Cuando se comienza a trabajar con Cloud Computing, hay cosas que tenemos que tener en consideración a la hora de asignar responsabilidades. De hecho veamos dos ejemplos completamente claros, el primero cuando trabajamos con un centro de datos local y cuándo trabajamos en la nube.
Caso Local:
Consideremos el caso en que tenemos nuestro propio datacenter. En este caso debemos de hacernos responsable de el levantar los servidores, instalar los sistemas operativos, mantener actualizado el software, instalar y soportar las redes de interconexión, modelar y configurar los sistemas de climatización, preocuparse de que los sistemas estén en alta disponibilidad, aportar seguridad a los accesos, dar seguridad a los datos, etc, etc y mas etc... El tener todo local nos otorga un gasto importante ya sea por el equipamiento, energía y espacio que se necesita para poder. En conclusión nosotros nos hacemos responsable de absolutamente todo... inclusive del tiempo de disponibilidad del servicio. (Ni si quiera hemos hablado cuando hay que reemplazar un servidor por que se quemo jejeje)
Caso en Cloud,
Nosotros como empresa tenemos los servicios en la nube. En este caso los servidores, la climatización la energía, las altas disponibilidades, recursos, espacio físico, entro otros son de exclusiva responsabilidad de nuestro proveedor de cloud, (hay casos donde se va haciendo hibrido este modelo, pero no es este caso). En este modelo nosotros no necesitamos de tener un datacenter para poder publicar nuestros servicios ni tampoco necesitamos una sala de datos para eso, si no que todo se traspasa a la nube. Acá solo somos responsables de los datos y cómo los protegemos. Hay algunos proveedores de cloud que también otorgan servicios de IPS, Firewall, WAF entre otros para poder dar solución a este tipo de necesidades de protección de datos.
Si analizamos ambos escenarios, tenemos uno donde nosotros utilizamos recursos de otro sin la necesidad de los costos de implementación energéticos y todo lo que conlleva, y ademas solo pagamos lo que utilizamos. Hasta ahora ¿Cuál sería mejor?
Responsabilidad Compartida
Hay algo que siempre hay que considerar a la hora de contratar este modelo, que es la seguridad de la información y del servicio, el pago de este servicio implica directamente en responsabilidades compartidas, y para dejarlo en palabras simples este seria el tema:
IMPORTANTE: Nosotros independientemente del modelo que utilicemos siempre seremos responsables del dato que manejamos, y nuestro proveedor siempre será responsable de la infraestructura que soportan los servicios. Más simple echarle agua.
Acá hay un gráfico que muestra a nivel de servicios desde cual tipo de modelo el cliente tiene mas responsabilidad y cual el proveedor de la nube tiene mas responsabilidad
%2010.25.31.png) |
| https://docs.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility |
La responsabilidad va dependiendo directamente si vamos de cargas como Software como Servicio (SaaS), Plataforma como Servicio (PaaS), Infraestructura como Servicio (IaaS) o un centro de datos local.
<<-- Anterior ¿Que es Cloud Computing? Definiendo modelos en la Nube Siguiente -->>
