|
|
| |
29-06-2010
Cuidado con las nubes
En la edición anterior, utilizamos algunos consejos de HP para evaluar si conviene subirse a la nube o invertir en virtualización. Hoy apelamos a la misma fuente para determinar cuáles son los principales riesgos que tiene este modelo de cloud computing que parece imponerse con fuerza por estos días. |
|
|
Que el pronóstico de IT para 2010 muestra muchas nubes, es algo bastante sabido. En lo que no se pone tanto énfasis, tal vez a causa del torbellino que produce esta moda de empujar a las empresas a volcar todo hacia lo cloud, es en los riesgos que hay alrededor de este nuevo modelo.
HP identifica cinco riesgos principales: protección de los datos y administración de la privacidad, GRC (governance, risk y compliance), administración de identidades, seguridad de la infraestructura y preparación.
Sobre el primero, aclara que muchos proveedores de servicio aún no ofrecen acuerdos de nivel de servicio (SLAs, Service Level Agreements), lo que hace que quien contrata no tenga garantías sobre disponibilidad del servicio, protección de la información o salvaguarda de la privacidad de los datos, críticos para la empresa que los cedió.
Del segundo punto enfatiza en que hay que tener cuidado con que, por ejemplo, el proveedor de servicios no satisfaga las obligaciones regulatorias de sus clientes, por lo que puede hacer que quien contrata falle en una auditoría, por ejemplo.
Respecto del tercer ítem, el documento enfatiza en que el cliente de un servicio cloud debe saber quién accede a sus datos y bajo qué circunstancias una vez que estos estén subidos a la nube. Esto hace que se deban generar políticas de autorización excepcionalmente estrictas, aunque, de todas formas, su ejecución puede quedar fuera del ámbito de control de la empresa usuaria.
El cuarto punto referencia a que los servidores y el almacenamiento sobre los que residirán las aplicaciones y los datos de una empresa no fueron elegidos ni son mantenidos por ella. Por lo tanto, hay que buscar un proveedor que garantice una infraestructura sin fisuras.
Por último, se nos recuerda que volcar una aplicación a la nube de manera arbitraria no siempre es la forma más inteligente de comprobar si está lista para ser ejecutada desde la nube.
Las nuevas tecnologías son emocionantes y siempre llegan con promesas de ahorros y eficiencias debajo del brazo. Sin embargo, en estos momentos de ebullición en los que todos se convierten en proveedores de servicios cloud, hay que tomarse un respiro y recordar cuando aparecieron las primeras tercerizadoras de centros de datos, en medio de un mercado todavía inmaduro hace ya más de una década, muchas de las cuales cerraron de un día para el otro, dejando malherido un segmento que, aunque después sus integrantes podían mostrar solvencia, infraestructura de primer nivel y servicios premium, tardó mucho tiempo en recuperar la confianza. |
|
|
|
|
|
| No hay notas relacionadas |
|
