Este documento compara la seguridad ofrecida por diferentes proveedores de servicios de cloud computing para emprendedores. Tras analizar proveedores como Oracle, Sarenet e IBM, se concluye que IBM ofrece uno de los mejores niveles de seguridad al proporcionar servicios SaaS, IaaS y PaaS, y tener fuertes medidas de seguridad como encriptación de claves.
2. Confrontación entre servidores de Cloud Computing para emprendedores.
.
Comparativa de proveedores de servicio Cloud
Computing para emprendedores.
Jeison Steven Sanmartín Guerrero
Gloria Elizabeth Serrano Sarango
Universidad Técnica de Machala
jsanmarti3@utmachala.edu.ec
gserrano2@utmachala.edu.ec
RESUMEN
Este presente trabajo trata de una
investigación sobre distintos servidores de
Cloud Computing y la seguridad que cada
una de ellas ofrece, para de esta forma
quienes deseen incorporar este servicio
dispongan de información rápida y verídica,
la cual les servirá como referencia al
momento de decidirse a optar por uno de
ellos donde gracias a la presente
investigación se consideró al servidor de
IBM unos de los mejores servidores tanto
en el ámbito de seguridad como de
practicidad.
Palabras Claves: Seguridad, Cloud
Computing, empresas.
ABSTRACT:
This present work deals with an
investigation about different servers of
Cloud Computing and the security that
each of them offers, so that those who wish
to incorporate this service have quick and
truthful information, which will serve as a
reference when deciding to opt for one of
them where thanks to the present
investigation the IBM server was
considered one of the best servers both in
the field of security and practicality.
KEYWORDS: Security, Cloud
Computing,business
INTRODUCCIÓN
Para obtener un Proceso de avance
tecnológico , ahora en pleno siglo XXI
habitamos en un mundo globalizado es
necesario desarrollar nuevos métodos, las
nuevas empresas están en busca de
herramientas que les proporcionen el
soporte necesario.
Cloud Computing o computación en la
nube surge para dar respuesta a este tipo
de problemática; según la definición del
NIST (National Institute of Standards and
Technologies), Cloud computing es un
“modelo que permite, de forma práctica y
desde cualquier ubicación, (redes,
servidores, sistemas de almacenamiento,
aplicaciones y servicios), que pueden ser
rápidamente dotados y puestos en
funcionamiento con un mínimo esfuerzo de
gestión e interacción con el proveedor de
1
3. Confrontación entre servidores de Cloud Computing para emprendedores.
.
servicios, decir un servicio al que se
accede a través de la red.[1]
El uso de Cloud computing en una
empresa ya sea grande, mediana o
pequeña radica en procesamiento de
información mediante los diferentes
modelos de servicio de Cloud computing ya
sea como servicio de software (Saas), de
plataforma (Paas) o de infraestructura
(Iaas), impactan directamente en el
derecho a la protección de datos de
carácter fundamental.
En este proceso de investigación se
encontró mediante una breve investigación
informativa de la revista Byte donde existe
información similar al presente proyecto se
demuestra que entre los 3 mejores
servidores están Oracle, Sarenet e IBM.[2]
METODOLOGÍA
En el siguiente proyecto el tema que se
tomó se centró exclusivamente a la
comparación de distintos tipos de
seguridad que ofrecen diferentes
servidores nacionales e internacionales por
lo que actualmente existe un gran
incremento de emprendedores que buscan
crear desde pequeñas hasta grandes
empresas dentro y fuera de la ciudad y
quieren arriesgar por colocar información
de sus futuras empresas dentro de
servidores por lo que es importante saber
antes de hacerlo cuál sería el servidor que
mayor seguridad ofrezca en su servicio ya
que no se podría decir total porque no todo
tipo de encriptación existente es
perfecta.[3]
Por lo cual la metodología que se aplicó en
este informe es cualitativo y descriptivo por
lo que su función principal es informar y
detallar todo acerca de la seguridad de
Cloud Computing para futuros empresarios.
Gran parte de la información fue obtenida
de repositorios digitales, blogs y páginas
web de donde se comparó minuciosamente
la información obtenida.
DESARROLLO
Antes o después a cualquier empresa le
llega el momento de tomar la decisión:
¿servidor en la nube o local? La elección
de servidor es un elemento clave para
cualquier organización ya que tendrá un
fuerte impacto tanto a medio como a largo
plazo en su desarrollo y crecimiento.
La seguridad y privacidad de la información
que se traslada a la nube es uno de los
aspectos más importantes para las
compañías. Es evidente que los servicios
de cloud computing prestados por el
proveedor, implican un determinado nivel
de confianza por parte de los contratantes
del servicio en dichos proveedores, ya que
se delega en un operador externo todas las
acciones y la responsabilidad de la
información de los datos corporativos y su
control y gobierno.[4]
Para los sistemas y aplicaciones 'Core
business' que podemos traducir por
2
4. Confrontación entre servidores de Cloud Computing para emprendedores.
.
“actividad principal” o mejor “negocio
principal” de la empresa, cuyas
funcionalidades están orientadas a cubrir
las necesidades de negocio, la opción a
elegir por motivos de seguridad y
privacidad de los datos suele ser la de una
nube privada, o en su defecto la de una
nube híbrida.[5]
Sin embargo para los sistemas y
aplicaciones cuya funcionalidad esté
destinada a la gestión de procesos menos
críticos de la empresa, la opción preferente
es la elección de una nube pública, ya que
la ampliación de recursos en las mismas
resulta más sencilla. [6]
En españa
Finalmente, según el estudio de Avanade,
los servicios que más se implementan en
las redes privadas de las empresas
analizadas son: En las grandes compañías
destaca la inversión en servicios de
seguridad (43%), red (47%) y software
(41%). En las medianas empresas destaca
la inversión en software (60%),
almacenamiento y seguridad (55%). En la
pequeñas empresas destacan los servicios
de seguridad (44%), red (43%) y
aplicaciones de personal (41%).
En el Mundo
Por su parte, en el tercer informe anual
sobre cloud computing elaborado por
Avanade58 en Junio del 2011, en una
encuesta realizada a casi 600 empresas
líderes del mercado en 18 países, la
adopción del cloud computing (60%), la
seguridad (58%) y la consolidación IT
(31%) son los factores clave de sus
inversiones y proyectos IT para el próximo
año. Según Avanade, el 74% de las
empresas consultadas están utilizando
alguna tipología de servicio de cloud
(contrasta con el 15% de España), con un
incremento del 25% en tasa de adopción
en relación al año 2009. Los países que
mayor evolución han generado, y en los
que nos centraremos como ejemplo en
este estudio, son:
● Italia reporta un crecimiento en el
periodo 2009-2011 del 89% de uso
de servicios en la nube respecto de
las empresas consultadas.
● Canadá un 68% de crecimiento.
● Francia y Alemania un 45% y 43%
respectivamente. Australia un 31%
y E.E.U.U. un 19%.
3
5. Confrontación entre servidores de Cloud Computing para emprendedores.
.
Mediante la combinación de estas tres
dimensiones se detalla los distintos tipos
de cloud computing existentes en el
mercado así como sus principales agentes.
Por familias cloud (modelos de servicio)
Infrastructure as a Service (IaaS)
Familia de cloud computing consistente en
poner a disposición del cliente el uso de
la infraestructura informática (capacidad de
computación, espacio de disco y bases
de datos entre otros) como un servicio.
Los clientes que optan por este tipo de
familia cloud en vez de adquirir o dotarse
directamente de recursos como pueden ser
los servidores, el espacio del centro de
datos o los equipos de red optan por la
externalización en busca de un ahorro en la
inversión en sistemas TI.
Con esta externalización, las facturas
asociadas a este tipo de servicios se
calculan
en base a la cantidad de recursos
consumidos por el cliente, basándose así
en el modelo de pago por uso.
Software as a Service (SaaS)
Familia de cloud computing consistente en
la entrega de aplicaciones como servicio,
siendo un modelo de despliegue de
software mediante el cual el proveedor
ofrece licencias de su aplicación a los
clientes para su uso como un servicio bajo
demanda.
Los proveedores de los servicios SaaS
pueden tener instalada la aplicación en sus
propios servidores web (permitiendo a los
clientes acceder, por ejemplo, mediante
un navegador web), o descargar el
software en los sistemas del contratante
del servicio. En este último caso, se
produciría la desactivación de la aplicación
una vez finalice el servicio o expire el
contrato de licencia de uso.[6]
La solución de cloud computing de
Software as a Service puede estar
orientada a
distintos tipos de clientes según su
condición:
Usuarios particulares:
o Servicios de ofimática en cloud.
o Redes sociales.
o Red 2.0.
Usuarios profesionales:
o CRM.
o ERP.
Platform as a Service (PaaS)
Familia de cloud computing consistente en
la entrega, como un servicio, de un
conjunto de plataformas informáticas
orientadas al desarrollo, testeo, despliegue,
hosting y mantenimiento de los sistemas
operativos y aplicaciones propias del
cliente.
Las principales características asociadas al
Platform as a Service como solución
cloud se exponen a continuación:
Facilita el despliegue de las aplicaciones
del cliente, sin el coste y la
complejidad derivados de la compra y
gestión del hardware y de las capas
de software asociadas.
Ofrece a través de redes de servicio IP
todos los requisitos necesarios para
4
6. Confrontación entre servidores de Cloud Computing para emprendedores.
.
crear y entregar servicios y aplicaciones
web.
Business Process as a Service (BPaaS)
Familia de cloud computing consistente en
la provisión como servicio de procesos
de negocio end-to-end altamente
estandarizados a través de su entrega
dinámica,
la modalidad de pago por uso y los
modelos de consumo de autoservicio bajo
demanda.
Su característica principal es que los
recursos utilizados mediante esta solución
para ejecutar los procesos de negocio, son
compartidos entre los diferentes clientes
del proveedor. En muchos casos, este
hecho proporciona un aporte de valor al
negocio; sin embargo, la solución BPaaS
se encuentra fase incipiente, siendo
todavía un modelo de negocio en el que los
proveedores tan solo operan en la
actualidad en nichos concretos.
Percepción del servicio a nivel internacional
En la referencia (“The Cloud Value
Imperative: How Cloud Maturity Unlocks
Cloud Value - Rightscale state of the cloud
report 2013,” 2013) con 625 respuestas de
directivos de empresas internacionales de
todos los sectores (51% del área de
tecnologías) y tamaños, se han obtenido
algunas respuestas interesantes. Tan solo
el 26% realizan un uso intensivo del cloud.
El porcentaje de pymes que lo utilizan es
ligeramente inferior que en las grandes
(73% frente a 77%), pero sin embargo
entre las empresas que sí lo utilizan, las
pymes con el 41% son usuarios intensivos,
mientras que en las grandes tan solo es el
17%. En las dos gráficas siguientes se
observa como los factores de negocio son
en conjunto los más importantes para las
empresas que lo utilizan.[7]
La tendencia del modelo de nube (cloud)
está en aumento. Como muestra, cabe
indicar que, según (Victor Valle, 2013) en el
2013 el ratio de implantación se duplicó
con respecto al del año 2012, llegando al
29%. Como dato interesante, el último
informe del (Instituto Nacional de
Estadística, INE) en España mostrado en el
primer trimestre de 2016 declara que el uso
de las soluciones cloud en la Comunidad
de Madrid (27.4%) y Cataluña (25.6%)
despuntan sobre la media en España.
Además de contar con un número elevado
de empresas, ambas comunidades son
también las que más siguen la tendencia
de apostar por el Cloud Computing.[8]
¿Pero quién es el mejor proveedor en
seguridad de Cloud Computing?
Para dar respuesta a esta pregunta, hemos
seleccionado un total de 13 posibles
candidatos para esta Comparativa de
Proveedores Servicios Cloud, de los cuales
IBM merece un trato especial al ofrecer los
3 tipos de servicios como son SaaS, Iaas y
PaaS los cuales en conjunto hacen la
mejor combinación si de seguridad se trata.
Cisco también ha participado a través de
un servicio de colaboración llamado Spark
5
7. Confrontación entre servidores de Cloud Computing para emprendedores.
.
que fomenta la comunicación y que está
basado tanto en web como en aplicación,
así como los proveedores Claranet y
Strato, cuyas aportaciones para el mundo
de la pyme y los profesionales autónomos
pueden resultar muy interesantes.
Pero si de seguridad se trata hay ciertos
factores a considerar como son:
Los servidores en la nube:
Ya vienen configurados y optimizados, se
sitúan en inmensos datacenters que
garantizan su disponibilidad y eficiencia.
Por ello, su puesta en marcha es casi
inmediata. Como cualquier otro servicio en
la nube, a través de una suscripción podrás
acceder a tu almacenamiento. Otras de sus
ventajas es la agilidad en su
implementación y su fácil gestión, ya que
no necesita técnicos especializados para
su mantenimiento. Los proveedores de
servidores en la nube son los responsables
de garantizar su funcionamiento y
disponibilidad.
Los servidores locales:
Son máquinas que requieren un espacio
físico, una configuración y un
mantenimiento. El tiempo de instalación y
puesta en marcha de los servidores locales
puede variar mucho dependiendo de las
necesidades de la empresa y las
características del servidor. Sin embargo,
habitualmente suele ser un proceso
complejo y delicado que debe llevar a cabo
un experto en sistemas.
Para la seguridad los servidores son el
principal objetivo de los virus informáticos y
del robo de datos. Por ello, los protocolos
de seguridad deben ser estrictos si
queremos garantizar la protección de
nuestra empresa. La gran ventaja de los
servidores en la nube es que, gracias a
estar conectados a la red, siempre cuentan
con las últimas versiones en materia de
seguridad ante las amenazas de malware
más recientes. Además, las copias se
realizan de manera automática y siempre
están actualizadas.
En el caso de los servidores locales, las
actualizaciones deben realizarse de forma
manual, lo que implica que requiere un
responsable de su mantenimiento.
Además, las características físicas de los
servidores locales los hace más
vulnerables ante agentes externos:
mientras los data centers mantienen los
servidores en condiciones óptimas y
controladas, los servidores en las oficinas
pueden sufrir sobrecargas, errores y daños
que ponen en riesgo la empresa y su
información.
Una de las caracterizar principales que
caracterizan al proveedor ibm como uno de
los mejores es su seguridad en claves,
6
8. Confrontación entre servidores de Cloud Computing para emprendedores.
.
basado en el módulo de seguridad de
hardware SafeNet de Gemalto, IBM Cloud
HSM ofrece protección de alta seguridad
de claves de cifrado para empresas, lo que
garantiza la protección de los datos
independientemente de su ubicación.
IBM Cloud HSM puede aprovisionarse en
cualquier centro de datos de IBM Cloud, lo
que permite a los usuarios crear un HSM
de alta disponibilidad. Consiga uno de los
precios de HSM más bajos del sector sin
contratos a largo plazo, más un precio
universal para cada centro de datos de
cloud.
La tarifa inicial de arranque única es de
5.000 USD, con unos costes mensuales a
partir de 1.200 USD.[9]
Diseñada con prácticas de ingeniería
seguras, la plataforma IBM® Cloud tiene
controles de seguridad en capas en toda la
red y la infraestructura. IBM Cloud
proporciona un grupo de servicios de
seguridad que los desarrolladores de
aplicaciones pueden usar para proteger
sus aplicaciones móviles y web. Estos
elementos se combinan para hacer de IBM
Cloud una plataforma con opciones claras
para el desarrollo seguro de aplicaciones.
IBM Cloud garantiza la disponibilidad de
seguridad mediante la adhesión a políticas
de seguridad impulsadas por las mejores
prácticas en IBM para sistemas, redes e
ingeniería segura. Estas políticas incluyen
prácticas tales como escaneo de código
fuente, escaneo dinámico, modelado de
amenazas y pruebas de penetración. IBM
Cloud sigue el proceso del Equipo de
Respuesta a Incidentes de Seguridad de
Productos de IBM (PSIRT) para la
administración de incidentes de seguridad.
Consulte el sitio de icono de enlace externo
de IBM Security Vulnerability Management
(PSIRT) para obtener más información.
IBM Cloud Public y Dedicated utilizan los
servicios en la nube IBM® Cloud
Infrastructure-as-a-Service (IaaS) y
aprovechan al máximo su arquitectura de
seguridad. IBM® Cloud IaaS proporciona
múltiples niveles de protección
superpuestos para sus aplicaciones y
datos. Para IBM Cloud Local, usted es
dueño de la seguridad física y proporciona
la infraestructura alojando IBM Cloud Local
en su propio centro de datos detrás del
firewall de la compañía. Además, IBM
Cloud agrega capacidades de seguridad en
la capa de Plataforma como servicio en
diferentes categorías: plataforma, datos y
aplicación.
Seguridad de la plataforma IBM Cloud
IBM Cloud proporciona seguridad
funcional, de infraestructura, operativa y
física (a través de IBM® Cloud) para la
plataforma central. Sin embargo, IBM
Cloud Local es único en cuanto a que el
7
9. Confrontación entre servidores de Cloud Computing para emprendedores.
.
cliente proporciona la infraestructura y el
centro de datos, y posee la seguridad
física.
El entorno IBM Cloud en IBM® Cloud
cumple con los estándares de seguridad de
tecnología de la información (IT) más
restrictivos de IBM, que cumplen o superan
los estándares de la industria. Estos
estándares incluyen los siguientes: red,
cifrado de datos y control de acceso
ACL de aplicaciones, permisos y pruebas
de penetración
Identificación, autenticación y autorización
Información y protección de datos
Integridad y disponibilidad del servicio
Vulnerabilidad y administración de arreglos
Denegación de servicio y detección
sistemática de ataques
Respuesta a incidentes de seguridad
Visión general de la seguridad de la
plataforma Bluemix
Figura 1. Descripción general de seguridad
de la plataforma IBM Cloud
Con IBM Cloud Local, aloja IBM Cloud
detrás del firewall de su empresa y en su
centro de datos. Por lo tanto, usted es
responsable de ciertos aspectos de la
seguridad. La siguiente imagen detalla qué
partes de la seguridad son propiedad del
cliente y qué partes de la seguridad son
administradas y mantenidas por IBM.
IBM instala, supervisa de forma remota y
gestiona IBM Cloud Local en su centro de
datos a través de Relay, una capacidad de
entrega incluida con IBM Cloud Local. El
relé se conecta de forma segura con
certificados específicos de cada instancia
de IBM Cloud Local. Para obtener más
información acerca de IBM Cloud Local y
Relay, consulte Bluemix Local.
Seguridad funcional
IBM Cloud proporciona varias
funcionalidades de seguridad funcional,
que incluyen autenticación de usuarios,
8
10. Confrontación entre servidores de Cloud Computing para emprendedores.
.
autorización de acceso, auditoría de
operaciones críticas y protección de datos.
Autenticación
Los desarrolladores de aplicaciones se
autentican en IBM Cloud utilizando la
identidad web de IBM. Para IBM Cloud
Dedicated y Local, la autenticación a través
de LDAP es compatible por defecto. A
petición, la autenticación a través de la
identidad web de IBM se puede configurar
para IBM Cloud.
Autorización
IBM Cloud utiliza los mecanismos de Cloud
Foundry para garantizar que cada
desarrollador de aplicaciones tenga acceso
solo a las aplicaciones y las instancias de
servicio que ellos crearon. La autorización
a los servicios de IBM Cloud se basa en
OAuth. El acceso a todos los endpoints
internos de IBM Cloud Platform está
restringido a usuarios externos.
Revisión de cuentas
Los registros de auditoría se crean para
todos los intentos de autenticación exitosos
y fallidos de los desarrolladores de
aplicaciones. Los registros de auditoría
también se crean para el acceso
privilegiado a los sistemas Linux que alojan
los contenedores donde se ejecutan las
aplicaciones de IBM Cloud.
Protección de Datos
Todo el tráfico de IBM Cloud pasa por los
dispositivos IBM WebSphere®
DataPower® SOA, que proporcionan
funciones de proxy inverso, terminación
SSL y equilibrio de carga.[10]
[1] ENISA, «Beneficios, riesgos y
recomendaciones para la seguridad de
la información», nov. 2017.
[2] -Media es Francisco Javier Palazón,
«Comparativa de Proveedores
Servicios Cloud», Revista Byte TI,
05-may-2017. [En línea]. Disponible
en:
https://www.revistabyte.es/comparativa
-byte-ti/comparativa-de-proveedores-s
ervicios-cloud/. [Accedido:
27-ago-2018].
[3] prodwareblog, «Servidor cloud o local,
¿cuál es la mejor opción para las
pymes?», prodwareblog, 08-jun-2017.
[En línea]. Disponible en:
http://blog.prodware.es/servidor-cloud-l
ocal-mejor-opcion-pymes/#.W4SGZOh
KjIV. [Accedido: Agosto 27 de 2018].
[4] Amazon, «¿Qué es la seguridad en la
nube?», Amazon, 2018. [En línea].
Disponible en:
https://aws.amazon.com/es/security/int
roduction-to-cloud-security/. [Accedido:
27 Agosto de 2018].
[5] SW, «¿Servidores en la nube o en la
empresa? ¿Qué es más caro?», SW,
22-jul-2016. [En línea]. Disponible en:
https://www.swhosting.com/blog/servid
ores-nube-empresa-que-mas-caro/.
[Accedido: 27-ago-2018].
[6] F. Bocchio, «ESTUDIO
COMPARATIVO DE PLATAFORMAS
CLOUD COMPUTING PARA
ARQUITECTURAS SOA», jul-2014.
[7] F. F. Gómez, «Cloud Computing:
caracterización de los impactos
positivos obtenidos por la utilización
del modelo Cloud Computing por las
pymes, basado en la tipología de
Modelos de Negocio de este tipo de
empresas», 17-jul-2014. [En línea].
Disponible en:
https://riunet.upv.es/bitstream/handle/1
9
11. Confrontación entre servidores de Cloud Computing para emprendedores.
.
0251/38864/Cloud%20Computing%20
y%20Modelo%20de%20Negocio%20p
ara%20pymes%20-%20TFM%20de%2
0Fernando%20Fons.pdf?sequence=1.
[Accedido: 27-ago-2018].
[8] Jennifer Célleri Pacheco, Javier
Andrade Garda, Santiago Rodriguez,
«Cloud Computing para Pymes».
[9] IBM, «Cloud», IBM, 2018. [En línea].
Disponible en:
https://www.ibm.com/cloud/. [Accedido:
27 Junio de 2018].
[10] F. J. Palazón, «Comparativa de
Proveedores Servicios Cloud», vol. 1,
5 mayo de 2017.
10