OpiniónSeguridad

Dónde almacenar, procesar y hacer seguros los datos

Por Israel Serrano, Country Manager de Infinidat Iberia.

Respecto a los datos, si pensamos en el concepto de ‘movilidad’, podemos pensar en muchas cosas. Una de ellas, los datos generados en dispositivos móviles; otra, la forma y el lugar donde serán procesados. Cada vez son más numerosos los debates sobre lo que se ha dado en llamar ‘data gravity’, esto es, la noción de que los datos son difíciles de mover, pero los recursos de computación no presentan esa dificultad. Ahora, la cuestión es: “allá donde estén tus datos, ahí es donde estará tu sistema de proceso”. Así que son los datos los que llevarán a que la computación merezca la pena, y no al revés.

Si de lo que hablamos es de datos empresariales, la pregunta es clara: ¿cómo aprovechar los nuevos modelos tecnológicos mientras se asegura la seguridad de los datos? Y, si añadimos las nuevas regulaciones de privacidad, el problema empeora. Un ejemplo: todo el mundo sabe que una de las razones por las cuales Amazon, Google o Microsoft son eficientes en generar un alto rendimiento en los datos es porque están bien posicionados en los grandes centros de Internet. Así que, por ejemplo, uno puede decir: “Tomaré los datos de los clientes que guardamos en las instalaciones, los anonimizaré -porque el GDPR complica el movimiento-, los enviaré a la nube, realizaré allí la analítica y luego los enviaré de vuelta a mis instalaciones para combinarlos con nuestros datos en local”. Este es un ejemplo perfecto de un diseño de datos moderno.

Pero hay un serio hándicap a la hora de trabajar con datos en la nube: la falta de profesionales con aptitudes. Si me preguntas “¿cuántos técnicos conoces que podrían securizar un data center?" La respuesta podría ser: “Un 10% de la población de TI”. Pero si te pregunto “¿cuántos técnicos conoces que podrían securizar un entorno de nube como Amazon, Microsoft Azure o Google?”, la respuesta quizá sería: “Menos del 1%”. Y, si no tengo claro que pueda tener seguros mis datos en la nube, es probable que me lo piense antes de hacerlo. Así, muchos CIO siguen considerando que es más seguro tener los datos on premise, pero no por la tecnología, sino por la falta de skills. Y esto va a seguir así durante los próximos dos o tres años. En algunos países, incluso más …

Seguridad de los datos

Así que la cuestión, de nuevo, es: ¿Cómo utilizar las prestaciones de la nube sin incrementar los riesgos? La anonimización de los datos en la nube es un buen ejemplo. Tengo mis datos, los anonimizo, hago la analítica en la nube y mantengo los datos de clientes en las instalaciones. Incluso si mis datos acaban en la nube (todos o parte de ellos), el precio del almacenamiento allí será alto. Entonces, ¿cómo podemos garantizar la seguridad de estos ‘datos que gravitan’ a la hora de gestionarlos? Muchos proveedores ofrecen servicios de almacenamiento cloud dentro de la red de alguno de los grandes (Amazon, Azure, Google…). Algunos, por ejemplo, los ofrecen a través de máquinas virtuales dentro del ecosistema. Ambas son buenas opciones, pero quizá no las mejores. Otros fabricantes, como es el caso de Infinidat, ofrecen arquitecturas definidas por software basadas en pools dentro del data center del proveedor de nube, de forma que este arrienda parte de la infraestructura, y el fabricante otra.

Muchos CIO consideran que es más seguro tener los datos on premise, pero no por la tecnología, sino por la falta de skills

Esto permite un almacenamiento más rápido, a un coste menor. Pero el principal beneficio es, por ejemplo, poder pasar de Amazon a Google, eliminando el vendor-locking. ¿Por qué no colocar una copia de los datos en la nube de Microsoft y mantener otra copia pasiva en la nube de Google? De este modo, si la nube de Microsoft cae, podremos contar con el ‘failover’ de trabajar también con Google, y podremos crear una solución más resiliente sin necesidad de manejar varias copias de la información; o podemos elegir qué proveedor más nos interesa, sin estar cautivo de ninguno. La nube es, y será, esencial para diseñar y planificar procesos de gestión inteligente de datos. Y, como siempre, se propondrán diferentes formas de hacerlo. No todas serán apropiadas, por lo que elegir la solución correcta será la clave.

Computing 775