(Nota del editor: esta es la segunda parte de una serie de dos sobre cómo abordar los riesgos de seguridad en la computación en la nube. Haga clic aquí para la primera parte..)
Hace unos años, al presidente de Google Enterprise, Dave Girouard, le robaron su computadora portátil del maletero de su automóvil en un juego de los Gigantes de San Francisco.
Vídeos recomendados
Pero si el ladrón estuviera buscando información, se habría decepcionado. "No había nada en ese portátil", afirma a través de un portavoz. "Todo se almacenó de forma remota: no hubo pérdida de datos ni de productividad".
Relacionado
- Esta próxima función de Windows 11 le permite cambiar a una PC en la nube en segundos
- Una mirada al interior del objetivo de Lenovo de llenar el mundo con computadoras más sustentables
- La computadora de escritorio Mac Studio de Apple acaba de reducir su precio
La historia de Girouard destaca el potencial de la computación en la nube, que los expertos reconocen que aún está en su infancia. Y Eran Feigenbaum de Google aconseja a los consumidores que "consideren cuidadosamente a quién confían sus datos, ya sea en las instalaciones o en la nube”. Pero dice que Google está tomando medidas para garantizar que los datos en su nube sean seguro.
"Google cuenta con un equipo de seguridad a tiempo completo y empleamos a algunos de los mejores expertos en seguridad del mundo", afirma Feigenbaum. “Nuestras operaciones funcionan a gran escala, lo que permite a nuestros equipos de seguridad detectar, actuar y resolver una variedad más amplia de problemas. Amenazas de seguridad que una sola empresa jamás enfrentaría, a veces incluso antes de que el antivirus descubra la amenaza. compañías."
"Con una vulnerabilidad de software tradicional, se lanza un parche y las empresas suelen tardar entre 30 y 60 días en implementarlo", añade Feigenbaum. “Durante ese tiempo, siguen siendo vulnerables. Con la computación en la nube, las empresas no necesitan parchear sus propios servidores. Diseñamos nuestros servidores teniendo en cuenta la seguridad desde el principio y podemos parchearlos rápidamente para ayudar a garantizar que nuestros clientes estén seguros”.
Christofer Hoff, director de Soluciones de Virtualización y Nube de Cisco Systems, dice que comprende las preocupaciones de seguridad tanto desde el ángulo empresarial como del consumidor. Pero también dice que los problemas de seguridad son complejos y que se solucionarán con el tiempo.
“Para el proveedor de servicios en la nube, existen cuestiones de hardware, instalaciones, infraestructura, capacidad para crear aplicaciones y software. Cada uno de estos tiene sus ventajas y desventajas”, dice Hoff. "El aspecto empresarial todavía está madurando en este mercado".
"Para el consumidor, todo se reduce a dos cosas: confianza y control", afirma Hoff. “La computación en la nube consiste en ceder el control con elegancia y al mismo tiempo confiar en que un proveedor ejercerá la debida diligencia y el cuidado de su información. La cuestión de ceder el control es una respuesta emocional; en muchos casos es una respuesta formada en torno a la opinión de que un proveedor no puede hacer un buen trabajo protegiendo los activos de uno. Tenemos que equilibrar las cuestiones de control y asegurarnos de tener la visibilidad y transparencia adecuadas para que la gente pueda confiar en que la información está segura con estos proveedores de servicios”.
Hoff dice que estos son algunos de los temas que se abordarán:
- Estándares de privacidad. "El desafío surge en la forma en que se prestan estos servicios", dice Hoff. “Las preocupaciones sobre la privacidad en la nube no son tan diferentes de las ofertas de servicios fuera de la nube, aunque son exasperantes. – porque en un entorno de inquilino único y sin nube, generalmente se sabe dónde está la información y cómo se distribuye. conservó. Con muchos clientes diferentes, ese aislamiento de esos datos se mantiene adecuadamente”.
- Grandes cantidades de multiinquilino y enormes cantidades de escala. “Los proveedores tienen que gestionar el servicio y el aislamiento de potencialmente millones de clientes y esto presenta un desafío a medida que vemos que la infraestructura y las aplicaciones escalan para abordar el consumo a este nivel”, Hoff dice.
- "Hay que adoptar una visión holística (sobre la confidencialidad y la privacidad) y cuáles son las políticas y los niveles de servicio", dice Hoff. "Los estándares de los que hablaba tenían menos que ver con regulaciones y más con API abiertas e interfaces entre proveedores de nube para que usted pueda elegir entre proveedores".
- Hay 18 organizaciones y organismos de normalización diferentes que están elaborando estándares y API para la nube. "Eso debería estabilizarse con el tiempo como una función normal de la dinámica del mercado y la demanda de los clientes, pero a veces es muy confuso y difícil determinar dónde hacer las apuestas", dice Hoff.
La computación en la nube como modelo operativo
Amazon Web Services (AWS), que también está trabajando para perfeccionar su nube, tiene un documento técnico sobre cómo proteger su red. Las empresas que utilizan AWS incluyen ESPN, New York Times Company y Pfizer, dice el portavoz Kay Kinton.
Cuando se le preguntó sobre público vs. nubes privadas, dice Kinton, “Lo que hemos visto denominado 'nube privada' es en realidad solo otra forma de virtualización y carece de los beneficios clave de la nube de AWS y Amazon VPC [Virtual Private Cloud]. La virtualización de un entorno de TI existente todavía significa que hay que lidiar con las molestias de poseer, gestionar y operar el hardware: negociaciones de contratos, gestión de instalaciones, dotación de personal.
"Además, sigues incurriendo en todos los gastos de capital que supone poseer todos tus activos, en lugar de simplemente pagar sobre la marcha", añade Kinton. “Lo más importante es que este tipo de entornos virtualizados carecen del beneficio clave de la elasticidad. Con AWS no solo una aplicación puede escalar según demanda, sino que cuando los recursos ya no son necesarios, una empresa puede liberarlos y dejar de pagar por ellos. Sería muy difícil para la mayoría de las empresas duplicar la escala y la heterogeneidad de los casos de uso de AWS. y así mantener simultáneamente una alta utilización del servidor y la capacidad de escalar hacia arriba y hacia abajo instantáneamente."
"Se trata menos de '¿qué es la nube?' que de '¿cómo puedo usar la nube?'", dice Hoff de Cisco. “Todavía estamos en los primeros días de la computación en la nube. La tecnología está evolucionando pero la gente está empezando a comprender que la nube no es una tecnología, es un modelo de operaciones”.
Hoff también añade que Cisco no busca competir con empresas como Google con su propia nube. Más bien, se centra en brindar a los proveedores de servicios la infraestructura y las soluciones necesarias para ofrecer servicios seguros de nube pública, así como a los clientes construir sus propias nubes privadas.
James Zipadelli es un periodista independiente que reside en Connecticut. Ha escrito para CTNewsJunkie.com, Helium.com y varias publicaciones en Boston. Puedes encontrarlo en la Web en www.jameszipadelli.com o en Twitter @redsoxlive.
Recomendaciones de los editores
- Las MacBooks finalmente podrían obtener Face ID para aumentar su seguridad
- Un importante retador de Asus ROG Ally podría estar en proceso
- Cómo Intel podría utilizar la IA para abordar un problema enorme en los juegos de PC
- Las mejores ofertas de computadoras de escritorio: las ofertas de PC más baratas que encontramos
- Cómo los chips de computadora hechos de hongos podrían ser el futuro
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
