Podríamos decir que la tecnología cloud es una red mundial de servidores desde los que se ofrece distintos servicios tecnológicos de cómputo, almacenamiento y procesamiento de datos entre otros. Sus principales beneficios son la simplicidad, alta disponibilidad, elasticidad, oferta muy variada de servicios, así como la eficiencia en recursos y costes.
La diferencia entre los modelos de despliegue de nube pública, privada e híbrida
- Nube Pública: El servicio se presta por una empresa (Hiperescalar), y suele ser infraestructura multi cliente. Si se hace una adaptación adecuada, puede ser más económica en comparación con la nube privada, y para empresas pequeñas ofrece abre la puerta a un entorno de TI más económico. Recomendada para uso con servicios nativos de nube (PaaS) y que no se requiera gran confidencialidad
- Nube Privada: La infraestructura es de la propia organización y por tanto garantiza una mayor confidencialidad de los datos. Sin embargo, requiere más inversión. Recomendada para servicios que requieran más confidencialidad, o servicios de cómputo tradicionales (IaaS) que demanden estar encendidos 24×7.
- Nube Híbrida: Es una combinación de las dos anteriores. Por lo general una gran corporación hace uso de este modelo ya que es el más equilibrado en cuanto a confidencialidad, disponibilidad de los sistemas y costes.
Mis consideraciones de seguridad para tener en cuenta al migrar a la nube y mitigar los riesgos
Hay que cuidar la exposición accidental a internet de los recursos evitando el uso de IPs públicas salvo cuando sea estrictamente necesario. Para los servicios que se tienen que exponer a Internet, hay que poner medios de seguridad como por ejemplo un WAF para accesos web, o ACLs para el caso de máquinas virtuales. Activar cifrados cuando sea posible y también tener activada la autentificación multifactor (MFA).
