Computo en La Nube y Servicios.
Computo en La Nube y Servicios.
Computo en La Nube y Servicios.
INDICE
INTRODUCCION
5.1 ¿QUE ES LA COMPUTACION EN LA NUBE Y SU ESQUEMA?.
5.2 RIESGOS Y BENEFICIOS.
5.3 TIPOS DE SERVICIOS EN LA NUBE.
5.4 ¿QUE PLATAFORMAS TECNOLOGICAS SE UTILIZAN?
5.5 TIPO DE SEGURIDAD QUE PROVEE ESTE SERVICIO.
5.1 ¿QUE ES LA COMPUTACION EN LA NUBE Y SU ESQUEMA?
La computación en la nube (o cloud computing, en inglés) es una tecnología que
permite acceder remotamente, de cualquier lugar del mundo y en cualquier
momento, a softwares, almacenamiento de archivos y procesamiento de datos a
través de Internet, sin la necesidad de conectarse a un ordenador personal o servidor
local.
En otras palabras, la computación en la nube utiliza la conectividad y gran escala de
Internet para hospedar los más variados recursos, programas e información, y
permite que el usuario ingrese a ellos través de cualquier ordenador, tablet o celular.
Si todavía no quedó claro, déjame ejemplificarlo: si alguna vez editaste un
documento en Google Docs, escuchaste música en Spotify o viste una película
en Netflix, tuviste contacto directo con la computación en la nube. Todos ellos son
servicios online que no demandan la descarga, instalación y acceso de ningún tipo
de software o archivo en tu ordenador. Solo necesitas un navegador y una buena
conexión a Internet para utilizarlos.
Los servicios en la nube son servicios que se utilizan a través de Internet. Es decir,
no están físicamente instalados en tu ordenador. Se trata de un nuevo paradigma
que surgió con el advenimiento de la World Wide Web.
Las ventajas de este tipo de servicios son evidentes, ya que su uso no está
restringido a un solo equipo informático y la seguridad, capacidad de
almacenamiento y recursos de la nube son mayores que los de un ordenador.
¿PARA QUE SIRVE LA COMPUTACION EN LA NUBE?
Si analizamos el modelo tradicional de computación, en el que los usuarios y las
empresas necesitan invertir en downloads, hardware, sistemas operativos y
softwares para lograr ejecutar algún tipo de aplicación, es fácil entender por qué el
cloud computing se volvió tan popular.
La nube surgió como una forma de democratizar la información y mejorar la
experiencia de quienes dependen de recursos tecnológicos a nivel personal o
profesional.
El cloud computing trajo consigo innumerables ventajas. Optar por un servicio en
nube permite:
La reducción de costos con infraestructura: ya que elimina el gasto capital con
compras de hardwares y softwares, instalación y manutención;
La economía de espacio: dado que los recursos permanecen almacenados online;
La centralización de la información: evitando que todos los datos se mantengan en
distintos programas, con diferentes tipos de autenticación y formas de acceso;
El aumento o disminución acorde con la necesidad del cliente: gracias al poder de
elasticidad que proporciona la cantidad ideal de recursos, almacenamiento y
procesamientos;
El trabajo remoto: funcionarios de empresas pueden acceder a todos los datos a
través de cualquier ordenador, notebook, tablet o smartphone, desde que estén
conectados a Internet.
Aparte, podemos citar la calidad de la seguridad, la actualización automática del
servidor, la usabilidad de las plataformas, los servicios de asistencia técnica y
backups.
En medio a tantos beneficios, la computación en la nube se transformó en la opción
favorita de gran parte de las empresas y usuarios en general. No en vano,
prácticamente todo lo que consumimos actualmente en Internet — redes sociales,
almacenamiento de archivos, streaming de video y música — proviene de
aplicaciones y servicios hospedados en la nube.
¿COMO FUNCIONA LA COMPUTACION EN LA NUBE?
El cloud computing utiliza un servidor remoto para conectar los dispositivos de los
usuarios a recursos centralizados. Un servidor remoto almacena todos los datos y
programas que necesitas, y puede estar en tu propio país o al otro lado del mundo,
por ejemplo, en Japón. El hecho es que logras accederlos por Internet, desde
cualquier lugar, aunque estén almacenados a kilómetros de distancia.
Hay 3 tipos de computación en la nube: la pública, la privada y la híbrida. Si tienes
una empresa y piensas utilizar un servicio en la nube, ten en mente que la elección
dependerá de factores relacionados con el costo, la disponibilidad, el rendimiento y
las expectativas. A continuación, verás cómo cada nube funciona:
Nube pública
Son recursos computacionales, como servidores y almacenamiento, provistos por un
tercero y disponibles a cualquier persona o empresa que desee contratarlos. En este
modelo, el cliente se responsabiliza por lo que será enviado a la nube, sea una copia
de seguridad, una aplicación o algunos archivos, mientras el proveedor de la nube se
preocupa por la manutención, la seguridad y la gestión de todos los recursos.
En la nube pública, todo está disponible en la web y se comparte entre varios
usuarios que usan de manera simultánea (pero por separado), lo que hace que los
recursos se mantengan estandarizados.
Por ofrecer soluciones unificadas, este modelo acaba siendo más económico. Por lo
tanto, la nube pública es indicada para los negocios que quieren ahorrar en la
inversión.
Nube privada
En este modelo, la empresa mantiene la infraestructura de la nube en su dominio
interno y ofrece acceso restringido a usuarios seleccionados, como funcionarios y
socios.
La nube privada ofrece a la empresa la posibilidad de personalizar las funciones y el
soporte a sus necesidades. Como la nube está diseñada exclusivamente para ella,
todos los procesos se dirigen a la realidad del negocio.
En general, la nube privada es usada por organizaciones que deben seguir ciertas
regulaciones y normas específicas sobre seguridad y privacidad de datos y de
información, como es el caso de algunas instituciones financieras y
gubernamentales.
Nube híbrida
Por último, cuando hablamos de la nube híbrida, nos referimos a la unión de las dos
anteriores, es decir, la combinación que permite que compartan datos y aplicaciones
entre ellas. Siendo así, acorde con la necesidad y la estrategia del negocio, algunos
recursos se utilizan privadamente, otros se utilizan públicamente o se enlazan
mediante tecnologías.
¿QUE SON LOS SERVICIOS EN LA NUBE?
Los servicios en la nube son servicios que se utilizan a través de Internet. Es decir,
no están físicamente instalados en tu ordenador. Se trata de un nuevo paradigma
que surgió con el advenimiento de la World Wide Web. Antes de que apareciera la
nube, todos los programas informáticos se instalaban en el ordenador. Los servicios
en la nube son programas que se alojan en un servidor accesibles desde cualquier
dispositivo conectado a Internet.
Las ventajas de este tipo de servicios son evidentes, ya que su uso no está
restringido a un solo equipo informático y la seguridad, capacidad de
almacenamiento y recursos de la nube son mayores que los de un ordenador.
5.2 RIESGOS Y BENEFICIOS.
BENEFICIOS .
Las propiedades exclusivas de las infraestructuras de nube proporcionan varias
novedosas ventajas técnicas y empresariales. Estas son las ventajas clave de la
computación en la nube para los equipos ágiles.
Reducción de costes
Los equipos que utilizan recursos en la nube no tienen que comprar sus propios
activos de hardware. Más allá de los costes de hardware, los proveedores de
servicios en la nube hacen todo lo posible para maximizar y optimizar el uso del
hardware. De esta forma, el hardware y los recursos informáticos pasan a ser
productos, mientras que los proveedores de servicios en la nube compiten por
ofrecer los mejores resultados.
Mayor escalabilidad
Dado que la computación en la nube es elástica de forma predeterminada, las
organizaciones pueden escalar los recursos bajo demanda. La computación en la
nube ofrece funciones de escalado automático a los equipos. Las aplicaciones en la
nube pueden reducir y aumentar automáticamente sus recursos de infraestructura
como respuesta a los picos de tráfico.
Rendimiento mejorado
La computación en la nube ofrece los mejores y más recientes recursos informáticos.
Los usuarios pueden acceder a las máquinas más recientes con CPU multinúcleo
extremas diseñadas para arduas tareas de procesamiento paralelo. Además, los
principales proveedores de servicios en la nube ofrecen vanguardistas máquinas de
hardware de GPU y TPU para unas intensas tareas de procesamiento de gráficos,
matrices e inteligencia artificial. Estos proveedores de servicios en la nube se
actualizan constantemente con la última tecnología de procesador.
Los principales proveedores de computación en la nube tienen ubicaciones de
hardware distribuidas globalmente que garantizan conexiones de alto rendimiento
según la ubicación de la conexión física. Además, los proveedores de servicios en la
nube ofrecen redes globales de entrega de contenido que almacenan en caché las
solicitudes de los usuarios y el contenido por ubicación.
Mayor velocidad de ejecución
Los equipos que utilizan infraestructuras de nube pueden ejecutar y ofrecer valor
más rápido a sus clientes. Los equipos de software ágil pueden emplear una
infraestructura de nube para probar rápidamente las nuevas máquinas virtuales a fin
de experimentar y validar ideas únicas, así como automatizar las pruebas y las fases
de implementación de la canalización.
Seguridad reforzada
El alojamiento de la nube privada ofrece una infraestructura aislada con cortafuegos
que refuerza la seguridad. Además, los proveedores de servicios en la nube ofrecen
muchos mecanismos y tecnologías de seguridad para ayudar a crear aplicaciones
seguras. El control de acceso de usuarios es un problema importante en materia de
seguridad, y la mayoría de los proveedores de servicios en la nube ofrecen
herramientas para limitar el acceso granular de los usuarios.
Integración y entrega continuas
Integración continua y entrega continua (CI/CD) es una práctica clave para los
profesionales de DevOps que ayudan a aumentar la velocidad de los equipos y a
agilizar el lanzamiento al mercado. CI/CD basado en la nube, como Bitbucket
Pipelines, permite a los equipos compilar, evaluar e implementar código
automáticamente sin tener que preocuparse por la gestión ni el mantenimiento de la
infraestructura de CI. Bitbucket Pipelines confía en los contenedores de Docker para
proporcionar aislamiento y reproducibilidad de la canalización de las publicaciones.
Los equipos pueden ejecutar comandos similares a los que podrían ejecutar en una
máquina local, pero con todas las ventajas de una configuración reciente y
reproducible para cada compilación.
Supervisión exhaustiva y gestión de incidentes
Las implementaciones en la nube permiten a los equipos conectar sus herramientas
de extremo a extremo, lo que facilita la supervisión de todas las partes de la
canalización. La supervisión exhaustiva es otra capacidad clave para las
organizaciones que practican DevOps, ya que les permite abordar incidencias e
incidentes con mayor rapidez. Los proveedores de servicios en la nube comparten
métricas sobre el estado del sistema, como las relativas a aplicaciones y CPU de
servidores, memoria, tasa de solicitudes, tasa de errores o tiempo medio de
respuesta. Por ejemplo, la supervisión de la carga de una gran cantidad de máquinas
virtuales permite a los equipos añadir más capacidad (es decir, más máquinas
virtuales) si hay un aumento en la demanda, o que los equipos puedan automatizar el
escalado (hacia arriba o abajo) en función de esas métricas para reducir la
intervención humana y los costes.
PRINCIPALES RIESGOS EN TERMINOS DE SEGURIDAD.
Los tipos más importantes de riesgos específicos de la nube que identificamos son
los siguientes:
Pérdida de gobernanza
Al utilizar las infraestructuras en nube, el cliente necesariamente cede el control de
una serie de cuestiones que pueden influir en la seguridad al proveedor en nube. Al
mismo tiempo, puede ocurrir que los Acuerdos de nivel de servicio no incluyan la
prestación de dichos servicios por parte del proveedor en nube, dejando así una
laguna en las defensas de seguridad.
Vinculación
La oferta actual en cuanto a herramientas, procedimientos o formatos de datos
estandarizados o interfaces de servicio que puedan garantizar la portabilidad del
servicio, de las aplicaciones y de los datos resulta escasa. Por este motivo, la
migración del cliente de un proveedor a otro o la migración de datos y servicios de
vuelta a un entorno de tecnologías de la información interno puede ser compleja. Ello
introduce la dependencia de un proveedor en nube concreto para la prestación del
servicio, especialmente si no está activada la portabilidad de los datos como aspecto
más fundamental.
Fallo de aislamiento
La multi prestación y los recursos compartidos son características que definen la
computación en nube. Esta categoría de riesgo abarca el fallo de los mecanismos
que separan el almacenamiento, la memoria, el enrutamiento e incluso el renombre
entre los distintos proveedores. Por ejemplo, los denominados ataques «guest
hopping». No obstante, debe considerarse que los ataques a los mecanismos de
aislamiento de recursos (por ejemplo, contra hipervisores) todavía son menos
numerosos, y su puesta en práctica para el atacante presenta una mayor dificultad
en comparación con los ataques a los sistemas operativos tradicionales.
Riesgos de cumplimiento
La inversión en la obtención de la certificación (por ejemplo, requisitos
reglamentarios o normativos del sector) puede verse amenazada por la migración a
la nube:
Si el proveedor en nube no puede demostrar su propio cumplimiento de los requisitos
pertinentes.
Si el proveedor en nube no permite que el cliente en nube realice la auditoría.
En determinados casos, también significa que el uso de una infraestructura pública
en nube implica que no pueden alcanzarse determinados niveles de cumplimiento .
Compromiso de interfaz de gestión
Las interfaces de gestión de cliente de un proveedor en nube pública son accesibles
a través de Internet, y canalizan el acceso a conjuntos de recursos más grandes
(respecto a los proveedores tradicionales de alojamiento), por lo que plantean un
riesgo mayor, especialmente cuando son combinados con el acceso remoto y las
vulnerabilidades del navegador de web.
Protección de datos
La computación en nube plantea varios riesgos relativos a la protección de datos
tanto para clientes en nube como para proveedores en nube. En algunos casos,
puede resultar difícil para el cliente en nube (en su función de controlador de datos)
comprobar de manera eficaz las prácticas de gestión de datos del proveedor en
nube, y en consecuencia, tener la certeza de que los datos son gestionados de
conformidad con la ley. Este problema se ve exacerbado en los casos de
transferencias múltiples de datos, por ejemplo, entre nubes federadas. Por otra parte,
algunos proveedores en nube sí proporcionan información sobre sus prácticas de
gestión de datos. Otros también ofrecen resúmenes de certificación sobre sus
actividades de procesamiento y seguridad de datos y los controles de datos a que se
someten.
Supresión de datos insegura o incompleta
Cuando se realiza una solicitud para suprimir un recurso en nube, al igual que
sucede con la mayoría de sistemas operativos, en ocasiones el proceso no elimina
definitivamente los datos. En ocasiones, la supresión adecuada o puntual de los
datos también resulta imposible (o no deseable, desde la perspectiva del cliente),
bien porque existen copias adicionales de datos almacenadas pero no disponibles o
porque el disco que va a ser destruido también incluye datos de otros clientes. La
multi prestación y la reutilización de recursos de hardware representan un riesgo
mayor para el cliente que la opción del hardware dedicado.
Miembro malicioso
Aunque no suelen producirse habitualmente, los daños causados por miembros
maliciosos son, con frecuencia, mucho más perjudiciales. Las arquitecturas en nube
necesitan ciertas funciones cuyo perfil de riesgo es muy elevado. Algunos ejemplos
son los administradores de sistemas de proveedores en nube y los proveedores de
servicios de seguridad gestionada.
5.3 TIPOS DE SERVICIOS EN LA NUBE.
PATRÓN DE ESTRANGULAMIENTO
Dentro de cada uno de los modelos de servicio de nube, hay cientos de diferentes
servicios de nube para elegir. La elección de los servicios de nube disponibles
continúa expandiéndose casi semanalmente.
Impulsado por la migración de los servicios tradicionales en las instalaciones a la
nube y la constante innovación tecnológica que hace que surjan nuevos servicios
nativos de la nube.