La tecnología de computación en la nube se está convirtiendo rápidamente en una solución para los problemas que han afectado a las organizaciones y a los departamentos de TI por años. Mantener y administrar TI internamente es una carga pesada tanto para las organizaciones más grandes como para las más pequeñas. Las pequeñas y medianas empresas tienen presupuestos más pequeños y menos recursos, mientras que las grandes organizaciones tienen grandes cantidades de datos para administrar, un alto volumen de tráfico, muchos y varios dispositivos que operan en una red y una variedad de aplicaciones internas y externas para operar. Cada uno presenta sus propios desafíos.
La computación en la nube ofrece una solución para muchos de los problemas asociados con estos problemas, desde grandes cargas en departamentos pequeños hasta la gestión efectiva de grandes almacenes de datos. La computación en la nube se basa en una red de servidores remotos, distribuidos y virtuales conectados a Internet para almacenar, administrar, acceder y procesar datos, así como para ejecutar aplicaciones, en lugar de realizar estas funciones internamente. La computación en la nube generalmente es provista como un tipo de servicio por un proveedor de servicios en la nube (CSP), aliviando al departamento de TI de muchos de los dolores de cabeza del mantenimiento del servidor local.
A pesar de los beneficios prácticos, la computación en la nube no debe adoptarse sin un conocimiento profundo de las preocupaciones de seguridad en la nube. En la computación en la nube, una organización confía datos valiosos en un grupo de máquinas virtuales aprovechadas para realizar una tarea, cada componente del cual presenta un punto de entrada al sistema. Estas máquinas virtuales son supervisadas por un hipervisor, lo que se convierte en un punto de vulnerabilidad. Estos riesgos pueden mitigarse, y una buena comprensión de la computación en la nube debe incluir una discusión sobre los riesgos y cómo mitigarlos.
- ¿Cuáles son las ventajas de usar una aplicación de administración de mantenimiento basada en la nube?
- ¿Qué opinas del plan de alojamiento en la nube de siteground?
- ¿Qué es el modelo de software como servicio (SaaS)?
- ¿Cuáles son algunos consejos, trucos y trucos al migrar desde una base de datos MySQL auto operada a un servicio administrado por un proveedor de la nube?
- ¿En qué se diferencia la computación en la nube de la virtualización?
Modelos de computación en la nube
Los servicios de computación en la nube se pueden ofrecer de tres maneras básicas: software como servicio, plataforma como servicio e infraestructura como servicio. Algunos CSP (proveedores de servicios en la nube) tienen múltiples ofertas, como Microsoft Azure y Amazon Web Services, que pueden proporcionar servicios de infraestructura y plataforma.
Software como servicio (SaaS)
Los usuarios tienen cuentas que usan para acceder a aplicaciones alojadas y mantenidas por un proveedor.
SaaS se utiliza en gran medida para reemplazar las aplicaciones de escritorio del usuario final.
Ejemplos de SaaS: Google Apps, Adobe Marketing Cloud, Cisco Webex, Citrix GoTo Meetings, Facebook, Flickr, Concur.
Amenaza de seguridad común para los servicios SaaS: robo de inicios de sesión / contraseñas de usuarios.
Plataforma como servicio (PaaS)
El usuario accede a la plataforma y al hardware alojados y mantenidos por un proveedor.
PaaS permite a los desarrolladores crear aplicaciones con componentes de software integrados en el middleware.
Ejemplos de PaaS: GoDaddy, Apprenda, Windows Azure, Google App Engine, WordPress, Amazon Web Services.
Amenazas de seguridad comunes a los servicios de PaaS: autenticación insuficiente o violada, acceso no deseado.
Infraestructura como servicio (IaaS)
El usuario accede a la infraestructura alojada y mantenida por un proveedor.
Las organizaciones pueden alquilar cosas como máquinas físicas y virtuales, centros de datos virtuales, firewalls y VPN.
Ejemplos de IaaS: Rackspace, Amazon EC2, Microsoft Azure, Amazon Web Services, Google Compute Engine.
Amenazas de seguridad comunes a los servicios de IaaS: incumplimiento de las normas estándar de la industria, protección de datos inadecuada y protección física inadecuada.