|  |
|
Escrito por Administrator
|
|
domingo, 10 de enero de 2010 |
De igual modo que, como se dijo, el Cloud Computing no es una novedad, las dudas que plantea, en mi opinión, tampoco lo son. En realidad, desde que dejamos de utilizar el papel y comenzamos a utilizar ordenadores, comenzamos también a perder el control. En el mejor de los casos, lo perdimos cuando dejamos de trabajar en equipos locales y se generalizó el uso de redes de área local, primero; de arquitecturas cliente-servidor, segundo; y, más recientemente, de arquitecturas multicapa o tecnologías como la de la virtualización. Veamos si los interrogantes de Spinola pueden plantearse de igual modo en un escenario que todavía no ha pasado por la nube, digamos las aplicaciones y los datos de un archivo que pertenece a una organización compleja (para ser sincero, el escenario en el que trabajo).
¿Dónde están mis datos? Bien, mis datos están, según me han dicho, en un Oracle 11 al que no puedo acceder directamente, alojado en un servidor del que sólo sé que se llama Minerva y que se comparte con otras unidades vinculadas al archivo. Ignoro dónde se encuentra ese servidor, aunque el equipo del Servicio de Informática es amigo y “confío” en ellos. Mis ficheros están en un servidor del que sé que se llama Artillero y que veo todos los días, pero sobre el que no puedo ejecutar ninguna operación. Una vez más, “confío” en los amigos.
¿Con qué seguridad entran y salen mis datos de la nube? Bueno, no están en la nube, están en un entorno cerrado, aunque a veces hay que abrirlo, o acceder mediante mecanismos como los de una red privada virtual, porque preciso realizar operaciones desde lugares remotos, digamos un hotel en México D.F. “Confío” en la seguridad de una red privada virtual.
¿Quién tiene acceso a mis datos? Realmente, no lo sé; presumiblemente hemos establecido permisos y restricciones de acceso muy estrictos, pero al menos el Servicio de Informática y una compañía privada que ha firmado una cláusula de confidencialidad tienen los mismos permisos que yo. De nuevo, es una cuestión de “confianza”.
¿Cómo se protegen mis datos mientras están en tránsito? Tampoco lo sé, o, en sentido estricto, lo sé: el equipo de criptografía de mi organización trabaja muy bien y documenta sus procedimientos de encriptación. Además, me facilita esta documentación. La parte mala es que, puesto que no soy especialista en criptografía, no entiendo prácticamente nada de esta documentación. Utilizaré una vez más la expresión “confío” en el equipo de criptografía.
¿Quién se hace responsable si algo va mal? Eso está claro: todos los que estamos implicados en el funcionamiento del sistema y, en último extremo, nuestros superiores pertenecientes a la alta gestión; lo cual, por supuesto, no evita que se pierdan datos si algo va mal. “Confío” en que nada vaya nunca mal.
¿Cuál es el plan de recuperación de desastres, incluidas las respuestas a una pandemia? Las medidas para prevenir desastres y pandemias, y para recuperarse de ambos, son exhaustivas, en ocasiones paranoicas, lo cual es bueno; no sé si funcionan, o “confío” en que funcionan, porque hasta el momento no hemos padecido un desastre ni una pandemia.
¿Cómo se satisfacen legislaciones como las de exportación y privacidad? Se satisfacen hasta el aburrimiento, pero somos tantos los implicados en conseguir que se satisfagan, e intervienen tantos sistemas en conexión y tantos datos transitan de manera tan continuada que, de nuevo, deviene una cuestión de “confianza”.
¿Desaparecerán mis datos si mi almacenamiento en línea se corta? No desaparecerán, pero no podré trabajar, o podré hacerlo de manera limitada, hasta que se recupere la línea. Tengo que “confiar” en que la línea no se corte, aunque a veces sucede, de modo que, para ser exacto, tengo que “confiar” en que suceda muy raras veces.
¿Qué pasa si desaparece mi proveedor en la nube? Puesto que no estamos hablando de un escenario en la nube, tengo que plantear la pregunta en otros términos: ¿qué pasa si el equipo de informática se va de vacaciones? ¿Qué pasa si se quema un servidor? Bien, “confío” en que esto no suceda, o al menos que no suceda de manera simultánea, simplemente porque habría que restaurar la última copia de seguridad, y yo no estoy cualificado para hacerlo. Incluso aunque el equipo de informática no esté de vacaciones, a veces me llaman para decir algo del estilo de “tengo que reiniciar el servicio”. No sé ni cómo ni por qué, pero “confío” en ellos.
¿Cómo se supervisa el entorno en previsión de fallos de las aplicaciones, del sistema operativo, de las bases de datos? A decir verdad, no creo que se supervise: actuamos más bien “confiando” en la posibilidad de que no se produzcan fallos. Como los fallos, a pesar de todo, se producen, actuamos a posteriori, con la “confianza” en la posibilidad de que podremos solventarlos. Hasta ahora, nos ha ido bien.
¿Cómo se notifican estos fallos? Se notifican por teléfono. El procedimiento es un poco rústico, aunque imagino que habitual: el primero que advierte el fallo llama a aquel en quien “confía” como más cualificado para solventarlo y, si el fallo es de relevancia, esta persona de “confianza” va llamando a su vez a otras personas de su “confianza”, hasta que todo se soluciona. En realidad somos un buen equipo: “confiamos” todos en todos.
¿Cómo se protegen y aseguran los datos contra robo o daño? No lo sé, por todo lo que dije antes. Nos movemos en un entorno cerrado, pero en ese entorno cerrado no todos tienen las mismas habilidades y no se descarta la posibilidad de que alguien se equivoque, incluido yo. “Confío” en que esto no suceda.
¿Se encriptan? Sí se encriptan y se documentan los mecanismos de encriptación. Como se dijo más arriba, la parte mala es que, al no entender esta documentación, tengo que “confiar” en que seremos capaces de desencriptarlos.
¿Cómo rotan y se gestionan las claves de encriptación? No lo sé. De nuevo, es una cuestión de “confianza”.
¿Es fácil la integración con las tecnologías de la información ya existentes a nivel local? En absoluto: los frecuentes cambios de tecnología, o la integración de tecnologías existentes, son complicadísimos y llevan meses de trabajo de uno o varios equipos compuestos por muchas personas. El cambio tecnológico no es fácil, pero “confiamos” en que entre todos, combinando las mejores destrezas de cada uno, podremos llevarlo a cabo.
¿Tiene el sistema la suficiente capacidad de personalización como para adecuarse a mis necesidades? No: mis necesidades, o las necesidades del archivo y unidades asociadas, son tan diversas, variables e insospechadas que no creo que ningún sistema las acomode con facilidad. Una vez más, “confío” en que el equipo multidisciplinar que gestiona las tecnologías tenga capacidad para elaborar tales personalizaciones.
¿Es difícil volver a migrar a un sistema local? Sería una pesadilla, “confío” en que no tenga que retroceder a un sistema anterior.
¿Es posible? Sí, al menos “confío” en ello, aunque no será ni fácil ni barato.
¿Existen requisitos normativos en mi actividad que me impidan utilizar la nube? Por supuesto, existen, particularmente los referidos a seguridad, protección de datos, privacidad, etc.; pero existen, después de todo, nubes privadas, firmas de convenios o redes seguras en desarrollo. Tendría que “confiar” en este marco y la infraestructura que implica. Probablemente, a corto plazo se promulgarán requisitos normativos que me permitan usar la nube: también tendré que “confiar” en ellos.
La cuestión es que en nuestros entornos cotidianos de trabajo ya no tenemos de hecho el control y, sin embargo, confiamos en el sistema, aunque el sistema a veces falla. Seamos realistas: trabajamos con las tecnologías no sólo porque en términos objetivos nos facilitan las cosas; también porque somos capaces –social, organizativa y culturalmente- de establecer mecanismos subjetivos de confianza en las mismas y en el entorno que las gestiona. La nube no es diferente; simplemente es más grande y más difusa. En mi opinión, esto no es motivo suficiente para abandonar sus ventajas, entre otras cosas porque a medio plazo no existirá otra alternativa. No obstante, puesto que mi opinión es humilde y no necesariamente bien fundada, en lo que sigue exploraremos otras opiniones más autorizadas, tanto de la academia, como de la industria, como de la prensa especializada. |
|
|
Escrito por Administrator
|
|
lunes, 04 de enero de 2010 |
|
De conformidad con Spinola, los beneficios de trabajar en la nube, sea cual sea el modelo que se emplee, o la combinación de modelos, pueden englobarse en tres categorías (Spinola, 2009): suministro más rápido de servicios, reducción de costes y enfoque sobre la innovación más que sobre el mantenimiento y la implantación. De manera más específica, indica que no existen inversiones en infraestructura y, por tanto, el riesgo financiero es menor y la competitividad mayor. En este sentido, se ha hecho popular la expresión “pagar sólo por lo que se usa”. Además, el acceso a los recursos de hardware es casi inmediato, y el multi-arrendamiento de centros de datos, compartiendo recursos, proporciona ventajas a nivel de economía de escala. No debemos olvidar que las redes consumen enormes cantidades de energía eléctrica, cuyos costes derivarían hacia las compañías proveedoras de servicios en la nube, que se instalan en localizaciones físicas donde la electricidad es más barata (Gilder, 2006). Desde el punto de vista técnico, la gestión del cambio de infraestructura es más sencilla, la agilidad en el suministro de soluciones queda mejorada y se eliminan los problemas cotidianos de mantenimiento de hardware, software, servidores, depósitos, etc., y el personal de tecnologías de la información puede enfocarse sobre la innovación de servicio, más que sobre tal mantenimiento.
No obstante, la misma autora descubre algunos interesantes interrogantes que, tras examinar los beneficios, las organizaciones deberían plantearse, por ejemplo: ¿dónde están mis datos? ¿Con qué seguridad entran en y salen mis datos de la nube? ¿Quién tiene acceso a mis datos? ¿Cómo se protegen mis datos mientras están en tránsito? ¿Quién se hace responsable si algo va mal? ¿Cuál es el plan de recuperación de desastres, incluidas las respuestas a una pandemia? ¿Cómo se satisfacen legislaciones como las de exportación y privacidad? ¿Desaparecerán mis datos si mi almacenamiento en línea se corta? ¿Qué pasa si desaparece mi proveedor en la nube? ¿Cómo se supervisa el entorno en previsión de fallos de las aplicaciones, del sistema operativo, de las bases de datos? ¿Cómo se notifican estos fallos? ¿Cómo se protegen y aseguran los datos contra robo o daño? ¿Se encriptan? ¿Cómo rotan y se gestionan las claves de encriptación? ¿Es fácil la integración con las tecnologías de la información ya existentes a nivel local? ¿Tiene el sistema la suficiente capacidad de personalización como para adecuarse a mis necesidades? ¿Es difícil volver a migrar a un sistema local? ¿Es posible? ¿Existen requisitos normativos en mi actividad que me impidan utilizar la nube?
Desde luego, no son dudas triviales: tienen que ver con la supervivencia de nuestros datos, con la privacidad de los mismos, con la posibilidad de cambiar de opinión. La propia nube ya ha respondido a algunas de ellas; pero lo realmente divertido no es esto. Lo que llama nuestra atención es que muchas de estas dudas deberíamos plantearlas también en nuestros entornos de trabajo fuera de la nube, pero rara vez lo hacemos. Como se indicó anteriormente, la nube no es una revolución, es una reordenación. De igual modo, las prevenciones que provoca, prevenciones que pueden resumirse en los términos precariedad e invisibilidad, no son novedosas, existen en nuestro entorno cotidiano. La diferencia, con toda probabilidad, es meramente de tamaño y alcance. Bibliografía
Gilder, George: “The Information Factories”. En: Wired. N. 14.10 (October 2006)
Spinola, Maria: An Essential Guide to Possibilities and Risks of Cloud Computing. Autor, 2009. |
|
|
Escrito por Administrator
|
|
lunes, 28 de diciembre de 2009 |
|
Desde hace varios años, las conductas personales de gestión de documentos han venido siendo permeadas por la nube, algo que no es de extrañar, dados los numerosos atractivos de la misma: el usuario no paga o paga por uso, se ahorra espacio de almacenamiento, no existe la necesidad de instalar aplicaciones complejas que consumen recursos, no deben realizarse copias de seguridad, existe una mayor capacidad para interactuar con la máquina, con otras máquinas, y con otros usuarios. Google, con las herramientas App o las grandes capacidades de almacenamiento de GMail, constituye un inmejorable ejemplo.
Como es natural, si estas ventajas, entre otras, han atraído masivamente a los individuos, no existe ningún motivo para pensar que no habrían de atraer igualmente a las organizaciones, y son muchas las empresas privadas que, en mayor o menor medida, están haciendo también uso de la nube (Spinola, 2009). Y no sólo esto: la Administración Obama tiene como una de sus prioridades económicas y técnicas la construcción de un marco tecnológico gubernamental apoyado en el Cloud Computing (Crosscutting Programs, 2009); y el gobierno japonés prepara un marco similar, tentativamente llamado Kasumigaseki, que abarcará a los ministerios del gobierno central y, en la medida en que la legislación lo permita, prestará también servicios a nivel local y de prefectura (Chan, 2009).
Por supuesto, como se indicó, no existe un solo modelo de nube, y diferentes tipos de usuarios adoptarán un modelo u otro, dependiendo de factores tales como la necesidad de que sus datos permanezcan bajo estrictas condiciones de seguridad, de las posibilidades económicas, o de la obligación de adecuarse a un entorno regulador determinado. Por ejemplo, es probable que un abonado personal a GMail requiera condiciones de seguridad básicas o que pueda perder determinada información sin que esto suponga una crisis para su sistema; pero, dadas las restricciones de la legislación nacional, la nube gubernamental japonesa adoptará el modelo de nube privada interna. De igual modo, no es casual que la definición norteamericana de nube y la exploración del modelo a adoptar hayan sido encargadas al NIST.
Precisamente esta flexibilidad, que permite el uso de distintos modelos, o de combinaciones entre modelos, incluida la posibilidad de colocar determinados recursos en la nube mientras otros permanecen bajo control del usuario final, constituye uno de sus principales, aunque quizá no el más publicitado, atractivos. En realidad, si, tal y como indicara Gilder en su célebre artículo, “la red es el ordenador” (Gilder, 2006), de lo que estamos hablando es de personalizar la red a un precio en ocasiones inferior al de un ordenador personal. Unido, como se dijo, al hecho de que la salida de la crisis global pasa por una redefinición de las propiedades y los usos de las tecnologías de la información y de las comunicaciones, y a la aserción de que el Cloud Computing no es primariamente una revolución tecnológica, con los esfuerzos que ello implica, sino sobre todo una reordenación de tecnologías existentes, mucho más cómoda, la tentación no sólo es grande, sino también plenamente justificada.
Sin embargo, no todo son ventajas. Existen sin lugar a duda riesgos, alguno de los cuales ya ha tenido lugar, y de los que no son los menores las brechas de seguridad, la falta de previsión con respecto a la interoperabilidad, o la no perdurabilidad de la información. Aunque los gigantes de la nube, como Google, Amazon, o el líder del desarrollo web Sun Microsystems, afirman haber desarrollado o estar desarrollando nuevas herramientas para garantizar que tales riesgos no se producirán, los especialistas, como exploraremos posteriormente, son prudentes. Indudablemente, el riesgo dependerá en gran medida de la actividad que se ubique en la nube. Por ejemplo, en muchas regulaciones, incluida la española, la privacidad de los datos no es un absoluto, sino una determinación, caso por caso, de capas o niveles, de tal modo que una brecha en la seguridad de una agenda de protocolo cuyo contenido se puede obtener mediante una guía de teléfonos parece intuitivamente menos crítica que una brecha de seguridad en expedientes policiales; intuición que no evita la eventualidad de que una de las personas que aparecen en la agenda no quiera que sus datos circulen en la red. El equilibrio entre beneficios y retos, por tanto, depende una vez más de un estudio de casos que, por otra parte, la propia flexibilidad de la red permite. Bibliografía
Chan, Tony: “Japan to build massive cloud infrastructure for e-government”. En: Greentelecomlive. URL: http://www.greentelecomlive.com/2009/05/13/japan-to-build-massive-cloud-infrastructure-for-e-government/ (Consulta: 28-12-2009)
Crosscutting Programs, 2009
Foley, John: “Obama's Cloud Computing Strategy Takes Shape”. En: InformationWeek, May 11 2009.
Gilder, George: “The Information Factories”. En: Wired. N. 14.10 (October 2006)
Spinola, Maria: An Essential Guide to Possibilities and Risks of Cloud Computing. Autor, 2009.
Sun Microsystems: Take your business to a higher level. Sun Microsystems, 2009 |
|
Modificado el ( lunes, 28 de diciembre de 2009 )
|
|
| | << Inicio < Anterior 1 2 3 4 5 6 7 8 9 Siguiente > Final >>
| | Resultados 1 - 4 de 34 |
|
|
Busqueda Wiki
¿Quién está en línea?
|
