Entradas con la etiqueta ‘estándar’

Estados Unidos da pasos hacia la estandarización en la nube con FedRAMP

Las agencias gubernamentales (locales o federales) estadounidenses establecen unos requerimientos legales complejos en lo que se refiere a seguridad para mover sus datos a un proveedor cloud. Hay que tener en cuenta que estas agencias gestionan datos sensibles. Según un informe elaborado por la consultora IDC, las principales preocupaciones de estas agencias a la hora de adoptar soluciones cloud computing son la seguridad, falta de experiencia y los costes.

Con el objetivo de favorecer la adopción del cloud computing en los organismos oficiales, el Gobierno de Estados Unidos ha creado el programa Federal Risk an Authorization Management Program (FedRAMP). Éste intenta estandarizar y mejorar los requerimientos de seguridad y transparencia para la adopción del cloud computing. De este modo se pretende estandarizar la evaluación en lo que respecta a seguridad y monitorización continua de productos y servicios. La evaluación de proveedores esta basada en un proceso de gestión del riesgo que incluye requerimientos de seguridad acordados por varios organismos oficiales.

En la actualidad no hay ningún proveedor certificado por FedRAMP, pero ya existen varios que están interesados en ello (como por ejemplo Microsoft).

Como podemos ver, la estandarización es un proceso a tener en cuenta en el desarrollo del cloud computing y en la diferenciación entre proveedores cloud. De momento, yo sólo conozco movimientos de estandarización (como por ejemplo PCI DSS) en lo que se refiere a seguridad y casi siempre promovidos por entidades gubernamentales o bancarias. Lógico, si tenemos en cuenta la sensibilidad de los datos que manejan.

Share

¿Necesitamos estándares en los servicios de cloud computing?

Una de las principales barreras que ven las empresas a la hora de adoptar soluciones cloud es la falta de estándares. Pero, ¿realmentes es importante que existan estándares en los diferentes tipos de servicios existentes en la nube?

Por lo general, las tecnologías recientes suelen carecer de estándares suficientemente maduros y su gestión es inadecuada. En nuestra opinión, la falta de estándares en cloud computing no deberían ser una barrera. Estos estándares tardarán en definirse, si es que finalmente se establecen.

Cada proveedor de servicios cloud tiene sus propias herramientas de gestión desarrolladas para que el usuario pueda administrar sus servicios: software, sistema operativo, hardware. Aquellas empresas que tengan un único proveedor cloud sólo necesitan el sistema de gestión que les facilite dicho proveedor, por lo tanto no les importa que el sistema se adecúe a estándares. Pero si una empresa tiene más de un proveedor cloud, deberá ser cauteloso pero no lo suficiente como para no adoptar servicios en la nube.

SaaS

En una solución SaaS el proveedor es quien controla completamente la aplicación y su gestión. Por lo tanto, la gestión SaaS únicamente está relacionada con la administración de la propia aplicación. La infraestructura que da soporte a la aplicación es invisible a el usuario, por lo que la gestión SaaS se centra en controlar los derechos de acceso a la aplicación y el modo en que los datos son almacenados y realizada su copia de seguridad.

Esas funciones son específicas de la aplicación, por lo que es improbable que la creación de estándares tengan un impacto significativo sobre las soluciones SaaS.

PaaS

En el caso de una solución PaaS, la nube sirve al usuario servidores, almacenamiento, sistemas operativos y aplicaciones de gestión como por ejemplo un sistema de gestión de base de datos. Por lo tanto podemos considerar que en PaaS el centro de datos es la nube y su gestión debería ser diferente a una solución SaaS. Por ejemplo, en Microsoft Azure un portal de administración gestiona todo el entorno PaaS.

Si una empresa tiene dos proveedores distintos de PaaS, es probable que encuentre complicado armonizar los procesos de gestión. Esto es debido principalmente a dos razones:

  • La gestión de la plataforma es altamente dependiente de los componentes que la conforman y el modo en que están organizados. Por lo tanto, cada proveedor PaaS es probable que tenga un sistema de gestión diferente.
  • Una empresa que tenga dos o más proveedores PaaS, es posible que tenga dos o más plataformas de servidores completamente diferentes, por ejemplo una Windows y otra Linux. Armonizar en tu propia infraestructura es complicado en sí mismo, por lo que estandarizar en la nube aún se complica más.

IaaS

En el caso de una solución IaaS es más relevante disponer de estándares. En los modelos IaaS no es necesario que el usuario cambie sus prácticas de gestión a nivel de aplicación y plataforma, pero si que necesita gestionar cómo asigna su proveedor cloud los recursos, almacenamiento y otras herramientas. Es habitual que una empresa tenga múltiples proveedores IaaS, más que en otros modelos cloud. Por lo tanto disponer de estándares es crítico.

El primer problema en el que nos encontramos es que existen múltiples estándares de gestión cloud. Existen 13 grupos de trabajo que están trabajando para lograr un estándar para la nube. El segundo problema es que los principales actores, como Amazon, adopten o apoyen la creación de estándares.

Por lo tanto, recomendamos utilizar las herramientas de gestión que facilite el proveedor. Es de esperar que la mayoría de proveedores adopten soluciones parecidas a las de Amazon, por lo que los estándares de algún modo serán parecidos a la gestión de dicho proveedor. También existen herramientas como HP OpenView o IBM Tivoli que permiten armonizar prácticas habituales de gestión.

 

 

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional