Ventajas de la implementación de una nube híbrida

Existen muchas posibilidades de que las empresas enfrenten problemas y/o errores de seguridad en su camino hacia la adopción de la nube en su cadena de producción. Principalmente aquellos asociados al reto de la nube y los nuevos paradigmas tecnológicos, por ejemplo: la seguridad, la integridad de la información y los respaldos, los firewalls que ya no forman parte de su red de periferia, el control de acceso a la información, el cumplimiento con marcos regulatorios, que la información viaje por distintas fronteras tecnológicas, e incluso, la ausencia de controles de seguridad que puedan combinarse de forma natural para proteger los activos de la compañía que ayuden a cumplir los objetivos de negocio de manera transparente y gobernada.

Los usuarios que están migrando a servicios de nube, por lo general temen perder eficiencia en el marco de control de seguridad actualmente implementado. En otros casos, desean conocer los riesgos que amenazan a su información e infraestructura, por migrar sus servicios clásicos y legados a la nube. Más relevante aún, existe la necesidad de conocer con mayor profundidad acerca de la gestión de incidentes de seguridad en la nube.

Existen casos en donde las empresas han decidido migrar a soluciones de nube híbrida porque han encontrado ventajas como las siguientes:

  1. La relación costo/beneficio es muy atractiva.
  2. Más herramientas que aceleran las estrategias de digitalización.
  3. Toma de decisiones acelerada en cambios de prioridades de TI.
  4. Mejor supervisión y control de la información sin perder flexibilidad.
  5. Reducción de riesgos derivados de infraestructura de TI ociosa o desactualizada.

Sin embargo, se enfrentan a situaciones en donde deben decidir qué hacer cuando se cuenta o se trabaja con tecnología desarrollada por distintos fabricantes y un número elevado de activos.

Ante esa situación los usuarios, en búsqueda de soluciones o que van a migrar a una nube híbrida, deben buscar un aliado que les ofrezca una arquitectura empresarial y de seguridad robusta de manera integral en sus servicios que les permita lo siguiente:

  1. Integración confiable de sistemas unificados en la nube: Privada, pública o híbrida.
  2. Crecimiento y reducción de sistemas sin perder efectividad en los controles de seguridad.
  3. Conceptos de seguridad estandarizados entre los diferentes modelos de servicio: SaaS, IaaS, PaaS.
  4. Solución de requerimientos de seguridad de forma homologada, sin importar el modelo de despliegue de infraestructura de nube: Privada, pública, híbrida.
  5. Proteger el proceso de migración e implementación en la nube.

Es por ello que los proveedores de tecnología tienen que ofrecer soluciones construidas con base en estándares de seguridad robustos, actuales y bajo prácticas que protejan a los usuarios ante amenazas de seguridad en la nube sin sacrificar flexibilidad, modularidad y efectividad de los controles.

 

Por: Moisés Pérez Ahuatzi / Experto Senior en Calidad y Seguridad TI – T-Systems México.