Cloud Computing (Tarea Sección)

Computación en la nube significa utilizar una red de servidores que se encuentran de forma remota y están conectados a internet con el fin de:

• Almacenar

• Administrar

• Procesar datos, bases de datos, redes, etc.

En lugar de tener dependencia de un solo servicio que se encuentre forma física instalado y tener acceso a una estructura donde el software y el hardware se encuentra integrados de manera virtual. La computación en la nube es una abstracción basada en la noción de agrupar recursos físicos y presentarlos como un recurso virtual, se puede decir que es un nuevo modelo para el aprovisionamiento de recursos, para la puesta en escena de aplicaciones y para el acceso de usuarios a servicios independientes de la plataforma.

Las nubes pueden ser de muchos tipos diferentes, y los servicios y las aplicaciones que se ejecutan en las nubes pueden o no ser proporcionados por un proveedor de servicios en la nube. Estos diferentes tipos y niveles de servicios en la nube significan que es importante definir con qué tipo de sistema de computación en la nube está trabajando.

Historia

Computación en la nube tuvo sus inicios por proveedores de gran escala, entre ellos se pueden mencionar:

• Google: Google Cloud Services.

• Alibaba Cloud.

• Amazon: AWS.

• Microsoft: Microsoft Azure.

Gracias a ellos surgió una arquitectura la cual constaba en un sistema de recursos en forma de distribución horizontal y sus servicios virtuales eran escalados de forma masiva y manejados igual que un recurso de configuración continua.

George Gilder explicó este modelo de arquitectura, para él era una arquitectura de computación malla la cual ayuda a utilizar de manera coordinada los recursos, aunque no estén de forma centralizada.

Tipos de nubes

• Modelos de implementación: Se refieren a la ubicación y la forma de administrar la infraestructura de la nube.

• Modelos de servicio: Tipos de servicios a los cuales puede acceder una plataforma de computación en la nube.

Modelo NIST

NIST con significado de Instituto Nacional de Estándares y Tecnología de USA, tiene un conjunto de definiciones de trabajo que separan la computación en la nube en modelos de servicio y modelos de servicio.

Anteriormente el modelo NIST no requería una nube para usar la virtualización para agrupar recursos, ni requería absolutamente que una nube admitiera multiusuario en las primeras definiciones de computación en la nube. En este modelo se da la tenencia múltiple que es el intercambio de recursos entre dos o más clientes, NIST requiere que las redes de computación en la nube usen virtualización y soporten múltiples inquilinos.

Es importante aclarar que el modelo de nube del NIST no aborda una serie de servicios intermediarios, como lo son:

• Corredores de transacciones o servicios.

• Servicios de aprovisionamiento.

• Integración e interoperabilidad que forman la base de muchas discusiones sobre computación en la nube.

Modelo de cubo de nube

El modelo Cloud Cube ayuda a categorizar la red en la nube en función del factor de cuatro dimensiones, su enfoque principal es proteger y asegurar la red en la nube, este modelo de cubo de nube ayuda a seleccionar la formación de nubes para una colaboración segura.

También este modelo ayuda a los administradores de red, las organizaciones y los líderes empresariales al proporcionar una red segura y protegida, la seguridad es una preocupación importante para los clientes de la nube y la mayoría de los proveedores de la nube lo entienden. El cliente también debe tener en cuenta que la formación de nubes seleccionada cumple con los requisitos reglamentarios y de ubicación.

Dimensiones de modelo cubo de nube

Interno externo

La dimensión externa o interna define la ubicación física de los datos, reconoce si los datos existen dentro o fuera de los límites de su organización.

Propietario/Abierto

• La dimensión propietaria o abierta establece el estado de propiedad de las interfaces y la tecnología de la nube, también indica el grado de interoperabilidad, al tiempo que permite la transportabilidad de datos entre el sistema y otras formas de nube.

• La dimensión de propiedad significa que la organización que brinda el servicio asegura y protege los datos bajo su propiedad.

• La dimensión abierta está utilizando una tecnología en la que hay más proveedores. Además, el usuario no está limitado a poder compartir los datos y colaborar con socios seleccionados utilizando la tecnología abierta.

Desperimetralizado / Perimetralizado

Nos dice si está operando dentro de su mentalidad tradicional de TI o fuera de ella.

• Dimensión perimetral significa continuar operando dentro de los límites tradicionales de ti, huérfano señalado por firewalls de red.

Con la ayuda de VPN y la operación del servidor virtual en su propio dominio de IP, el usuario puede extender el perímetro de la organización al dominio externo de Cloud Computing. Esto significa que el usuario está haciendo uso de los propios servicios para controlar el acceso.

• La dimensión sin perímetro significa que el perímetro del sistema está diseñado según los principios descritos en los mandamientos de los foros de Jericó. En la dimensión desperimetrada, los datos se encapsularán con metadatos y mecanismos, lo que ayudará aún más a proteger los datos y limitar el uso inapropiado.

Interno / Externo

Las dimensiones internas y externas tienen dos estados en cada una de las ocho formas de nube. En la dimensión externalizada los servicios prestados por el tercero, mientras que en la dimensión internalizada los servicios prestados por el propio personal bajo control.

Modelo de implementación

Un modelo de implementación define el propósito de la nube y la naturaleza de cómo se ubica la nube.

Nube pública

La infraestructura de nube pública se encuentra al alcance de todo público, aunque en su mayoría para un gran grupo de trabajo y es propiedad de una organización que vende servicios de nube.

Nube privada

La infraestructura de nube privada se opera para el uso exclusivo de una organización, la nube puede ser administrada por esa organización o por un tercero, las nubes privadas pueden estar dentro o fuera de las instalaciones.

Nube híbrida

Una nube híbrida combina múltiples nubes:

• Privadas.

• Comunitarias.

• Públicas

Estas nubes conservan sus identidades únicas, pero están unidas como una unidad, la nube híbrida puede ofrecer acceso estandarizado o patentado a datos y aplicaciones, así como portabilidad de aplicaciones.

Nube comunitaria

Es aquella en la que la nube se ha organizado para cumplir una función o propósito común.

Puede ser para una organización o para varias organizaciones, pero comparten preocupaciones comunes como:

• Misión.

• Políticas.

• Seguridad.

• Necesidades de cumplimiento normativo, etc.

Principales modelos de servicio

En el modelo de implementación, los diferentes tipos de nubes son una expresión de la forma en que se implementa la infraestructura. Para muchos la nube es como el límite entre el final de la red, la gestión y las responsabilidades de un cliente y el comienzo del proveedor de servicios en la nube. La nube ha desarrollado la computación, diferentes proveedores que ofrecen nubes que tienen diferentes servicios asociados con ellos.

Infraestructura como servicio (IaaS)

IaaS proporciona máquinas de manera virtual, su almacenamiento e infraestructura virtual y otros activos de hardware como recursos que los clientes pueden ser provisionados. El proveedor de servicios de IaaS administra toda la infraestructura, mientras que el cliente es responsable de todos los demás aspectos de la implementación, esto puede incluir el sistema operativo, las aplicaciones y las interacciones del usuario con el sistema.

La infraestructura como servicio (IaaS) crea lo que puede determinarse como un modelo de computación de servicios públicos, algo que puede aprovechar cuando lo necesite sin límites significativos en la escalabilidad de su implementación. La infraestructura como servicio es un modelo en el cual se muestra el servicio de computación en la nube en el que el hardware se virtualiza en la nube.

En este modelo particular, el proveedor de servicios es propietario del equipo, servidores, almacenamiento, infraestructura de red, etc. El desarrollador crea hardware virtual sobre el que desarrollar aplicaciones y servicios. Esencialmente, un proveedor de IaaS crea un servicio de utilidad de hardware donde el usuario proporciona recursos virtuales según sea necesario.

Plataforma como servicio (PaaS)

PaaS proporciona máquinas virtuales, sistemas operativos, aplicaciones, servicios, marcos de desarrollo, transacciones y estructuras de control. El cliente puede desplegar sus aplicaciones en la infraestructura de la nube o usar aplicaciones que fueron programadas usando lenguajes y herramientas que son soportadas por el proveedor de servicios PaaS.

El proveedor de servicios administra la infraestructura de la nube, los sistemas operativos y el software habilitador. El cliente es responsable de instalar y administrar la aplicación que está implementando.

El modelo de plataforma como servicio muestra un entorno de software en cual el desarrollador puede tener la capacidad de crear soluciones personalizadas dentro del contexto de las herramientas de desarrollo que proporciona la plataforma.

Las plataformas pueden basarse en tipos específicos de lenguajes de desarrollo, marcos de aplicación u otras construcciones. PaaS proporciona las herramientas y el entorno de desarrollo para implementar aplicaciones en la aplicación de otro proveedor.

Una herramienta PaaS es un entorno de desarrollo completamente integrado; es decir, todas las herramientas y servicios forman parte del servicio PaaS. Para ser útiles como una oferta de computación en la nube, los sistemas PaaS deben ofrecer una forma de crear interfaces de usuario y, por lo tanto, admitir estándares como:

• HTLM.
• JavaScript
• U otras tecnologías de medios enriquecidos.

En un modelo PaaS, los clientes pueden interactuar con el software para ingresar y recuperar datos, realizar acciones, obtener resultados y, en la medida en que el proveedor lo permita, personalizar la plataforma involucrada.

El cliente no asume ninguna responsabilidad por el mantenimiento del hardware, el software o el desarrollo de las aplicaciones y solo es responsable de su interacción con la plataforma. El proveedor es responsable de todos los aspectos operativos del servicio, del mantenimiento y de la gestión del ciclo de vida de los productos.

Software como servicio (SaaS)

SaaS es un entorno operativo completo con aplicaciones, ha desarrollado la computación, diferentes proveedores ofrecen nubes que tienen diferentes servicios asociados con ellos. La cartera de servicios ofrecidos añade otro conjunto de definiciones denominado modelo de servicio: gestión y la interfaz de usuario. En el modelo SaaS, la aplicación se proporciona al cliente a través de una interfaz de cliente ligero (un navegador) y la responsabilidad del cliente comienza y termina con el ingreso y la gestión de sus datos y la interacción con el usuario, todo desde la aplicación hasta la infraestructura, es responsabilidad del proveedor.

El modelo de servicio de cómputo en la nube más completo es aquel en el que el hardware y el software de cómputo, así como la solución misma, los proporciona un proveedor como una oferta de servicio completa. SaaS proporciona la infraestructura completa, el software y soluciones como oferta de servicio. El software como servicio es un software que se implementa en un servicio alojado y al que se puede acceder globalmente a través de Internet, con mayor frecuencia en un navegador, con la excepción de la interacción del usuario con el software, todos los demás aspectos del servicio se abstraen.

SaaS y SOA

Una cantidad considerable de software SaaS se basa en software de código abierto, cuando se utiliza software de código abierto en un SaaS, es posible que escuche que se lo conoce como Open SaaS.

Las ventajas de usar software de código abierto son que los sistemas son mucho más baratos de implementar porque no tiene que comprar el sistema operativo o el software, hay menos bloqueo de proveedores y las aplicaciones son más portátiles. La popularidad del software de código abierto, desde:

• Linux.
• APACHE.
• MySQL.
• Perl.

en Internet y la cantidad de personas capacitadas en software de código abierto hacen que Open SaaS sea una propuesta atractiva. Es probable que el impacto de Open SaaS se traduzca en una mejor rentabilidad para las empresas que implementan software de código abierto en la nube, lo que se convierte en menores costos de desarrollo y soluciones más sólidas.

La naturaleza por componentes de las soluciones SaaS permite que muchas de estas soluciones admitan una característica llamada mashups. Un mashup es una aplicación que puede mostrar una página web que contiene datos y admite características de dos o más fuentes.

Un ejemplo de mashup es Google Maps debido a que muestra una interfaz gráfica en la cual se combina la búsqueda de una dirección con sus fotografías y también un mapa satelital.

Otros modelos de servicio

Identidad como servicio (IDaas)

Identidad: una identidad es un conjunto de características o rasgos que hacen que algo sea reconocible o conocido, en los sistemas de redes informáticas, lo que más importa es la propia identidad digital. Una identidad digital son aquellos atributos y metadatos de un objeto junto con un conjunto de relaciones con otros objetos que hacen que un objeto sea identificable.

Se debe tener presente que no todos los objetos son únicos, una identidad digital debe ser única, aunque a través de la asignación de un atributo de identificación único lo que significa que una identidad debe tener un contexto en el que exista.

Identidad como servicio: un servicio de identidad es aquel que almacena la información asociada a una entidad digital en un formato que puede ser consultado y administrado para su uso en transacciones electrónicas. Los servicios de identidad tienen como funciones principales:

• Almacén de datos.
• Motor de consultas.
• Motor de políticas que mantiene la integridad de los datos.

Los sistemas de transacciones distribuidas, como las redes de Internet o los sistemas de computación en la nube, aumentan las dificultades que enfrentan los sistemas de administración de identidad al exponer una superficie de ataque mucho mayor a un intruso que una red privada, ya sea que se trate de protección del tráfico de red, acceso a recursos privilegiados o algún otro derecho o privilegio definido, la autorización validada de un objeto en función de su identidad es el principio central del diseño de red seguro. En este sentido, el establecimiento de la identidad puede verse como la clave para obtener confianza y cualquier cosa sobre la que un objeto o entidad quiera reclamar su propiedad. Para establecer identidad en una red, se debe solicitar que se proporcione un nombre y una contraseña y esto se denomina método de autenticación de un solo factor. Una autenticación más segura requiere el uso de al menos una autenticación de dos factores:

• Nombre y contraseña.
• Número de token transitorio proporcionado por una clave de hardware.

Clases de servicio de identidad en red: para validar los sitios web, las transacciones, los participantes de la transacción, los clientes y los servicios de red se han implementado en las redes. Los servicios de provisión de tickets o tokens, los servidores de certificados y otros mecanismos de confianza brindan servicios de identidad que se pueden sacar de las redes privadas y colocar en la nube.

Cumplimiento como servicio (CaaS)

Se debe tener claro que la computación en la nube, por su propia naturaleza, abarca diferentes jurisdicciones, lo cual significa que las leyes del país de origen de una solicitud pueden no coincidir con las leyes del país donde se procesa la solicitud, y es posible que las leyes de ninguna ubicación coincidan con las leyes del país donde se brinda el servicio, para estos casos el cumplimiento es mucho más que simplemente proporcionar un token de servicio anónimo a una identidad para que pueda obtener acceso a un recurso. El cumplimiento es un tema complejo que requiere una experiencia considerable. Existen pocos ejemplos de este tipo de servicio como un producto general para una arquitectura de computación en la nube. Una aplicación de Cumplimiento como servicio necesitaría servir como un tercero de confianza, porque este es un tipo de servicio de intermediario. Un CaaS necesitaría ser capaz de administrar las relaciones en la nube, comprender las políticas y los procedimientos de seguridad, saber cómo actuar en situaciones como, por ejemplo:

• Manejar la información.
• Administrar la privacidad.
• Conocer la geografía.
• Proporcionar una respuesta a la incidencia.
• Archivar y permitir que se consulte el sistema.

Todo a un nivel que pueda ser capturado en un Acuerdo de Nivel de Servicio, CaaS tiene el potencial de ser un gran servicio de valor agregado. Un servicio CaaS bien implementado podría medir los riesgos involucrados en el cumplimiento del servicio y asegurar o indemnizar a los clientes contra ese riesgo. Un ejemplo es que CaaS podría utilizarse como un mecanismo para garantizar que un correo electrónico se ajuste a ciertos estándares, algo que podría ser un nuevo servicio electrónico de una red de sistemas postales nacionales, y algo que podría ayudar a poner fin a los correos no deseado.

Ventajas y desventajas de la computación en la nube

Ventajas

• Amplio acceso a la red: el acceso a los recursos en la nube está disponible a través de la red utilizando métodos estándar de una manera que proporcione acceso independiente de la plataforma a clientes de todo tipo.

• Servicio medido: La utilización de los recursos del sistema en la nube se puede medir, se analiza y se informa al cliente en función de un sistema medido.

• Rápida elasticidad: los recursos se pueden provisionar de forma rápida y elástica. El sistema puede agregar recursos ampliando los sistemas como las computadoras más poderosas o escalando los sistemas, más computadoras del mismo tipo y la escala puede ser automática o manual.

• Autoservicio a pedido: un cliente puede provisionar recursos informáticos sin necesidad de interacción con el personal del proveedor de servicios en la nube.

Desventajas

• Cuando se hace uso de una aplicación o servicio en la nube, se puede usar algo que no es necesariamente tan personalizable como se requiere.

• Todas las aplicaciones de computación en la nube sufren problemas con la conectividad WAN.

• Por tener mayor seguridad se hace más lento su tráfico.

• Su disponibilidad siempre depende de internet.

Modelo ideal de computación en la nube

Una nube es una infraestructura que se puede dividir y aprovisionar, y los recursos se agrupan y virtualizan, si la nube está disponible para el público mediante pago por uso, entonces la nube es una nube pública y el servicio se describe como una utilidad. Si la nube está en la infraestructura de una organización, se denomina nube privada, y cuando se combina nubes públicas y privadas, tiene una nube híbrida. Estas son las características únicas de un modelo ideal de computación en la nube:

Escalabilidad: tiene acceso a recursos informáticos ilimitados según sea necesario. Esta función evita la necesidad de planificación y aprovisionamiento y también permite el procesamiento por lotes, lo que acelera enormemente las aplicaciones de alto procesamiento.

Elasticidad: tiene la capacidad de dimensionar los recursos según sea necesario. Esta característica le permite optimizar su sistema y capturar todas las transacciones posibles.

Baja barrera de entrada: se puede obtener acceso a los sistemas por un precio bajo, esta característica ofrece acceso a recursos globales a pequeñas empresas y proporciona la capacidad de experimentar con poco riesgo.

Utilidad: un modelo de pago por uso empareja los recursos con las necesidades de forma continua. Esto elimina el desperdicio y tiene el beneficio adicional de trasladar el riesgo del cliente.

Obstáculos de la computación en la nube

La computación en la nube no es práctica ni económicamente sensata para muchas aplicaciones informáticas con las que se encuentra, en la práctica, la ilusión de escalabilidad está limitada por los proveedores de la nube que imponen a sus clientes diversos factores.

Los límites de recursos están expuestos en condiciones máximas de la propia empresa de servicios públicos, como todos sabemos, las empresas de servicios públicos sufren caídas de tensión y cortes cuando la temperatura sube, y los proveedores de computación en la nube no son diferentes. La ilusión de una barrera de entrada baja puede verse afectada por un esquema de precios inconsistente que hace que escalar sea más costoso de lo que debería ser.

Los proveedores de computación en la nube ejecutan redes muy confiables. A menudo, los datos de la nube se equilibran en la carga entre los sistemas virtuales y se replican entre los sitios, sin embargo, incluso los proveedores de la nube experimentan interrupciones.

Arquitectura de la nube

La computación en la nube se basa en la arquitectura desarrollada para organizar grandes aplicaciones de redes distribuidas en Internet durante los últimos 20 años. A estos protocolos de red estándar, la computación en la nube agrega los avances en la virtualización de sistemas que estuvieron disponibles durante la última década.

La nube crea un sistema donde los recursos se pueden agrupar y particionar según sea necesario. La arquitectura de la nube puede acoplar software que se ejecuta en hardware virtualizado en múltiples ubicaciones para brindar un servicio bajo demanda al hardware y software de cara al usuario. Se puede crear una nube dentro de la propia infraestructura de una organización o subcontratarla a otro centro de datos, si bien los recursos en una nube pueden ser recursos físicos reales, con mayor frecuencia son recursos virtualizados porque los recursos virtualizados son más fáciles de modificar y optimizar. Una nube requiere almacenamiento virtualizado para respaldar la puesta en escena y el almacenamiento de datos.

Composición

Las aplicaciones construidas en la nube a menudo tienen la propiedad de estar construidas a partir de una colección de componentes, una característica conocida como composición.

No es un requisito absoluto que las transacciones no tengan estado; algunas aplicaciones de computación en la nube brindan estados administrados a través de intermediarios, monitores de transacciones, aunque la computación en la nube no requiere que el hardware y el software sean componibles, es una característica muy deseable desde el punto de vista de un desarrollador o usuario, porque hace que el diseño del sistema sea más fácil de implementar y que las soluciones sean más portátiles e interoperables.

Existe una tendencia a que los sistemas de computación en la nube se vuelvan menos componibles para los usuarios a medida que los servicios incorporan más de la pila de computación en la nube. Desde el punto de vista de un proveedor de IaaS como Amazon Web Services, no tiene sentido ofrecer instancias de máquinas no estándar a los clientes, porque es casi seguro que esos clientes están implementando aplicaciones basadas en operaciones estándar, sistemas como Linux, Windows, etc.

Infraestructura

La mayoría de los grandes proveedores de infraestructura como servicio (IaaS) confían en la tecnología de máquinas virtuales para ofrecer servidores que puedan ejecutar aplicaciones. Los servidores virtuales descritos en términos de una instancia de máquina tienen características que a menudo se pueden describir en términos de servidores reales que brindan una cierta cantidad de ciclos de microprocesador, acceso a la memoria y ancho de banda de red para los clientes.

Las máquinas virtuales son contenedores a los que se les asignan recursos específicos, el software que se ejecuta en las máquinas virtuales es lo que define la utilidad del sistema de computación en la nube. Cuando un desarrollador crea una aplicación que usa un servicio en la nube, el desarrollador puede conectarse a los servicios apropiados y permitir que la aplicación escale la ejecución del programa. Por lo tanto, una aplicación como una representación que puede llevar mucho tiempo para que un solo servidor la realice, se puede escalar en la nube a muchos servidores a la vez durante un corto período de tiempo, logrando la tarea a un precio similar o más bajo, pero a un ritmo mucho más rápido.

Plataformas

Una plataforma en la nube es una capa de software que se utiliza para crear niveles de servicio más altos, muchos proveedores diferentes de Plataforma como servicio (PaaS) ofrecen servicios destinados a proporcionar a los desarrolladores diferentes capacidades. Los servicios ofrecen todo el hardware y el software alojados necesarios para crear e implementar aplicaciones o servicios web creados a medida por el desarrollador dentro del contexto y el rango de capacidades que permite la plataforma. Las plataformas representan casi la pila completa de software en la nube, y solo falta la capa de presentación que representa la interfaz de usuario.

Dispositivos virtuales

Las aplicaciones como un servidor web o un servidor de base de datos que pueden ejecutarse en una imagen de máquina virtual se conocen como dispositivos virtuales. Los dispositivos virtuales son software instalado en servidores virtuales: módulos de aplicación destinados a ejecutar una instancia de máquina o un tipo de imagen en particular. Un dispositivo virtual es una instancia de plataforma. Un dispositivo virtual es un objeto de implementación común en la nube y es un área donde existe una actividad e innovación considerables. Una de las principales ventajas de un dispositivo virtual es que puede utilizar los dispositivos como base para ensamblar servicios más complejos, siendo el dispositivo uno de sus componentes estandarizados. Los dispositivos virtuales eliminan la necesidad de configuración y mantenimiento de aplicaciones de su lista de tareas de administración del sistema.

Protocolos de comunicación

La computación en la nube surge de los servicios disponibles a través de Internet que se comunican utilizando el conjunto de protocolos de Internet estándar respaldado por los protocolos de transferencia HTTP y HTTPS. Los otros protocolos y estándares que exponen recursos informáticos y de datos en la nube dan formato a datos o comunicaciones en paquetes que se envían a través de estos dos protocolos de transporte. Con el fin de participar en los procesos de comunicación entre procesos), se han aplicado muchos protocolos de cliente/servidor a las redes distribuidas a lo largo de los años. Varias formas de implementaciones de procedimiento remoto intentan resolver el problema de contratar servicios y administrar transacciones en lo que es esencialmente una red sin estado.

Seguridad en la nube

Recordemos que internet se diseñó principalmente para ser resistente; no fue diseñado para ser seguro, cualquier aplicación distribuida tiene una superficie de ataque mucho mayor que una aplicación que se mantiene de cerca en una red de área local. La computación en la nube tiene todas las vulnerabilidades asociadas con las aplicaciones de Internet, y las vulnerabilidades adicionales surgen de los recursos agrupados, virtualizados y subcontratados.

Una técnica para mantener la seguridad es tener referencias de imagen de sistemas a las que pueda regresar cuando sea necesario. La capacidad de tomar una imagen del sistema fuera de línea y analizar la imagen para vulnerabilidades o compromisos es invaluable, en pocas palabras la imagen comprometida es una herramienta forense principal.

Muchos proveedores de nube ofrecen una función de instantánea que puede crear una copia de todo el entorno del cliente; esto incluye no solo imágenes de máquinas, sino también aplicaciones y datos, interfaces de red, cortafuegos y acceso a conmutadores. Por ejemplo, si se tiene la sospecha que un sistema se ha visto comprometido, puede reemplazar esa imagen con una buena versión conocida y contener el problema.

Cifrado de la nube

El objetivo del almacenamiento en la nube encriptado es crear un sistema de almacenamiento privado virtual que mantenga la confidencialidad y la integridad de los datos al mismo tiempo que conserva los beneficios del almacenamiento en la nube:

• Almacenamiento de datos compartidos
• Confiable
• Ubicuo

Aunque el cifrado protege los datos del acceso no autorizado, no hace nada para evitar la pérdida de datos, de hecho, un medio común para perder datos cifrados es perder las claves que brindan acceso a los datos. Las claves deben tener un ciclo de vida definido, para proteger las claves se encuentran la creación de almacenes de claves seguros que tienen acceso restringido basado en roles, copias de seguridad de almacenes de claves automatizados y técnicas de recuperación, recordemos que es una buena idea separar la administración de claves del proveedor de la nube que aloja los datos.

Auditoría y cumplimiento

La auditoría es la capacidad de monitorear los eventos para comprender el desempeño, el registro y la auditoría son una función importante porque no solo son necesarios para la evaluación del desempeño, sino que también se utilizan para investigar la seguridad y cuando se ha perpetrado una actividad ilegal. Los registros deben contener:

• Los eventos del sistema
• La aplicación
• La seguridad

El registro y la auditoría son uno de los aspectos más débiles de las primeras ofertas de servicios de computación en la nube, los proveedores de servicios en la nube a menudo tienen formatos de registro patentados que debe tener en cuenta independientemente de las herramientas de monitoreo y análisis que utilice, debe conocer estos registros y poder trabajar con ellos. Debido a que los servicios en la nube son operaciones multiusuario y multisitio, es posible que la actividad de registro y los datos de diferentes clientes no solo se reubiquen, sino que también se muevan a través de un entorno de diferentes hosts y sitios.

Objetivos de la seguridad de la nube

• Proteger el almacenamiento y las redes contra cualquier robo de datos.

• Permitir la recuperación de datos en caso de su pérdida.

• Evitar errores de fuga de datos.

• Reducir el imapcto de inseguridad en los datos o sistemas.

Virtualización

Cuando se hace uso de la computación en la nube, se accede a recursos agrupados mediante una técnica llamada virtualización la cual consiste en asignar un nombre lógico para un recurso físico y luego proporciona un puntero a ese recurso físico cuando se realiza una solicitud. La virtualización proporciona un medio para administrar los recursos de manera eficiente porque la asignación de recursos virtuales a recursos físicos puede ser tanto dinámica como sencilla.

La virtualización es dinámica en el sentido de que el mapeo se puede asignar en función de condiciones que cambian rápidamente y es fácil porque los cambios en una asignación de mapeo pueden ser casi instantáneos.

Tipos de virtualización de la computación en la nube

• Acceso: un cliente puede solicitar acceso a un servicio en la nube desde cualquier ubicación.

• Aplicación: una nube tiene varias instancias de aplicación y dirige las solicitudes a una instancia basada en condiciones.

• CPU: las computadoras se pueden particionar en un conjunto de máquinas virtuales con cada máquina que se le asigne una carga de trabajo, alternativamente, los sistemas se pueden virtualizar a través de tecnologías de equilibrio de carga.

• Almacenamiento: los datos se almacenan en dispositivos de almacenamiento y a menudo, se replican para lograr redundancia.

Diferencias de virtualización y computación en la nube

Tipos de virtualización más usados en la computación de nube

• Servidores
• Red
• Sistemas operativos y escritorios
• Recursos de almacenamiento

Fuentes utilizadas

• FOR ENERGY. (16 de Diciembre de 2016). For Energy. Obtenido de https://forsenergy.com/es-es/dssite/html/b8865b4c-ca79-4e84-a45f-82156c0e3d3e.htm

• Lara, C. (23 de Diciembre de 2020). ICorp. Obtenido de http://www.icorp.com.mx/blog/que-es-idaas-y-que-servicios-provee/

• Microsoft. (05 de Enero de 2021). Microsft Blog. Obtenido de https://azure.microsoft.com/es-es/overview/what-is-iaas/#overview

• Phoenix, D. (15 de Agosto de 2020). University Of Washington. Obtenido de https://impsciuw.org/implementation-science/research/frameworks/

• Sonsinsky, B. (2010). Cloud Computing. En B. Sonsinsky, Cloud Computing Bible.

• Vicat-Blac, P. (2012). Computing Networks. United States Of America.

• WIKIPEDIA. (03 de Marzo de 2021). WIKIPEDIA. Obtenido de https://en.wikipedia.org/wiki/NIST_Enterprise_Architecture_Model

• WIKIPEDIA. (Mayo de 14 de 2022). Wikipedia. Obtenido de https://es.wikipedia.org/wiki/Computaci%C3%B3n_en_la_nube

Véase tambien

Microsoft Azure

Amazon Web Services - AWS

Enlaces externos

• Portal Azure

• Portal AWS

• ¿Qué es cloud computing?

• Seguridad en la nube

• Introducción a la virtualización