La adopción de la nube sigue siendo importante para muchas organizaciones a medida que transforman la forma en que hacen negocios en el mundo digital actual. Jonathan Nguyen-Duy, vicepresidente, CISO de campo global en Fortinet, nos dice que si bien existen muchos beneficios asociados con la adopción de la nube, las implicaciones de seguridad de migrar a la nube no pueden ignorarse si las organizaciones quieren adoptarla por completo.
¿Qué es la migración a la nube?
La migración a la nube es el proceso de transferir los datos y las aplicaciones de una organización desde los servidores locales a una infraestructura en la nube. Una infraestructura en la nube permite a las organizaciones acceder a los requisitos de almacenamiento de datos y las capacidades informáticas cuando se necesitan.
En lugar de crear infraestructuras de TI en las instalaciones o alquilar espacio en el centro de datos, las organizaciones pueden alquilar la infraestructura en la nube y las capacidades informáticas requeridas a través de proveedores externos. Esto puede significar ahorros en el presupuesto operativo de una organización debido a un menor gasto en facturas de energía, personal de TI, hardware, servidores y software que se necesitan para un centro de datos físico.
Otros beneficios clave de la migración a la nube son la agilidad y la flexibilidad. Las infraestructuras en la nube son muy ágiles y flexibles porque se autogestionan y permiten a los usuarios activar nuevos servicios y realizar cambios en cuestión de minutos. Esto permite que las organizaciones se concentren más en los asuntos comerciales y de resultados en lugar de estancarse en asuntos de TI.
La plataforma y la infraestructura en la nube funcionan a través de un proceso de abstracción, como la virtualización. El objetivo es separar los recursos del hardware físico en el que normalmente están instalados y ponerlos en la nube. Estos recursos virtuales se aprovisionan en entornos de nube utilizando herramientas como software de automatización y administración, lo que permite a los usuarios acceder a los recursos cuando los necesitan desde cualquier lugar donde estén trabajando.
Tres tipos de arquitectura en la nube
Cuando hablamos de infraestructura en la nube, nos referimos a las herramientas que se utilizan para crear un entorno en la nube. Cuando hablamos de arquitectura en la nube, nos referimos al diseño o modelo de cómo se conectarán específicamente las diversas tecnologías para crear un entorno de computación en la nube. Hay tres tipos de arquitectura de nube:
- Público
- Privado
- Híbrido
La arquitectura de la nube pública utiliza proveedores de nube de terceros para que los recursos de la nube estén disponibles para varios clientes a través de Internet. Estos proveedores operan entornos de múltiples inquilinos que reducen el costo del almacenamiento de datos y el poder de cómputo para los clientes. Las nubes públicas pueden tener un inconveniente: problemas de privacidad para las organizaciones que manejan datos confidenciales o información de identificación personal (PII).
En un enfoque de arquitectura de nube privada, solo la organización accede a la infraestructura de nube. La arquitectura de nube privada puede ser construida, desarrollada y mantenida por los propios equipos de TI de una empresa o proporcionada por proveedores externos. Las nubes privadas, como su nombre lo indica, abordan el inconveniente del problema de la nube pública con la privacidad.
Un modelo de nube híbrido se considera el mejor de las arquitecturas públicas y privadas. El enfoque híbrido permite que las infraestructuras de nube pública y privada interactúen dentro de un sistema conectado pero separado. Esto es ideal para organizaciones que manejan información confidencial y PII, lo que les permite almacenar sus datos críticos en nubes privadas y mantener datos menos confidenciales en nubes públicas. Con una arquitectura de nube híbrida, las organizaciones pueden mantener sus entornos privados mientras acceden a todos los beneficios de los servicios de nube pública para otras tareas informáticas y de almacenamiento.
Tres tipos de migración a la nube
Hay tres tipos principales de migración a la nube:
- On-premise a la nube
- Migración de nube a nube
- Migración inversa a la nube.
Al mover datos alojados en servidores locales a la nube, normalmente utilizará una técnica que se denomina «lift and shift». Esta es la transferencia (o ‘reubicación’) de una copia exacta de su entorno actual sin realizar grandes cambios.
Esta es la forma más rápida y sencilla para que una organización comience a aprovechar la nube. En cuanto a mover datos entre nubes, digamos públicas y privadas, lo más probable es que se haga porque desea mantenerlo más seguro. En las raras ocasiones en que los datos ya no son importantes o se vuelven obsoletos, se puede emplear una migración inversa a la nube para liberar espacio y archivarlos en un dispositivo de almacenamiento local.
Para ahorrar tiempo y gastos, los expertos en migración a la nube recomiendan que se realicen algunas tareas de procedimiento antes de migrar los datos. Las tareas incluyen realizar una auditoría y decidir qué datos y aplicaciones retirar y cuáles conservar y migrar a la nube.
¿Cuáles son los riesgos de seguridad que conlleva la migración a la nube?
Hay varios desafíos relacionados con la seguridad que las organizaciones deben superar en el proceso, incluidas las infracciones de cumplimiento y el malware. Debido a que la nube está en constante evolución, algunos proveedores manejarán bien los cambios y otros no. Si un proveedor de la nube cierra o tiene una revisión radical, cualquier empresa que utilice sus servicios podría estar expuesta a riesgos debido a la agitación.
Otro riesgo de la migración a la nube implica su dependencia de Internet, lo que significa que «cualquier solución en la nube es tan sólida o confiable como la conexión de red en la que se basa». Es difícil para una empresa y sus usuarios aceptar el tiempo de inactividad cuando no se puede acceder a las aplicaciones y los servicios. Las infraestructuras en la nube deben tener conexiones y redes confiables que estén respaldadas por acuerdos de nivel de servicio (SLA).
Una estrategia de seguridad de migración a la nube también debe considerar que los controles de datos se transfieren de la organización a un proveedor de servicios en la nube. Para que la estrategia sea efectiva, debe contar con la aceptación de los líderes empresariales. Deben aceptar la compensación de obtener los beneficios de la computación en la nube y tener un control menor o limitado sobre el acceso a las aplicaciones, los datos y cualquier herramienta basada en servidor.
Recientemente, una encuesta sobre la nube mostró algunas de las preocupaciones sobre la migración a la nube por parte de los líderes de TI, mencionando la falta de visibilidad, el alto costo, la falta de control y la falta de seguridad como los principales factores imprevistos que retrasan o detienen la adopción de la nube.
Mejores prácticas para crear una estrategia de seguridad de migración a la nube
Los componentes clave de una sólida estrategia de seguridad de migración a la nube deben incluir:
- Habilitación del control de acceso
- Las soluciones de seguridad de migración a la nube deben ofrecer control de acceso a través de las infraestructuras de la nube, lo que les permite proteger las aplicaciones y proporcionar administración de acceso y conectividad entre los centros de datos y la nube.
- Aplicación de la automatización para evitar errores de configuración
- Una estrategia viable para la migración a la nube tiene que incorporar seguridad con una evaluación continua de las configuraciones entre regiones y tipos de nubes públicas mientras se analiza dinámicamente la actividad en la infraestructura de la nube pública para identificar actividades potencialmente maliciosas. Las organizaciones deben buscar soluciones automáticas y altamente precisas con capacidades de aprendizaje automático en el dispositivo, así como la flexibilidad de los factores de forma, desde contenedores hasta máquinas virtuales y SaaS.
- Priorizar la visibilidad en todo el entorno de la nube
- Las organizaciones necesitan un panel de vidrio único para obtener visibilidad y aplicar políticas de seguridad consistentes en toda la infraestructura de la nube para administrar el riesgo de manera efectiva. Las soluciones de seguridad de migración a la nube deben proporcionar visibilidad en todas las infraestructuras de la nube, lo que permite a los administradores ver tanto la seguridad en línea como la seguridad de la configuración de la nube para crear una visión integral del riesgo.
- Establecer quién es responsable de qué
- Asignar responsabilidad a las tareas de migración a la nube es necesario para mantener el procedimiento seguro.
- Protección de la conectividad
- Las estrategias en la nube son tan exitosas como las redes y la seguridad que conectan y protegen la computación en la nube, ya sea privada, pública o híbrida. A medida que las organizaciones implementan infraestructuras en la nube y cambian hacia múltiples nubes, la conectividad segura en estos diversos entornos es fundamental para brindar una mejor experiencia de usuario y resultados comerciales.
- Las redes, la seguridad y la computación tienen que trabajar juntas, así que considere cómo optimizar el acceso y la seguridad desde el principio, y no como una ocurrencia tardía para la adopción de la nube.
