Informe del proyecto sobre la comparación de distintos tipos de Proveedores del servicio Cloud con el fin de brindar información a quienes deseen incorporar este servicio para algún tipo de proyecto.
2. Confrontación entre servidores de Cloud Computing para emprendedores.
.
1
seguridad que ofrecen diferentes servidores nacionales
e internacionales por lo que actualmente existe un gran
incremento de emprendedores que buscan crear desde
pequeñas hasta grandes empresas dentro y fuera de la
ciudad y quieren arriesgar por colocar información de
sus futuras empresas dentro de servidores por lo que
es importante saber antes de hacerlo cuál sería el
servidor que mayor seguridad ofrezca en su servicio ya
que no se podría decir total porque no todo tipo de
encriptación existente es perfecta.[3]
Por lo cual la metodología que se aplicó en este
informe es cualitativo y descriptivo por lo que su
función principal es informar y detallar todo acerca de
la seguridad de Cloud Computing para futuros
empresarios. Gran parte de la información fue
obtenida de repositorios digitales, blogs y páginas web
de donde se comparó minuciosamente la información
obtenida.
DESARROLLO
Antes o después a cualquier empresa le llega el
momento de tomar la decisión: ¿servidor en la nube o
local? La elección de servidor es un elemento clave
para cualquier organización ya que tendrá un fuerte
impacto tanto a medio como a largo plazo en su
desarrollo y crecimiento.
La seguridad y privacidad de la información que se
traslada a la nube es uno de los aspectos más
importantes para las compañías. Es evidente que los
servicios de cloud computing prestados por el
proveedor, implican un determinado nivel de
confianza por parte de los contratantes del servicio en
dichos proveedores, ya que se delega en un operador
externo todas las acciones y la responsabilidad de la
información de los datos corporativos y su control y
gobierno.[4]
Para los sistemas y aplicaciones 'Core business' que
podemos traducir por “actividad principal” o mejor
“negocio principal” de la empresa, cuyas
funcionalidades están orientadas a cubrir las
necesidades de negocio, la opción a elegir por motivos
de seguridad y privacidad de los datos suele ser la de
una nube privada, o en su defecto la de una nube
híbrida.[5]
Sin embargo, para los sistemas y aplicaciones cuya
funcionalidad esté destinada a la gestión de procesos
menos críticos de la empresa, la opción preferente es
la elección de una nube pública, ya que la ampliación
de recursos en las mismas resulta más sencilla. [6]
En España
Según el estudio de Avanade, los servicios que más se
implementan en las redes privadas de las empresas
analizadas son: En las grandes compañías destaca la
inversión en servicios de seguridad (43%), red (47%)
y software (41%). En las medianas empresas destaca
la inversión en software (60%), almacenamiento y
seguridad (55%). En las pequeñas empresas destacan
los servicios de seguridad (44%), red (43%) y
aplicaciones de personal (41%).
En el Mundo
Por su parte, en el tercer informe anual sobre cloud
computing elaborado por Avanade58 en junio del
2011, en una encuesta realizada a casi 600 empresas
líderes del mercado en 18 países, la adopción del cloud
computing (60%), la seguridad (58%) y la
consolidación IT (31%) son los factores clave de sus
inversiones y proyectos IT para el próximo año. Según
Avanade, el 74% de las empresas consultadas están
utilizando alguna tipología de servicio de cloud
(contrasta con el 15% de España), con un incremento
del 25% en tasa de adopción en relación al año 2009.
Los países que mayor evolución han generado, y en los
que nos centraremos como ejemplo en este estudio,
son:
● Italia reporta un crecimiento en el periodo
2009-2011 del 89% de uso de servicios en la
nube respecto de las empresas consultadas.
● Canadá un 68% de crecimiento.
3. Confrontación entre servidores de Cloud Computing para emprendedores.
.
2
● Francia y Alemania un 45% y 43%
respectivamente. Australia un 31% y
E.E.U.U. un 19%.
Mediante la combinación de estas tres dimensiones se
detalla los distintos tipos de cloud computing
existentes en el mercado, así como sus principales
agentes.
Por familias cloud (modelos de servicio)
Infraestructura as a Service (IaaS)
Familia de cloud computing consistente en poner a
disposición del cliente el uso de
la infraestructura informática (capacidad de
computación, espacio de disco y bases
de datos entre otros) como un servicio.
Los clientes que optan por este tipo de familia cloud
en vez de adquirir o dotarse
directamente de recursos como pueden ser los
servidores, el espacio del centro de
datos o los equipos de red optan por la externalización
en busca de un ahorro en la
inversión en sistemas TI. Con esta externalización, las
facturas asociadas a este tipo de servicios se calculan
en base a la cantidad de recursos consumidos por el
cliente, basándose así en el modelo de pago por uso.
Software as a Service (SaaS)
Familia de cloud computing
Consistente en la entrega de aplicaciones como
servicio, siendo un modelo de despliegue de software
mediante el cual el proveedor ofrece licencias de su
aplicación a los clientes para su uso como un servicio
bajo demanda.
Los proveedores de los servicios SaaS pueden tener
instalada la aplicación en sus
propios servidores web (permitiendo a los clientes
acceder, por ejemplo, mediante
un navegador web), o descargar el software en los
sistemas del contratante del servicio. En este último
caso, se produciría la desactivación de la aplicación
una vez finalice el servicio o expire el contrato de
licencia de uso.[6]
La solución de cloud computing de Software as a
Service puede estar orientada a distintos tipos de
clientes según su condición:
Usuarios particulares:
Servicios de ofimática en cloud.
Redes sociales.
Red 2.0.
Usuarios profesionales:
CRM.
ERP.
Platform as a Service (PaaS)
Familia de cloud computing
Consistente en la entrega, como un servicio, de un
conjunto de plataformas informáticas orientadas al
desarrollo, testeo, despliegue, hosting y
mantenimiento de los sistemas operativos y
aplicaciones propias del cliente.
Las principales características asociadas al Platform as
a Service como solución
cloud se exponen a continuación:
« Facilita el despliegue de las aplicaciones del
cliente, sin el coste y la complejidad
derivados de la compra y gestión del
4. Confrontación entre servidores de Cloud Computing para emprendedores.
.
3
hardware y de las capas de software
asociadas.
« Ofrece a través de redes de servicio IP todos
los requisitos necesarios para crear y
entregar servicios y aplicaciones web.
Business Process as a Service (BPaaS)
Familia de cloud computing
Consistente en la provisión como servicio de procesos
de negocio end-to-end altamente estandarizados a
través de su entrega dinámica, la modalidad de pago
por uso y los modelos de consumo de autoservicio bajo
demanda.
Su característica principal es que los recursos
utilizados mediante esta solución para ejecutar los
procesos de negocio, son compartidos entre los
diferentes clientes del proveedor. En muchos casos,
este hecho proporciona un aporte de valor al negocio;
sin embargo, la solución BPaaS se encuentra fase
incipiente, siendo todavía un modelo de negocio en el
que los proveedores tan solo operan en la actualidad
en nichos concretos.
Percepción del servicio a nivel internacional En la
referencia (“The Cloud Value Imperative: How Cloud
Maturity Unlocks Cloud Value - Rightscale state of the
cloud report 2013,” 2013) con 625 respuestas de
directivos de empresas internacionales de todos los
sectores (51% del área de tecnologías) y tamaños, se
han obtenido algunas respuestas interesantes. Tan solo
el 26% realizan un uso intensivo del cloud. El
porcentaje de pymes que lo utilizan es ligeramente
inferior que en las grandes (73% frente a 77%), pero
sin embargo entre las empresas que sí lo utilizan, las
pymes con el 41% son usuarios intensivos, mientras
que en las grandes tan solo es el 17%. En las dos
gráficas siguientes se observa como los factores de
negocio son en conjunto los más importantes para las
empresas que lo utilizan.[7]
La tendencia del modelo de nube (cloud) está en
aumento. Como muestra, cabe indicar que, según
(Victor Valle, 2013) en el 2013 la ratio de
implantación se duplicó con respecto al del año 2012,
llegando al 29%. Como dato interesante, el último
informe del (Instituto Nacional de Estadística, INE) en
España mostrado en el primer trimestre de 2016
declara que el uso de las soluciones cloud en la
Comunidad de Madrid (27.4%) y Cataluña (25.6%)
despuntan sobre la media en España. Además de
contar con un número elevado de empresas, ambas
comunidades son también las que más siguen la
tendencia de apostar por el Cloud Computing.[8]
¿Pero quién es el mejor proveedor en seguridad de
Cloud Computing?
Para dar respuesta a esta pregunta, hemos seleccionado
un total de 13 posibles candidatos para esta
Comparativa de Proveedores Servicios Cloud, de los
cuales IBM merece un trato especial al ofrecer los 3
tipos de servicios como son SaaS, Iaas y PaaS los
cuales en conjunto hacen la mejor combinación si de
seguridad se trata.
Cisco también ha participado a través de un servicio
de colaboración llamado Spark que fomenta la
comunicación y que está basado tanto en web como en
aplicación, así como los proveedores Claranet y Strato,
cuyas aportaciones para el mundo de la pyme y los
profesionales autónomos pueden resultar muy
interesantes.
Pero si de seguridad se trata hay ciertos factores a
considerar como son:
Los servidores en la nube:
Ya vienen configurados y optimizados, se sitúan en
inmensos data centers que garantizan su
disponibilidad y eficiencia. Por ello, su puesta en
marcha es casi inmediata. Como cualquier otro
servicio en la nube, a través de una suscripción podrás
5. Confrontación entre servidores de Cloud Computing para emprendedores.
.
4
acceder a tu almacenamiento. Otras de sus ventajas es
la agilidad en su implementación y su fácil gestión, ya
que no necesita técnicos especializados para su
mantenimiento. Los proveedores de servidores en la
nube son los responsables de garantizar su
funcionamiento y disponibilidad.
Los servidores locales:
Son máquinas que requieren un espacio físico, una
configuración y un mantenimiento. El tiempo de
instalación y puesta en marcha de los servidores
locales puede variar mucho dependiendo de las
necesidades de la empresa y las características del
servidor. Sin embargo, habitualmente suele ser un
proceso complejo y delicado que debe llevar a cabo un
experto en sistemas.
Para la seguridad los servidores son el principal
objetivo de los virus informáticos y del robo de datos.
Por ello, los protocolos de seguridad deben ser
estrictos si queremos garantizar la protección de
nuestra empresa. La gran ventaja de los servidores en
la nube es que, gracias a estar conectados a la red,
siempre cuentan con las últimas versiones en materia
de seguridad ante las amenazas de malware más
recientes. Además, las copias se realizan de manera
automática y siempre están actualizadas.
En el caso de los servidores locales, las actualizaciones
deben realizarse de forma manual, lo que implica que
requiere un responsable de su mantenimiento.
Además, las características físicas de los servidores
locales los hace más vulnerables ante agentes
externos: mientras los data centers mantienen los
servidores en condiciones óptimas y controladas, los
servidores en las oficinas pueden sufrir sobrecargas,
errores y daños que ponen en riesgo la empresa y su
información.
Una de las caracterizar principales que caracterizan al
proveedor ibm como uno de los mejores es su
seguridad en claves, basado en el módulo de seguridad
de hardware SafeNet de Gemalto, IBM Cloud HSM
ofrece protección de alta seguridad de claves de
cifrado para empresas, lo que garantiza la protección
de los datos independientemente de su ubicación.
IBM Cloud HSM puede aprovisionarse en cualquier
centro de datos de IBM Cloud, lo que permite a los
usuarios crear un HSM de alta disponibilidad. Consiga
uno de los precios de HSM más bajos del sector sin
contratos a largo plazo, más un precio universal para
cada centro de datos de cloud. La tarifa inicial de
arranque única es de 5.000 USD, con unos costes
mensuales a partir de 1.200 USD.[9]
Diseñada con prácticas de ingeniería seguras, la
plataforma IBM® Cloud tiene controles de seguridad
en capas en toda la red y la infraestructura. IBM Cloud
proporciona un grupo de servicios de seguridad que los
desarrolladores de aplicaciones pueden usar para
proteger sus aplicaciones móviles y web. Estos
elementos se combinan para hacer de IBM Cloud una
plataforma con opciones claras para el desarrollo
seguro de aplicaciones.
IBM Cloud garantiza la disponibilidad de seguridad
mediante la adhesión a políticas de seguridad
impulsadas por las mejores prácticas en IBM para
sistemas, redes e ingeniería segura. Estas políticas
incluyen prácticas tales como escaneo de código
fuente, escaneo dinámico, modelado de amenazas y
pruebas de penetración. IBM Cloud sigue el proceso
del Equipo de Respuesta a Incidentes de Seguridad de
Productos de IBM (PSIRT) para la administración de
incidentes de seguridad. Consulte el sitio de icono de
enlace externo de IBM Security Vulnerability
Management (PSIRT) para obtener más información.
6. Confrontación entre servidores de Cloud Computing para emprendedores.
.
5
IBM Cloud Public y Dedicated utilizan los servicios
en la nube IBM® Cloud Infrastructure-as-a-Service
(IaaS) y aprovechan al máximo su arquitectura de
seguridad. IBM® Cloud IaaS proporciona múltiples
niveles de protección superpuestos para sus
aplicaciones y datos. Para IBM Cloud Local, usted es
dueño de la seguridad física y proporciona la
infraestructura alojando IBM Cloud Local en su
propio centro de datos detrás del firewall de la
compañía. Además, IBM Cloud agrega capacidades de
seguridad en la capa de Plataforma como servicio en
diferentes categorías: plataforma, datos y aplicación.
Seguridad de la plataforma IBM Cloud
IBM Cloud proporciona seguridad funcional, de
infraestructura, operativa y física (a través de IBM®
Cloud) para la plataforma central. Sin embargo, IBM
Cloud Local es único en cuanto a que el cliente
proporciona la infraestructura y el centro de datos, y
posee la seguridad física.
El entorno IBM Cloud en IBM® Cloud cumple con los
estándares de seguridad de tecnología de la
información (IT) más restrictivos de IBM, que
cumplen o superan los estándares de la industria. Estos
estándares incluyen los siguientes: red, cifrado de
datos y control de acceso ACL de aplicaciones,
permisos y pruebas de penetración
Identificación, autenticación y autorización
Información y protección de datos
Integridad y disponibilidad del servicio
Vulnerabilidad y administración de arreglos
Denegación de servicio y detección
sistemática de ataques
Respuesta a incidentes de seguridad
Visión general de la seguridad de la
plataforma Bluemix
Figura 1. Descripción general de seguridad de la
plataforma IBM Cloud
Con IBM Cloud Local, aloja IBM Cloud detrás del
firewall de su empresa y en su centro de datos. Por lo
tanto, usted es responsable de ciertos aspectos de la
seguridad. La siguiente imagen detalla qué partes de la
seguridad son propiedad del cliente y qué partes de la
seguridad son administradas y mantenidas por IBM.
IBM instala, supervisa de forma remota y gestiona
IBM Cloud Local en su centro de datos a través de
Relay, una capacidad de entrega incluida con IBM
Cloud Local. El relé se conecta de forma segura con
certificados específicos de cada instancia de IBM
Cloud Local. Para obtener más información acerca de
IBM Cloud Local y Relay, consulte Bluemix Local.
Seguridad funcional
IBM Cloud proporciona varias funcionalidades de
seguridad funcional, que incluyen autenticación de
usuarios, autorización de acceso, auditoría de
operaciones críticas y protección de datos.
Autenticación
Los desarrolladores de aplicaciones se autentican en
IBM Cloud utilizando la identidad web de IBM. Para
IBM Cloud Dedicated y Local, la autenticación a
través de LDAP es compatible por defecto. A petición,
la autenticación a través de la identidad web de IBM
se puede configurar para IBM Cloud.
7. Confrontación entre servidores de Cloud Computing para emprendedores.
.
6
Autorización
IBM Cloud utiliza los mecanismos de Cloud Foundry
para garantizar que cada desarrollador de aplicaciones
tenga acceso solo a las aplicaciones y las instancias de
servicio que ellos crearon. La autorización a los
servicios de IBM Cloud se basa en OAuth. El acceso a
todos los endpoints internos de IBM Cloud Platform
está restringido a usuarios externos.
Revisión de cuentas
Los registros de auditoría se crean para todos los
intentos de autenticación exitosos y fallidos de los
desarrolladores de aplicaciones. Los registros de
auditoría también se crean para el acceso privilegiado
a los sistemas Linux que alojan los contenedores
donde se ejecutan las aplicaciones de IBM Cloud.
Protección de Datos
Todo el tráfico de IBM Cloud pasa por los dispositivos
IBM WebSphere® DataPower® SOA, que
proporcionan funciones de proxy inverso, terminación
SSL y equilibrio de carga.[10]
CONCLUSIÓN
En conclusión cloud computing ofrece nuevas
posibilidades a las empresas para gestionar sus
infraestructuras y nuevos modelos de negocio. En
especial puede suponer un gran avance para pequeñas
y medianas empresas, que tienen en el cloud la
oportunidad de reducir costes en administración y
mantenimiento de infraestructuras propietarias, y les
permitirá acercar sus posibilidades tecnológicas a las
de las grandes empresas.
Esta migración cobra mucho sentido pues en el cloud
tienen la oportunidad, no sólo de reducir costes, sino
de acceder a tecnologías y sistemas previamente
impensables en una modalidad de propiedad.
Como emprendedor, tienes que tener en consideración
hasta qué punto te es útil, fácil y conveniente cada una
de las modalidades anteriormente mencionadas. Para
las pequeñas y medianas empresas.
REFERENCIAS
[1] ENISA, «Beneficios, riesgos y recomendaciones
para la seguridad de la información», nov. 2017.
[2] -Media es Francisco Javier Palazón,
«Comparativa de Proveedores Servicios Cloud»,
Revista Byte TI, 05-may-2017. [En línea].
Disponible en:
https://www.revistabyte.es/comparativa-byte-
ti/comparativa-de-proveedores-servicios-cloud/.
[Accedido: 27-ago-2018].
[3] prodwareblog, «Servidor cloud o local, ¿cuál es
la mejor opción para las pymes?»,
prodwareblog, 08-jun-2017. [En línea].
Disponible en: http://blog.prodware.es/servidor-
cloud-local-mejor-opcion-
pymes/#.W4SGZOhKjIV. [Accedido: Agosto 27
de 2018].
[4] Amazon, «¿Qué es la seguridad en la nube?»,
Amazon, 2018. [En línea]. Disponible en:
https://aws.amazon.com/es/security/introduction-
to-cloud-security/. [Accedido: 27 Agosto de
2018].
[5] SW, «¿Servidores en la nube o en la empresa?
¿Qué es más caro?», SW, 22-jul-2016. [En
línea]. Disponible en:
https://www.swhosting.com/blog/servidores-
nube-empresa-que-mas-caro/. [Accedido: 27-
ago-2018].
[6] F. Bocchio, «ESTUDIO COMPARATIVO DE
PLATAFORMAS CLOUD COMPUTING PARA
ARQUITECTURAS SOA», jul-2014.
[7] F. F. Gómez, «Cloud Computing: caracterización
de los impactos positivos obtenidos por la
utilización del modelo Cloud Computing por las
pymes, basado en la tipología de Modelos de
Negocio de este tipo de empresas», 17-jul-2014.
[En línea]. Disponible en:
https://riunet.upv.es/bitstream/handle/10251/388
64/Cloud%20Computing%20y%20Modelo%20de
%20Negocio%20para%20pymes%20-
%20TFM%20de%20Fernando%20Fons.pdf?seq
uence=1. [Accedido: 27-ago-2018].
[8] Jennifer Célleri Pacheco, Javier Andrade Garda,
Santiago Rodríguez, «Cloud Computing para
Pymes».
[9] IBM, «Cloud», IBM, 2018. [En línea]. Disponible
en: https://www.ibm.com/cloud/. [Accedido: 27
Junio de 2018].
[10] F. J. Palazón, «Comparativa de Proveedores
Servicios Cloud», vol. 1, 5 mayo de 2017.