Evaluación de las necesidades de seguridad para la nube privada

  • Article

Publicado por Adrienne Hall, Gerente general de Informática de confianza
 
Cuando me reúno con clientes, algunos preguntan: nube pública o privada, ¿cuál presenta más riesgos para la seguridad? De hecho, existen distintos conjuntos de riesgos según la organización y sus necesidades de conformidad.

Una nube privada es un grupo de recursos computacionales controlado por una empresa particular. Las nubes privadas entregan un conjunto estandarizado de servicios específicos que están diseñados para la organización. La ruta hacia una nube privada a menudo es impulsada por la necesidad de controlar el entorno de entrega, debido a la madurez de la aplicación, los requisitos de rendimiento y normativos, y a la diferenciación entre las empresas.

Las oportunidades que ofrece la computación en una nube requieren una evaluación rigurosa de los beneficios y los riesgos. A continuación, algunas razones de por qué podría preferir una nube privada:

- Un asunto normativo o de seguridad que le ayude a evitar que algunos datos encriptados residan en una nube pública.

- Una aplicación interna y personalizada requiere de una mayor confiabilidad y velocidad, optimizada potencialmente a través de su propia red en lugar de depender de Internet.

- Desea tener control sobre sus activos, incluida la posesión física del hardware en el que residen sus datos.

Una solución de nube privada de Microsoft crea una capa de abstracción sobre recursos de TI agrupados. Las nubes privadas ofrecen la escalabilidad y los recursos agrupados de la computación en nube basados en los términos de la organización, dentro de recursos dedicados en su propio centro de datos o quizás en un centro de datos de un proveedor de servicios.

Los siguientes atributos clave son comunes entre los modelos de implementación de nube tanto pública como privada:

Recursos agrupados
En una nube privada, los recursos principales tales como computación, almacenamiento y redes se implementan como un grupo de recursos. Esto habilita el aprovisionamiento dinámico de aplicaciones y servicios.

Autoservicio
Una vez que los recursos se agrupan, las aplicaciones y los recursos se entregan como servicios. Los consumidores de estos servicios pueden solicitar, configurar y administrar estos servicios de TI según sus necesidades a través de un portal administrativo que permite un aprovisionamiento automatizado.

Elasticidad
Ya que los recursos están agrupados, pueden ampliarse o reducirse a través de procesos de automatización o flujo de trabajo que traen como resultado un entorno con recursos que puede aumentarse o reducirse para cumplir con las cambiantes necesidades empresariales y de uso.

Según el uso
Con recursos como servicios, el uso puede medirse de modo que uno solo pague por los recursos que realmente está consumiendo.
Tomarse un tiempo para evaluar la tolerancia a los riesgos de seguridad y a las posibles exposiciones proporcionará el contexto para reunir y seleccionar las mejores opciones para su organización e implementación.

 

 

Para conocer más sobre la nube privada de Microsoft, recomiendo que lea este documento y que analice el siguiente artículo de TechNet sobre recursos: Plano técnico para seguridad en la nube privada.