En un artículo reciente Nutanix, empresa líder de computación en la nube estadounidense y uno de los global partners de OCP TECH, planteó una serie de diferenciaciones entre nube pública, privada e híbrida muy útiles al momento de elegir uno de estos servicios.
La afirmación de que las nubes privadas son más seguras que las públicas, según Nutanix, es falsa. En primer lugar, no hay diferencias de seguridad entre la nube pública y la privada. Es que la seguridad depende de la carga de trabajo en ejecución. Como cada tipo de nube proporciona un conjunto de herramientas único, lo que deberíamos preguntarnos no es cuál de las dos es más segura, sino cuáles son los requerimientos de seguridad que nuestra aplicación necesita para un acceso seguro.
De acuerdo a este criterio, la carga de trabajo resulta ser la cuestión clave a la hora de elegir un tipo de nube por su seguridad. Pero los distintos tipos de nube disponibles también tienen sus características específicas y particulares en este ámbito, que sería conveniente explorar en detalle antes de tomar una decisión.
Seguridad de la nube pública. Ofrece algunas ventajas evidentes, como una gran escalabilidad y flexibilidad, numerosos servicios de seguridad para elegir y sin gestión de bajo nivel. Las desventajas también son muy claras: la responsabilidad por la seguridad es compartida, requiere toda una nueva experiencia para asegurar las cargas de trabajo y es potencialmente más visible para amenazas.
Seguridad de la nube privada. Se trata de un concepto más familiar para el mundo empresarial. La nube privada garantiza un mayor control, pero sacrifica costos y acceso potencial a las nuevas cargas de trabajo que demandan los usuarios. Entre las ventajas están que los datos se alojan en su propio centro de datos y que las aplicaciones y los datos están bajo su control, mientras que las desventajas son un mayor costo en hardware e infraestructura, una mayor necesidad de gestión de la seguridad y no tiene acceso a aplicaciones SaaS seguras.
Seguridad en la nube híbrida. Para Nutanix, el Santo Grial para cualquier equipo de IT es la capacidad de controlar las cargas de trabajo y los costos en cualquier lugar. Pero esto requiere nuevas herramientas de seguridad para poder ejecutarse tanto en nubes públicas como privadas. Así, la nube híbrida presenta la ventaja de permitir una toma de decisiones más económica sobre la ubicación segura de la carga de trabajo y la posibilidad de reducir los vectores de ataque en función de un análisis de riesgo. En cuanto a las desventajas, la nube híbrida requiere un nuevo software para el cumplimiento entre la infraestructura de las nubes y es más vulnerable a las amenazas.
Como bien señala Nutanix de acuerdo a lo que hemos visto hasta ahora, la elección de un tipo de nube debe ser la consecuencia de un proceso arduo de investigación que pondere también las expectativas que se tienen de la misma. La seguridad de la nube y sus riesgos son algo que está presente en las nubes públicas, pero también en las privadas; a su vez, éstas pueden ser más seguras que las públicas, pero también presentan un aumento de costos que termina por restringir la flexibilidad. Frente a esto, la nube híbrida parece una respuesta atractiva, aunque requiere una inversión adicional considerable de otras soluciones.
El control y la seguridad de las aplicaciones y datos en la nube dependen de lo que necesitamos, más que de una serie de características preconcebidas. No hay una nube que se adapte a todas las situaciones. Lo más importante, a la hora de elegir una, es comprender las ventajas y desventajas de las nubes privadas, híbridas y públicas y ver de qué manera potencian, o perjudican, nuestro presupuesto y controles de seguridad. En OCP TECH guiamos y asesoramos a las empresas, organismos y gobiernos a tomar la mejor decisión en materia de nube con soluciones de impacto para cada uno de ellos