresa.
Los actuales proyectos Cloudse encuentran
rotulados como “procesos de
prueba” que hasta el momento, no han presentado complicaciones. Aun así, los
mayores desafíos persisten y se encuentran dentro el área de seguridad de la
Información.
Marín N° 0586 – Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos: reclamos@caschile.cl
1
Punto de Partida
Existendiferentes definiciones y modelos de Cloud Computing, los cuales son
frecuentemente utilizados como punto de partida para evaluaciones. La Figura 1,
que fue desarrollada por el Instituto Nacional de Estándares y Tecnología de
Estados Unidos, provee una visión general de las típicas características del Cloud,
sus modelos de servicios y despliegue.
Marín N° 0586 – Providencia/ Mesa Central: +56 (2)496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos: reclamos@caschile.cl
2
La imagen resume las características y las diferencias que existen en los servicios
Cloud. La sección: Modelos de Servicios, se refiere al software, a la plataforma e
infraestructura basadas en los requerimientos funcionales y estrategia de recursos.
La sección de Implementación de Modeloscubre los derechos de acceso y
responsabilidades. Una típica opción es la nube privada,
que se ejecuta
únicamente en una sola organización y es manejada por la misma o por un
tercero.
Adicionalmente, la nube puede estar localizada en el propio data center de la
empresa
(en las instalaciones) o en una institución distinta (fuera de las
instalaciones).
Esquemas como los proporcionados por la RedEuropea, la Agencia de Seguridad
de la Información (ENISA) o por la Agencia de Seguridad de la Información
Alemana (BSI), proveen una descripción de alto nivel, la cual debería ser siempre
considerada durante la planificación estratégica del uso de servicios en la nube.
No obstante, dichas estructuras o esquemas no pueden sustituir las evaluaciones
detalladas de riesgo individuales,
el análisisde requisitos legales y
de
cumplimiento.
Seguridad de Datos y Aspectos Legales
La mayoría de las discusiones sobre los requisitos para llevar a cabo un proyecto
Cloud se refieren a la seguridad de la información y los aspectos legales. La
seguridad de
datos necesita especialmente de una clara y bien definida
responsabilidad del cliente y del proveedor de la nube.
En general, el nivel decontrol y de responsabilidades varía dependiendo del
modelo de servicio de nube entregado.
Infraestructura
usualmente
Por ejemplo, en el caso de
como servicio (IasS), las responsabilidades de
cubren
la
configuración
de
la
plataforma
de
un cliente
seguridad,
Marín N° 0586 – Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: ventas@caschile.cl /Casilla de Reclamos:reclamos@caschile.cl
3
mantenimiento y su monitoreo. Los modelos de Software como Servicio (SaaS) y
la Plataforma
como Servicio (PaaS) entregan estas responsabilidades al
proveedor.
Los requerimientos internos y externos de seguridad tienen que ser considerados
dependiendo de la clasificación de la información almacenada, transferida y
procesada. Estándares como la ISO 27.001 usualmente...
Regístrate para leer el documento completo.