Riesgos de seguridad de la computación en la nube

Historia de la computación en la nube

Siempre me pregunté cuándo comenzó la computación en la nube. Según mi investigación, la computación en la nube comenzó en la década de 1950 con la computación central, 'Neto, IBM, 2014'. Múltiples usuarios pudieron acceder a la computadora central a través de terminales tontas que solo pueden darles acceso a la computadora central. Debido a que los costos eran altos para comprar y mantener una computadora central para cada empleado y en ese momento los usuarios o las empresas no necesitaban tanta capacidad de almacenamiento y poder de procesamiento en comparación con lo que tenemos ahora.

En la década de 1970, se crearon las máquinas virtuales (VM). La virtualización hizo posible ejecutar múltiples sistemas operativos para operar al mismo tiempo en un entorno aislado. La virtualización ayudó a la computadora central a pasar al siguiente nivel al proporcionar múltiples entornos informáticos para residir en un entorno físico. La virtualización se convirtió en un gran acicate en la evolución de la comunicación y la información.

Luego, en la década de 1990, las empresas de telecomunicaciones ofrecieron conexiones de redes privadas virtualizadas. Luego, en 1999, Salesforce.com se convirtió en la primera empresa en ofrecer aplicaciones como software como servicio. En 2003, se proporcionaron en línea videos, música y otros elementos multimedia. Desde entonces, todas las principales empresas de tecnología, como Google, IBM, AWS, Microsoft, etc., comenzaron a expandir la computación en la nube y crearon diferentes servicios que son formas más económicas, rápidas y sencillas para que las empresas busquen desarrollos superiores.

Beneficios y riesgos de la computación en la nube

Todas las aplicaciones y el software tienen sus beneficios y riesgos. En esta sección de mi artículo, me gustaría explorar más a fondo los principales beneficios y riesgos de la computación en la nube.

Beneficios

1. Ahorro de costes y aumento de la eficiencia, porque el cloud computing ahorra tiempo en el acceso a los datos de su empresa y dinero en la puesta en marcha de proyectos. La mayoría de los servicios en la nube que conocemos son de pago por uso. Además, reduce tanto el CAPEX como el OPEX de la organización al pasar a la nube.
2. La escalabilidad permite a la organización escalar hacia arriba y hacia abajo libremente según su uso, lo que también puede incorporarse con sus ahorros de costos.
3. Continuidad del negocio, si ocurriera algún desastre natural, la organización ya ha realizado una copia de seguridad de sus datos y los protegerá para minimizar cualquier tiempo de inactividad de la productividad de la organización.
4. El usuario puede acceder a sus datos desde cualquier lugar. Si es un usuario autorizado, podrá acceder a los datos de la organización desde cualquier lugar y utilizando cualquier dispositivo.

Riesgos

1. La seguridad y la integridad de los datos, dado que tener datos alojados internamente ya es un riesgo, entonces, ¿por qué sería menos riesgoso tener sus datos fuera del sitio? Tener los datos alojados en una premisa fuera del sitio implicaría un mayor riesgo que tenerlos alojados internamente. Tener los datos almacenados fuera del sitio los hace más vulnerables a los atacantes, ya que los datos viajarán más. Sin embargo, la tecnología siempre está mejorando, lo que puede ayudar a mejorar la seguridad de nuestros datos en la nube, pero cada vez que la tecnología mejora, las habilidades de los piratas informáticos también mejoran.
2. Dependencia de la red, todos sabemos que la computación en la nube se trata de tener una buena conexión a Internet. Cada organización o cada individuo necesita acceso a una conexión a Internet para acceder a sus datos en la nube. Si una organización estuviera realizando una transacción multimillonaria o multimillonaria y luego la transacción se interrumpiera debido a una interrupción, habría muchos retrasos en la transacción y eventualmente tendría que comenzar de nuevo. Los desastres naturales siempre deben estar en la mente de los proveedores y usuarios, si alguna vez ocurre algo grande y loco que puede acabar con la conexión a Internet de todo el mundo, imagina lo que sucedería con todos esos datos secretos que el gobierno ha almacenado, o todos los electrónicos. archivos que las organizaciones han mantenido ocultos, puede causar graves perjuicios a dichas organizaciones.
3. Los institutos gubernamentales y financieros operan sus propios servicios de TI, por lo tanto, dificulta la creación de sistemas híbridos en sus entornos. Conocen los beneficios de tener sus datos fuera del sitio que puede mejorar la eficiencia y el rendimiento; sin embargo, todavía quieren mantener sus datos en el sitio porque saben que tener sus datos fuera del sitio tiene un mayor riesgo de ser vulnerable a los atacantes.
4. La centralización también es uno de los grandes riesgos, porque cuando el servicio de un proveedor deja de funcionar, todos sus clientes también se verán afectados. Esto también está relacionado con la dependencia de la red porque digamos que nuestro proveedor está ubicado en algún lugar de CA y nuestra oficina está aquí en Tampa. Desafortunadamente, el centro de datos de nuestro proveedor se encuentra en un área donde hubo un incendio forestal y se vio afectado. Imagine que su sistema deja de funcionar durante 12 a 24 horas, lo que significa que no podremos acceder a nuestros datos durante 12 a 24 horas. Por lo tanto, los datos centralizados son otro riesgo para la computación en la nube.

Hubo muchos riesgos que encontré durante mi investigación, sin embargo, creo que los riesgos anteriores serían los principales riesgos para la computación en la nube. Sin embargo, solo mencione algunos riesgos más que encontré durante mi investigación: Acceso de usuarios privilegiados, Acceso de usuarios privilegiados, Cumplimiento normativo, Ubicación de datos, Separación de datos, Recuperación, Soporte de investigación y Viabilidad a largo plazo.

Tipos de despliegue de nubes

Una organización necesita saber cómo elegir la mejor implementación en la nube para su organización. Como todos hemos aprendido que hay cuatro tipos diferentes de nubes en la computación en la nube: nubes públicas, privadas, híbridas y comunitarias, sin embargo, quería explorar más a fondo las nubes públicas, privadas e híbridas.

Nube pública

Una de las formas más comunes de implementación de la nube es la nube pública. En la nube pública, la nube es propiedad y está administrada por un proveedor de servicios en la nube externo a través de una plataforma de Internet (fuera de las instalaciones). Un ejemplo de un proveedor de servicios de nube pública sería Microsoft Azure. En la nube pública, todo el software, el hardware, el almacenamiento y los dispositivos de red son operados y administrados por los proveedores de servicios.

Nube privada

Una nube privada es principalmente para organizaciones o empresas individuales. A diferencia de la nube pública, la nube privada está ubicada físicamente en el centro de datos de la organización (en las instalaciones). Todos los servicios, hardware y software son operados y administrados por empleados individuales que solo se dedican a trabajar para esa organización específica. La nube privada es excelente para las organizaciones que desean personalizar sus infraestructuras y sistemas según sus requisitos de TI. Por ejemplo, la implementación de la nube privada es excelente para las agencias gubernamentales, las empresas de servicios financieros y cualquier otra organización de gran tamaño que desee tener un mayor control de su entorno. IBM Cloud es uno de los proveedores de nube privada, el siguiente diagrama explica cómo está estructurada la nube privada.

Nube híbrida

Según Microsoft Azure, una nube híbrida a menudo se denomina "lo mejor de ambos mundos", porque las nubes híbridas pueden ser una mezcla de nubes públicas y privadas. Lo que significa que la organización puede tener más de un modelo de implementación en la nube, la organización puede tener una infraestructura local y externa. Una nube híbrida ofrece flexibilidad en el tránsito de datos entre nubes públicas y privadas. Como sugiere Microsoft Azure, la organización puede usar la "nube pública para necesidades de alto volumen y menor seguridad, como el correo electrónico basado en la web, y la nube privada para operaciones más sensibles y críticas para el negocio, como informes financieros". El siguiente diagrama es de VMware, el diagrama nos muestra cómo se diseña la nube híbrida con estructuras tanto dentro como fuera de las instalaciones.

Beneficios de las implementaciones de nube pública, privada e híbrida

Nube pública

• Costos más bajos: no es necesario comprar ningún software o hardware, la organización solo paga por lo que usa.
• No requiere mantenimiento: el proveedor de servicios supervisa todo el mantenimiento y todos los demás servicios.
• Alta confiabilidad: todas las redes funcionan juntas para garantizar que la red de la organización no falle.
• Escalabilidad ilimitada: según las necesidades comerciales, el proveedor de servicios proporciona recursos a pedido que están disponibles para las necesidades de la organización.

Nube privada

• Alta escalabilidad: las nubes privadas tienen mayor escalabilidad y eficiencia.
• Mayor seguridad: a diferencia de la nube pública, la nube privada se instala en el centro de datos que se encuentra en la organización. Por lo tanto, crea un entorno más seguro para los datos y la organización no tendrá recursos compartidos con otros. La nube privada ofrece mayor seguridad y controles.
• Mayor flexibilidad: el entorno de la nube privada se puede personalizar según las necesidades de la organización.

Nube híbrida

• Control: la organización tiene el control de su infraestructura privada donde puede controlar sus datos y activos confidenciales.
• Facilidad: con la nube híbrida, facilita la transición de la nube privada a la pública.
• Rentabilidad: dado que involucra la nube pública, es rentable porque la organización solo pagará por su uso.
• Flexibilidad: tener una nube pública en el entorno también es beneficioso porque la organización aún puede utilizar sus recursos.

¿Qué implementación en la nube es la mejor?

Según mi investigación, depende de quién sea usted como organización y también de las necesidades de la organización. Por lo tanto, elegir la implementación de la nube correcta es un modelo muy esencial para la organización. Por ejemplo, si usted es una organización que tiene pequeñas empresas y no le importa compartir sus recursos con otros, entonces la nube pública puede ser la elección de la organización. Sin embargo, si su organización tiene información altamente confidencial que es de alto secreto, entonces es importante elegir la nube privada. Una nube híbrida también puede ser una opción para este tipo de organización, sin embargo, tener una nube híbrida significa que ciertas cosas se compartirán y no será tan seguro como tener únicamente una nube privada. Si se trata de una organización mediana que no transporta tantos datos confidenciales, pero no le importa compartir algunos de sus recursos con otros y le gusta controlar su sistema, entonces la nube híbrida sería la mejor opción para la organización.

Conclusión

Recientemente, muchas organizaciones han elegido la nube privada en lugar de la nube pública debido a ciertas razones de seguridad. AWS, Google y todas las demás nubes públicas han sido muy populares entre la organización. Algunas de las empresas de Fortune 100 usan estos proveedores de nube, sin embargo, algunas han aprendido que las nubes privadas son más seguras que algunos de estos proveedores de nube pública. Por lo tanto, muchos de estos proveedores de servicios están creando servicios de nube privada para recuperar a sus clientes. Según CRN, "las empresas están migrando sus aplicaciones y datos lejos de la nube pública, el 80 por ciento de los 400 tomadores de decisiones de TI que participaron en la Encuesta de Adopción de la Nube y Al 2018 de IDC dijeron que su organización ha migrado de la nube pública a una en las instalaciones entorno de nube privada desde el año pasado”. Las personas se vuelven más inteligentes con sus datos y adquieren más conocimiento sobre la computación en la nube, específicamente sobre las nubes públicas. Según la encuesta realizada por IDC, dijeron que la "principal razón por la que las empresas se alejaron de la nube pública fue la seguridad" debido a que "de alguna manera, el proveedor que elija, ya sea Amazon, Google o Azure, proporcionan servicios de forma nativa. Si la organización adopta ese enfoque y no se toma el tiempo para diseñar la solución correcta de seguridad o protección de datos, entonces la organización ciertamente corre un alto riesgo”.

Referencias

1. Historia de la computación en la nube, 2 de octubre de 2017. https://www.theaccessgroup.com/hosting/resources/our-blog/history-of-cloud-computing/
2. Riesgos y beneficios de la computación en la nube, Shagin, Abby, 25 de octubre de 2012. https://www.digitalistmag.com/technologies/cloud-computing/2012/10/25/risks-and-benefits-of-cloud-computing- 020025
3. ¿Qué son las nubes públicas, privadas e híbridas? Microsoft Azure. https://azure.microsoft.com/en-us/overview/what-are-private-public-hybrid-clouds/
4. Nube híbrida y administrador de nube híbrida, VMware, Francis, Michael, 11 de marzo de 2016 https://blogs.vmware.com/consulting/2016/03/hybrid-cloud-and-hybrid-cloud-manager.html
5. Las empresas se están mudando de la nube debido a la seguridad, dice una encuesta de IDC. Harana, Mark. 13 de agosto de 2018, CRN. https://www.crn.com/businesses-moving-from-public-cloud-due-to-security-says-idc-survey