Cuando miramos hacia 2020 la visión es clara: el modelo óptimo de infraestructura tecnológica para las empresas es el cloud híbrido. En las empresas concurren actualmente las arquitecturas legacy, las nubes privadas, donde se construyen servicios más ágiles, y la nube pública.
A lo largo de la última década de migración a la nube pública, la pregunta que más veces nos hemos hecho ha sido: “¿Puedo confiar realmente en este modelo para mantener mis datos a salvo?”. En 2019 podemos afirmar que este paradigma ha cambiado. Proveedores de servicios en la nube como AWS, Microsoft Azure y Google Cloud han respondido a las preocupaciones de la última década y han colaborado con los clientes para garantizar que las cargas de trabajo en la nube sean tan seguras y resistentes frente a las amenazas externas como las de los centros de datos locales.
Las nubes públicas se han tornado extremadamente seguras, convertidas en el centro de atención de los hackers
Pero eso no implica que los datos estén ‘seguros’ automáticamente en la nube pública. Aunque los datos de las nubes públicas están protegidos frente a amenazas externas, la seguridad real (es decir, saber que todos tus datos cumplen con la normativa, que se almacenan correctamente para garantizar la continuidad del negocio y que están protegidos frente al acceso de usuarios internos no autorizados) se reduce actualmente a lo que estamos haciendo para ver y controlar hacia dónde se dirigen los datos en toda la infraestructura. La responsabilidad ha pasado de la nube a volver a recaer en la propia organización.
NetApp lleva mucho tiempo disfrutando de una posición privilegiada para observar cómo ha cambiado este paradigma. Las fuertes alianzas con las nubes públicas más importantes del mundo, AWS, Azure, Google o Alibaba; el gran ecosistema de proveedores cloud y Service Provider locales; el liderazgo en almacenamiento tradicional y la inversión en una estrategia centrada en los datos nos brindan una ventana a las nuevas preguntas que se están formulando -y respondiendo- acerca de la seguridad y protección de los datos en un mundo en el que la multinube híbrida se ha convertido en la arquitectura de TI de facto.
Proteger el dato
La pregunta ya no es “¿puedo confiar mis datos a esta nube?”, sino “¿puedo confiar en que mi organización sepa quién está interactuando con los datos y dónde los está guardando?”. Hace 10 años, las organizaciones tardaban en migrar hacia la nube; ahora todas las empresas con las que hablamos utilizan, como mínimo, una nube pública. La aparición de la nube lo ha cambiado todo, y las nubes públicas han establecido un nuevo estándar para las experiencias que todos los proveedores deben cumplir.
Las nubes públicas se han tornado extremadamente seguras, convertidas en el centro de atención de los hackers, pero han surgido otras tendencias que hacen que la protección de los datos sea más difícil que nunca. Los entornos de TI de hoy en día son increíblemente complejos y difíciles de monitorizar, y cada vez lo son más con la integración constante de nuevas plataformas y los compartimentos estancos de datos derivados de todo ello. En paralelo, cada vez más personas en más lugares tratan de acceder a los datos para usos muy dispares, lo que desemboca en casos bien documentados de shadow IT y DevOps maliciosos, en los que se da prioridad a la velocidad de obtención de valor empresarial en lugar de a la seguridad y el cumplimiento normativo. Hoy en día, es mucho más fácil poner accidentalmente los datos donde se supone que no deberían estar y que un hacker burle la seguridad de una nube y acceda a tus datos. Las organizaciones deben centrarse, ante todo, en establecer controles para gestionar y supervisar sus datos en todo momento.
Hay que establecer políticas bien definidas que especifiquen qué datos pueden almacenarse, dónde y quién puede acceder a ellos, y disponer de las herramientas necesarias para controlarlos. De este modo, no tendrás que preguntarte si tus datos están seguros en la nube, sabrás que lo están.
Este nuevo paradigma para asegurar y proteger los datos en un mundo híbrido multinube exige un nuevo enfoque. El sector debe adoptar un modelo centralizado, automatizado y en tiempo real que permita a los responsables de TI ser la fuente más fidedigna de los datos, utilizando herramientas como la inteligencia artificial para simplificar las situaciones que requieren una acción inmediata, y con flexibilidad para acceder inmediatamente a sus datos y enriquecerlos de cara a detectar amenazas y realizar procedimientos de investigación.
Estamos ante un reto para los responsables de tecnología, y también ante una oportunidad. La protección de los datos requiere un control centralizado y una comprensión más profunda de cómo estos se mueven entre diferentes ubicaciones: la propia empresa, las nubes públicas y los proveedores de servicio locales. Los visionarios capaces de conseguirlo determinarán el futuro de sus empresas.
