Archive for the ‘Cloud Deployment’ Tag

El espionaje de la NSA y la seguridad de la nube

La seguridad de la nube es objeto de debate constante. Cada uno de los múltiples foros que se organizan para analizar la viabilidad de un proyecto de cloud computing aborda con insistencia esta cuestión. En muchas ocasiones, se aprovecha la seguridad o su falta de ella para no analizar de un modo racional los beneficios y perjuicios de esta tecnología. En este blog siempre hemos huido de aquellos posicionamientos tremendista dirigidos a provocar la huida de quienes desconfían de esta tecnología.

Sin embargo, la realidad parece querer quitarnos la razón. Las labores de espionaje de la NSA en Europa y otros lugares del mundo, conocidas recientemente, vuelven a traer a primera línea del debate esta cuestión. Este proceder por parte del gobierno americano ha provocado la indignación, no sólo de los representantes de los estados afectados, sino la de muchos ciudadanos que asisten, sin poder hacer nada para evitarlo, a una progresiva invasión de su privacidad y esquilme de sus libertades fundamentales. La industria no ha reaccionado, en muchos casos, de modo distinto.

Jimmy Wales, fundador de la Wikipedia ha afirmado que estas prácticas van “a tener un gran impacto en la industria del cloud computing, en tanto que la gente tiene miedo de poner sus datos en los Estados Unidos, pero, a su vez es devastador para el trabajo que realizo”. Ha añadido que estas actividades, en su opinión, van a dificultar que, por parte de organizaciones como Wikipedia, se pueda convencer a regímenes opresores de que respeten las libertades básicas y la privacidad, ante los reiterados intentos de limitar la censura de su contenido.

Una de las consecuencias directas lo constituye el aumento de la desconfianza hacia este tipo de servicios. Así se recoge en un informe de Price WaterhouseCoopers en Alemania que concluye que el cincuenta y cuatro por ciento de las empresas alemanas consideran peligroso utilizar la nube después de conocer la actividad de espionaje de la agencia americana. Esta cifra contrasta con un estudio anterior que establecía que el ochenta y cuatro por ciento de los consejero delegados alemanes opinaban que la nube era segura.

La actividad de la NSA puede tener un impacto negativo directo en la cuenta de resultados de las empresas que prestan servicios cloud. Sin perjuicio de que se trata de un sector en alza Así lo ha afirmado la firma de capital riesgo Venture Partners que ha estimado que las compañías que gestionan nubes públicas en Estados Unidos, tienen un valor de cien mil millones de dólares.  Sin emabargo tal y como se ha pronunciado Nick Boom de la consultora IDC quién estima que pueden producirse pérdidas de hasta treinta y cinco mil millones de dólares si las empresas extranjeras perciben que alojar sus datos en los Estados Unidos es peligroso.

Ante este panorama, la operadora Swisscom quiere aprovechar la estricta normativa suiza sobre secreto y privacidad para crear una nube que atraiga a empresas temerosas de que su información sea objeto de espionaje por terceros. La consultora Gartner ha revisado sus previsiones, tras los últimos acontecimientos, al alza para las empresas que se dedican a proveer seguridad en la nube. Una de las razones de dicho incremento será la necesidad de reforzar la encriptación de las nubes, teniendo un papel fundamental los cloud brokers por la facilidad que presenta para estos intermediarios la implantación de estos recursos.

En todo caso, la actuación de la NSA debe servirnos para que diseñemos políticas de seguridad razonables a la hora de implantar servicios desde la nube, sin menoscabo de revisar los instrumentos a nuestra disposición para protegernos frente actuaciones indiscriminadas que dificulten el normal desarrollo de nuestras empresas y nuestra sociedad.

¿Ha cambiado tu percepción de la seguridad de la nube tras conocer las actuaciones de espionaje de la NSA?

Anuncios

El cambio de proveedor cloud: El temido vendor lock-in

Uno de las situaciones más críticas en todo proyecto cloud es el momento en que, por una razón u otra, decidimos prescindir de nuestro actual proveedor para trasladar nuestra información y/o aplicaciones, en el caso de IaaS o PaaS, para su gestión en la nube por un tercero. Dicho movimiento, en apariencia sencillo, presenta problemas técnicos y legales que no deben ser obviados, si queremos que la prestación del servicio se haga con todas las garantías.

Dicha situación, conocida, como, Vendor Lock-in, puede definirse, atendiendo a las palabras de Margaret Rouse, como aquella, en la que un cliente que utiliza un producto o servicio no puede migrar a otros de la competencia. Dichas dificultades provienen, además de las medidas que adoptan los propios proveedores para retener a su clientela,  de la inexistencia de estándares comunes a toda la industria. Muchos expertos lo achacan  a la propia inmadurez tecnológica del sector.  A este respecto es interesante la opinión de Thomas Erl, CEO de Arcitura Education Inc.

La migración a otro operador o  las dificultades para acceder a nuestros activos constituyen uno de los aspectos que más preocupación suscitan, a la hora de subirnos a la nube, especialmente por los propios obstáculos erigidos, de un modo consciente o inconsciente, por el propio prestador del servicio. Se trata de un aspecto crítico. La pérdida de  dicha información y/o aplicaciones puede tener una incidencia decisiva en el normal funcionamiento de la empresa. No debemos paralizarnos por el miedo, un sentimiento que a veces aflora al hablar de cloud, sino ser conscientes de los riesgos y plantear una estrategia acorde.

Debemos empezar a pensar en la migración a otro proveedor al inicio de la prestación del servicio, en concreto, en el hito cero, en el momento de proceder a su elección. Dado que más tarde o más temprano, nuestra relación contractual finalizará, es preciso tener en cuenta, las posibilidades que nuestro proveedor nos ofrece para hacer la mudanza. Tener en cuenta todas estas circunstancias, en el momento de la elección del proveedor, es especialmente relevante.

Debemos aprovechar que la relación transcurre sin sobresaltos y la predisposición por parte de todas las partes intervinientes es la más adecuada. Todo ello está, sin duda, condicionado a que exista la posibilidad de negociar con el prestador de servicios cloud las condiciones. No es lo habitual. Nos vamos a encontrar, en muchas ocasiones, con contratos de adhesión en las que las posibilidades de intervención se encuentran muy limitadas, salvo que por nuestras especiales características, bien por obedecer a un interés estratégico, bien por ostentar una posición de dominio, el prestador del servicio considere conveniente iniciar un proceso de negociación.

La Agencia de Protección de Datos, consciente de la problemática derivada de esta situación,  en su reciente “Guía para clientes que contraten servicios de Cloud Computing”dedica un apartado a la portabilidad y, en concreto, a aquellos elementos que deben ser tenidos en cuenta. En ella, orienta a los usuarios de servicios cloud respecto de la recuperación de la información de su titularidad en poder del prestador de servicios cloud.  La Agencia aboga por qué esta se realice, en el plazo más breve posible, con total garantía de la integridad de la información. En concreto, resalta que debemos conocer los instrumentos que se encuentran a nuestra disposición para que la migración se realice de manera sencilla y efectiva.

Cuando hablamos de portabilidad, no debemos ceñirnos, exclusivamente, a la finalización de nuestra relación contractual. A lo largo de la prestación del servicio pueden darse situaciones, como desastres naturales, cambios legislativos contrarios a nuestros intereses, que aconsejen la retirada inmediata de las aplicaciones y de la información gestionadas en la nube. Por ello, es conveniente que dispongamos de los instrumentos para que, en todo momento, podamos acceder y recuperar estos activos, de los que, en muchas ocasiones, depende la pervivencia de nuestra empresa.

En este sentido, deberemos tener en cuenta los plazos de los que disponemos para recuperar la información y/o aplicaciones de nuestra titularidad y los procedimientos a disposición del proveedor para su eliminación. En función de la normativa aplicable puede ser necesario tener que respetar determinados plazos antes de proceder a ello.

En conclusión, de cara a que los servicios cloud contratados se presten de un modo adecuado, es de vital importancia que en el propio acuerdo dejemos plasmado, de manera detallada, el procedimiento de transición para que ésta se lleve a cabo de la manera más satisfactoria posible.

Siete Días de Cloud: Semana Santa y Pascua

La actualidad cloud durante los últimos siete días:

 

Fuente:  ITWorld

Fuente: Infoworld

Fuente: CloudTech

Fuente: Portafolio.co

Fuente: Business & Finance

Fuente: Cloud Computing Journal

 

Fuente: The Christian Science Monitor

 

Siete Días de Cloud: 11/III/2013-17/III/2013

Un vistazo a la actualidad en el mundo del cloud de los últimos siete días:

Fuente: The Inquirer

Fuente: ZDNET

Fuente: CRN

Fuente: Forbes

Fuente: Revista Cloud Computing

Conoce los próximos eventos cloud: http://wp.me/P32UIa-W