Descripción general de los desafíos de seguridad de la computación en la nube

Todo comenzó en 2008 cuando Google publicó un documento sobre reducción de mapas y luego el código abierto comenzó a construir Hadoop para la computación en clúster para realizar más tareas paralelas. Al hacerlo, se requerirían grandes recursos informáticos, lo que conlleva un alto costo de infraestructura. Para entonces, Amazon Web Services (AWS) apoyaba el alojamiento web y otras tecnologías relacionadas con la web en sus servidores desde 2006. Amazon aprovechó esta oportunidad para admitir recursos informáticos basados ​​en la nube para fines industriales y académicos. A medida que la demanda crecía cada año posterior, más jugadores entraron en escena. A partir de ahora, el 60% del mercado de computación en la nube está dominado por AWS y el resto por Google Cloud Platform de Google y Azure de Microsoft.

Desafíos en la computación en la nube

Los principales desafíos en Cloud Computing son los siguientes:

  1. Seguridad y privacidad
  2. Disponibilidad y confiabilidad
  3. Portabilidad
  4. Rendimiento informático
  5. Calidad de servicio
  6. Interoperabilidad

1. Seguridad y privacidad

Cuando decimos seguridad y privacidad, estamos hablando de los datos del usuario que se almacenan en los centros de datos de los proveedores de servicios en la nube (CSP). Un CSP debe cumplir con las reglas de no compartir datos confidenciales o cualquier información que sea importante para los usuarios. Los centros de datos deben ser seguros y la privacidad de los datos debe ser mantenida por un CSP.

2. Disponibilidad y fiabilidad

Los datos y el servicio del CSP deben estar disponibles en todo momento, independientemente de que la condición externa sea la condición ideal. El recurso informático debe estar disponible para los usuarios y su operatividad debe ser confiable. Los desafíos de Cloud Computing están básicamente en el lado de CSP en lugar del usuario.

3. Portabilidad

Esto significa que si los usuarios desean migrar de un CSP a otros, el proveedor no debe bloquear los datos o servicios del cliente y la migración debe ser fácil. Existen diferentes leyes sobre los datos en diferentes países.

4. Rendimiento informático

Cloud Computing es un servicio de cómputo a pedido y admite multitenencia, por lo que el rendimiento no debería verse afectado por la adquisición de nuevos usuarios. El CSP debe mantener suficientes recursos para atender a todos los usuarios y cualquier solicitud ad-hoc.

5. Calidad del servicio

La calidad del servicio debe ser buena y es una de las principales preocupaciones del usuario final. Todo el ecosistema de Cloud Computing se presenta en entornos virtuales y, por lo tanto, el CSP debe dar lo que se promete en términos de servicio, ya sean recursos informáticos o satisfacción del cliente.

6. Interoperabilidad

Los servicios de CSP deben ser lo suficientemente flexibles como para integrarse en otras plataformas y servicios proporcionados por otros CSP. La canalización de datos debe ser fácil de integrar y debe impulsar un rendimiento mejorado.

Hay muchos desafíos en Cloud Computing como Big data, transferencia de sala larga, problemas de transferencia de datos, pero aún así, es el mejor recurso informático disponible hasta la fecha.

Tipos de modelo de entrega de Cloud Computing

Ahora que sabemos qué es la computación en la nube, veamos cuáles son los diferentes servicios que ofrece la nube. A continuación se detallan tres modelos de entrega de computación en la nube:

1. SaaS: software como servicio

Ofrece pago por demanda por uso de la aplicación de software a los usuarios, a diferencia del software con licencia que debe ser comprado por los clientes. SaaS es un servicio independiente de la plataforma, ya que el usuario final no es necesario para instalar el software en el sistema, pero puede usarlo desde Internet. Es administrado en su totalidad por el proveedor que respalda los servicios, ya que solo una instancia del software debe estar disponible. Muchos usuarios concurrentes pueden acceder al servicio de software a pedido y pagar a medida que lo usan. De esta manera, la informática se vuelve muy barata y se puede acceder al software a través de un navegador o aplicaciones de cliente livianas.

Por lo tanto, SaaS puede ser utilizado por los usuarios finales. Los productos SaaS son el ecosistema de software de oficina de Google, lo mismo que Office 365 de Microsoft y salesforce.

Pros: Universalmente accesible desde cualquier plataforma con internet. No necesita computación en el sistema del usuario, puede trabajar desde cualquier lugar. Todos los cálculos suceden en la nube. Excelente herramienta para el trabajo colaborativo. Varios usuarios pueden usar el software simultáneamente y cada usuario lo experimenta de la misma manera.

Contras: los problemas del navegador pueden terminar en una mala experiencia del usuario. El rendimiento de Internet puede dictar el rendimiento general.

2. PaaS: plataforma como servicio

Este servicio está compuesto por un entorno de ejecución de lenguaje de programación, un sistema operativo, un servidor web y una base de datos. Encapsula el entorno donde los usuarios pueden construir, compilar y ejecutar sus programas sin preocuparse por la infraestructura subyacente. En este modelo, administra los datos y los recursos de la aplicación, todos los demás recursos son administrados por el proveedor.

Por lo tanto, los desarrolladores utilizan PaaS para implementar sus aplicaciones, por ejemplo, AWS elastic Beanstalk, Heroku y force.com.

Pros: este es un método rápido y rentable de desarrollo de aplicaciones. Mediante este servicio, los desarrolladores pueden implementar fácilmente la aplicación en la web. Con esto es posible la implementación tanto privada como pública.

Contras: los desarrolladores a veces se limitan a los idiomas y herramientas de los proveedores de la nube. Los problemas de migración, como el bloqueo de proveedores, persisten.

3. IaaS: Infraestructura como servicio

Ofrece la arquitectura y la infraestructura informática, todos los recursos informáticos pero en un entorno virtual para que múltiples usuarios puedan acceder a ellos. Los recursos incluyen almacenamiento de datos, virtualización, servidores y redes. La mayoría de los proveedores son responsables de administrar los cuatro recursos anteriores. Los usuarios serán responsables de manejar otros recursos como aplicaciones, datos, tiempo de ejecución y middleware.

Por lo tanto, IaaS es utilizado básicamente por los administradores del sistema o el equipo de infraestructura de TI. Ejemplos de proveedores de IaaS son EC2, GoGrid, Rackspace.

Pros: el proveedor proporciona la infraestructura, por lo tanto, escalabilidad mejorada, manejo dinámico de la carga de trabajo. IaaS es muy flexible y funciona en el mismo modelo de ingresos de pago por uso.

Contras: a veces hay problemas de seguridad. IaaS también puede sufrir retrasos en la red y el servicio.

Conclusión: desafíos de seguridad de la computación en la nube

Cloud Computing con muchos altibajos es el mejor servicio de ingeniería de nuestra generación. A medida que más personas se unen para usar los servicios en la nube, los CSP están proporcionando servicios mejorados y la adopción de CC está aumentando.

Artículos recomendados

Esta es una guía para los desafíos de seguridad de Cloud Computing. Aquí discutimos la Introducción, los desafíos en la computación en la nube y los tipos de modelo de entrega de la computación en la nube. También puede consultar nuestros otros artículos sugeridos para obtener más información:

  1. Herramientas de monitoreo en la nube
  2. ¿Qué es la explosión de nubes?
  3. Desafíos de seguridad cibernética
  4. Servicios de computación en la nube

Categoría:

Big Data