Algunos usuarios dudan de la seguridad de un CPD en la nube, por el solo hecho de que los datos “no están en mi empresa”. La realidad es que proteger de manera correcta un CPD in-house puede ser mucho más caro, y por lo tanto inaccesible, que proteger un CPD en la nube, donde se ofrecen servicios de seguridad en modelo de pago por uso.
Una primera inversión, suponiendo que estamos construyendo un CPD tradicional desde cero, es la infraestructura física. Control de accesos, alarmas, aire acondicionado, contraincendios, espacio físico, racks, infraestructura eléctrica, SAIs, y un largo etcetera. Absolutamente todos estos gastos en seguridad van incluidos en el pago por uso de la nube.
Añadamos a nuestro CPD tradicional una infraestructura de seguridad perimetral. Compraremos entonces uno o varios de los dispositivos tradicionales que ofrecen diferentes funciones (Firewall, IDS, Antivirus, Antispam, etc.). La seguridad de estos dispositivos depende directamente de la habilidad de los técnicos que los configuren. La inversión tanto en hardware como en licencias y servicios se puede disparar rápidamente.
Ahora hagamos el mismo ejercicio en una infraestructura de CPD creada directamente en la nube. Como decía antes, toda la parte física nos la ahorramos. Esto puede suponer varios miles de euros, según el tamaño de nuestro CPD. Por no hablar del mantenimiento posterior, revisiones, cumplimiento de normativas, etc.
En la parte de seguridad las nubes de todos los proveedores principales (Azure de Microsoft, AWS de Amazon, Google Cloud) nos ofrecen “dispositivos as a service” como cortafuegos, balanceadores de carga, VPNs site to site, VPNs de acceso, etc. De forma predeterminada estos dispositivos estarán configurados por expertos en cada uno de los temas del más altísimo nivel. Además sufren auditorias de seguridad constantes, actualizaciones de software constantes, añadido de funcionalidad y servicios a diario, etc.
A la hora de dimensionar la necesidades de hardware de un CPD es habitual que no se tengan medidas exactas de consumo de RAM, disco y CPU de cada una de las aplicaciones a ejecutar. Consecuencia: los servidores se sobredimensionan en las 3 magnitudes. Aunque, según la legislación contable de cada pais existe la posibilidad de amortizar la inversión, en general a una empresa le duele hacer una inversión de varios miles de euros, a sabiendas de que va a estar sobredimensionada.
En la nube podemos reservar 1 o N máquinas virtuales con la potencia inicial de RAM, CPU o disco que queramos y posteriormente “expandirlas” o “contraerlas” según nuestras necesidades reales o el feedback de los usuarios. Lo mismo puede ocurrir con los dispositivos de seguridad. Imagine que tiene que establecer una VPN con un proveedor de forma temporal. En la nube, una vez termina la necesidad de VPN podemos eliminar el servicio y dejamos de pagar.
Como conclusión podemos observar que, para conseguir en un CPD tradicional los niveles de seguridad que se obtienen en la nube necesitamos hacer una inversión inicial muy alta.
En Proinfo tenemos mucha experiencia tanto en la instalación desde cero de CPDs tradicionales y en la nube, como en la migración de servicios críticos a la nube Azure de Microsoft. Consulte con nosotros en info@proceso.info si desea contarnos su proyecto u obtener más información.