Spain Cloud Computing

Todo sobre Computación en La Nube (Cloud Computing) en español.

Mostrando entradas con la etiqueta Nube Pública. Mostrar todas las entradas
Mostrando entradas con la etiqueta Nube Pública. Mostrar todas las entradas

domingo, 10 de agosto de 2014

EMBAJADAS DE DATOS, EL CLOUD COMO GARANTÍA DE LA SOBERANÍA DE LOS ESTADOS

14:03  , , , , , , , , , ,  No comments

Spain Cloud Computing
http://spaincloudcomputing.blogspot.com



Introducción:

Las Embajadas de Datos es un término que ha surgido recientemente, se refiere a la idea de almacenar toda la información sensible de un país en un sistema de Nube Privada distribuido entre las diferentes embajadas que este país tiene repartidas entre sus países amigos.

El objetivo de estas Embajadas de Datos es garantizar que ante una invasión militar sobre su territorio el control del país seguirá en manos de su legítimo propietario, valiéndose para ello de los sistemas Cloud que permitirán mantener la gestión de ese país ocupado desde las embajadas que este tenga en el exterior, de manera que aumenta el nivel de defensa ya que no basta con una invasión militar.

Tras conflictos desatados recientemente como el que se lleva a cabo entre Rusia y Ucrania, han aparecido en diversos medios informaciones sobre un proyecto sobre el que está trabajando el Gobierno de Estonia, centrado en Embajadas de Datos que les permitan mantener el gobierno del país ante una hipotética invasión rusa.


¿Por qué Estonia?:

Estonia es un pequeño país de 1.300.000 habitantes y en el que su frontera con Rusia supone en torno al 50% de su frontera terrestre total. Es un país en el que la tasa de penetración de las Tecnologías de la Información y la Comunicación es una de las más altas, de hecho las TIC representan en torno al 9% del PIB de este país... y subiendo. Los siguientes datos demuestran el volumen que llega a alcanzar: 99'8% de las transacciones económicas son electrónicas, 95% de la medicación se prescribe de manera electrónica o ese mismo porcentaje de ciudadanos hacen la declaración de la renta de manera online. Estos datos se han conseguido debido a que a partir de 1991 momento en que lograron la independencia de la URSS, el país estableció como prioritaria la apuesta por el mundo tecnológico.

Dada la importancia del sector TIC dentro del funcionamiento del país, han debido afrontar retos muy exigentes relativos a la seguridad de sus sistemas informáticos. Además el hecho de haber favorecido la administración electrónica permite la gestión remota de este país. Es en este punto donde adquiere valor las Embajadas de Datos. Teniendo en cuenta que el país delimita directamente con Rusia y que dado su pequeño tamaño tanto en extensión como en población no les permitiría plantar cara militarmente a una invasión rusa, el gobierno del país ha encontrado en las Embajadas de Datos y el Cloud la oportunidad de aumentar su capacidad de defensa. Partiendo de todos los servicios que ya ha implementado el gobierno, la idea es almacenar toda la información relevante que va generando el país en centros de datos distribuidos entre las embajadas de sus países aliados, de manera que podrían mantener la soberanía del país remotamente a través del Cloud desde sus embajadas.


Cómo hacerlo:

El siguiente vídeo ofrece una idea general de lo que busca el Gobierno de Estonia mediante las Embajadas de Datos a través de los sistemas Cloud.

Vídeo:
Tal y como se desprende del vídeo, a partir de una Nube Privada gestionada por el gobierno y que alberga los datos administrativos del país, generarán redundancia sobre los datos en otros centros de datos distribuidos entre sus diferentes embajadas.

La primera decisión que deberá tomar el Gobierno de Estonia para conseguir este objetivo, será clasificar los datos de los que dispone entre los más críticos y los de menor sensibilidad. Entre los primeros entrarían los relativos al registro de sus ciudadanos, seguridad social, pensiones, impuestos, voto electrónico, DNI y firma electrónica, registros de empresas u otros datos. Para el almacenamiento de estos datos de especial sensibilidad se crearían una serie de Nubes Privadas de gestión e infraestructura propiedad integra del estado estonio, interconectados todos ellos directamente con el Cloud de Estonia, pero también conectados con otras de sus Embajadas de Datos. Para los datos que no son sensibles el gobierno planea almacenar los datos en Nubes Públicas cediendo así la gestión de sus datos a empresas privadas y ponen de ejemplo al proveedor Amazon. De manera que al final tendrían un entorno de Nube Híbrida en el que cada nodo del sistema conecta directamente con Estonia, pudiendo tomar el control cualquiera de ellos ante una eventual contingencia.


Crítica:

Para conseguir el objetivo de las Embajadas de Datos, deberán enfrentarse a una serie de retos algunos de los cuales son los siguientes:
  • Para los datos más sensibles deberán implementar una infraestructura propia que de soporte a cada uno de los centros de datos que deseen montar para cada embajada, lo cual a su vez supone una potente inversión económica pero además deberán garantizar que los datos lleguen íntegros y seguros hasta estos centros de datos.
  • Los centros de datos situados en sus embajadas deberán garantizar la seguridad de la información, pero cómo van a hacerlo con las comunicaciones, el movimiento de ficheros y las redes entre diferentes embajadas bajo un estándar de seguridad.
  • Para el caso de los datos menos sensibles, deberán escoger proveedores que les garanticen un buen funcionamiento del servicio y además que les aseguren la confidencialidad y seguridad de la información, no olvidemos que este caso implica la cesión a un tercero de la gestión de sus datos, y que actualmente los proveedores suelen obligar a aceptar clausulas como poder acceder a los datos para “labores de mantenimiento”, con lo que en este caso habría que negociar nuevos términos y condiciones de uso así como nuevos acuerdos de nivel de servicio (SLA).
  • Por otro lado deberá escoger entre sus embajadas en el exterior dónde situará sus centros de datos, aunque las embajadas son territorio bajo soberanía de Estonia, para sus sistemas necesitará de servicios auxiliares propios del país que los aloja, esto supone que deberán tener en cuenta los costes energéticos, laborales o de otra índole de estos países, además de otros más difíciles de superar como la legislación allí vigente.
  • Relacionado con el punto anterior entran cuestiones de tipo político, se habla de trabajar con países aliados, pero casos como el de la NSA americana que espiaba a países aliados como Alemania, quién le garantiza a los estonios que no van a sufrir ataques desde sus países aliados. No olvidemos además que un país que hoy es aliado podría cambiar su estatus bien por un cambio político o por un nuevo cambio en sus intereses.
  • ¿Realmente conseguiría este proyecto su objetivo de mantener la soberanía y gestión de Estonia frente a una hipotética invasión rusa, o solo salvaría información sensible? 

Conclusiones:

La idea de las Embajadas de Datos se plantean como una buena oportunidad para aumentar la defensa de la soberanía de países con pocos recursos de defensa frente a otros países con mayores recursos pues permiten la gestión remota de los países que las implementen. La manera de conseguirlo será diferenciando entre la información más sensible y la menos, de manera que la primera se distribuirá entre sus embajadas en el exterior y el resto en proveedores externos. Y ante un eventual ataque estarán en opción de gestionar desde sus embajadas la administración del país. Para transformar la idea en una solución óptima deberán superar una serie de retos, los principales relacionados con la seguridad cuestión fundamental para estos sistemas.




Recursos interesantes:

Real Instituto Elcano → www.realinstitutoelcano.org
Sky News → http://news.sky.com
El Mundo → http://www.elmundo.es

Read More

domingo, 6 de abril de 2014

Clasificación Cloud Computing según entorno de Despliegue del Servicio

23:14  , , , , , ,  No comments


Spain Cloud Computing
http://spaincloudcomputing.blogspot.com

Mediante el presente artículo se va a explicar las diferentes clasificaciones que existen en el Cloud Computing en función del entorno en el que sea desplegado el servicio.

Este artículo es el complemento al artículo anterior (Ver aquí) en el que se trató la clasificación del Cloud Computing según el modelo de servicio. Por ello recomiendo que sean leídos ambos artículos, ya que esto aportará una visión más general de los sistemas Cloud.



En la clasificación en función del modelo de servicio del artículo anterior, se hablaba de conceptos más tecnológicos, más relativos a las diferentes opciones que tenemos de implementar un servicio en la Nube teniendo en cuenta qué recursos queríamos externalizar. En cambio en la clasificación por el entorno en que es provisto el servicio (Parte encuadrada en rojo de la imagen superior), es una clasificación de La Nube algo más conceptual, ya que está estrechamente relacionado con la propiedad, con el quién implementará los servicios del sistema en La Nube.

Existen tres clasificaciones diferentes según el entorno en el que se provee un servicio. Las diferencias entre unos y otros radican principalmente en quién es el propietario de la infraestructura, midiendo las cesiones de derechos u obligaciones que implica a cada una de las partes en función de cada uno de los entornos. Podremos diferenciar los siguientes entornos de servicios:

Nube Privada:
Nos referimos como nube privada (Private Cloud) a los casos en los que los servicios se despliegan en una red privada, propia de la organización. En este caso el sistema de Cloud Computing es propiedad del cliente en su conjunto, software, hardware, redes... seguirán siendo parte del cliente y por tanto este será responsable de su mantenimiento y de su despliegue. Si bien es cierto, el cliente podrá contratar a un proveedor de servicios para que se encargue de implementar la estructura, pero siempre teniendo claro que el cliente no cederá los derechos sobre ella. Lo cual a su vez significa que el cliente deberá de correr con todos los gastos de la infraestructura que da soporte a sus servicios.
Este tipo de nube, es recomendable cuando la organización trabaja con datos críticos para su funcionamiento, ya que al no haber una cesión de derechos para que otros gestionen sus datos, es más segura ya que nadie externo a la organización tendrá acceso a ella. Además, dado que el cliente debe de correr con todos los gastos para desplegar estos sistemas, solo se recomienda para grandes organizaciones que dispongan de recursos suficientes y que tengan bien estudiada la viabilidad y el ahorro que les generará este sistema Cloud.

Nube Pública:
El siguiente entorno en el que se pueden proveer servicios en Cloud Computing es la Nube Pública (Public Cloud). En este entorno el proveedor de servicios externo es el propietario de toda la infraestructura y el cliente lo que hace es integrar su organización en esos servicios externos. Es decir, a diferencia del caso anterior, el proveedor tendrá la obligación de proveer todos los recursos que pueda necesitar el cliente (a nivel hardware y software), y este únicamente deberá pagar por los recursos que consume. Por ejemplo, si un cliente desarrolla una aplicación, contactará con un proveedor para contratar todo el soporte que esta necesite, de manera que instalará su aplicación en la infraestructura del proveedor y este se encargará de asignarle los recursos que necesite.
Este tipo de entorno es muy recomendable para PYMES que tienen una idea de negocio como puede ser el de una tienda virtual que vende sus productos online, pero no podrían costear tener servidores, redes... que respaldaran su tienda, por lo que es mejor que el proveedor de servicios se encargue de ello. Además de no poder costearlo, entran en cuenta factores como el que un empresario no tiene porqué saber sobre los recursos que necesita para dar cobertura a su idea. Acerca la tecnología y la democratiza. Pero no hay que olvidar que al ceder la gestión a un tercero, perderá el control sobre sus datos, por tanto implica mayor vulnerabilidad en cuanto a seguridad.


Nube Híbrida:
Por último cabe hablar sobre la Nube Híbrida (Hybrid Cloud), este tipo de nube es la convergencia entre Cloud Público y Cloud Privado, tratando de aprovechar las ventajas que ofrece cada uno de ellos, de manera que la combinación genera mayor valor a la empresa. Significa que habrá una serie de recursos que serán provistos por un tercero, mientras que otros, generalmente los más críticos, correrán a cargo de la propia organización. A nivel de asumir costes, dependerá de qué recursos aporte uno u otro. Otra ventaja añadida a este entorno de despliegue, es que podremos contratar a diferentes proveedores externos, buscando el que más se asimile a las necesidades de cada componente de la nube que se construya.
Un uso frecuente de este entorno de Cloud, es el de ceder a un proveedor externo (Nube Pública) las aplicaciones y la infraestructura mientras que la gestión y almacenamiento de los datos los mantienes en un entorno privado (Nube Privada). Es recomendable para PYMES con poca capacidad para desarrollar su infraestructura pero que tiene criticidad en la gestión de sus datos.



En resumen, estos son los tres tipos de Nube en función del entorno en el que se despliega un servicio. Cabe destacar, que el entorno que cada día gana más peso es el entorno híbrido, por la flexibilidad que aporta.

Si quieres ver la clasificación según el Modelo de Servicio, haz clic aquí.

Read More
Suscribirse a: Entradas (Atom)

Second Menu

Popular Posts