Llegamos a ustedes gracias a:



Noticias

Cloud Computing plantea problemas de control de TI

[12/05/2010] - Aunque la mayoría de las empresas de EE.UU. todavía considera a sus clientes y otra información corporativa como sus activos más valiosos, muchas siguen empujando estos datos más allá de la zona de seguridad y están a punto de dar otro fuerte empujón en esa dirección.

Cloud computing y los esfuerzos para virtualizar el almacenamiento interno, los servidores, el hardware del cliente e incluso el movimiento de los bits dentro y fuera de un servidor permite al área de TI diseñar sistemas de acuerdo a las necesidades de los usuarios finales, en lugar de sujetarse las limitaciones de la ubicación y del hardware on-site.

Uno de los temores comunes acerca de los datos en la nube: ¿Qué pasa con ellos una vez que abandonan el edificio?

Las empresas de usuario final probablemente no pierden por completo la pista de los datos en la nube, según Chris Wolf, analista de infraestructura y virtualización en The Burton Group.

Es probable que pierda un cierto nivel de control no sólo sobre quién accede a los datos, sino también cuándo y con qué propósito, dice.

En una nota relacionada, las empresas también deben ser capaces de controlar el uso de datos sensibles, mantener los datos restringidos en Europa u otros lugares donde las regulaciones son estrictas, y cumplir con todos los demás requisitos para definir el uso apropiado de los datos corporativos.

No es un desastre que se espera que suceda, pero el tema del control mantendrá a muchas empresas usando tecnología de nube, o incluso de la tecnología avanzada de almacenamiento, como su mejor ventaja, dice Wolf.

EMC, por ejemplo, está desarrollando una tecnología para sus productos de almacenamiento de gama alta, que va mucho más allá de la tecnología actual de virtualización de almacenamiento, la cual aún asocia volúmenes de almacenamiento con ejes específicos o arreglos de almacenamiento, según Brian Gallagher, director general de los grupos EMC Symmetrix y productos virtuales de EMC.

El "almacenamiento virtual" permitiría hacer el uso más rentable de hardware de almacenamiento y mover la información en caso de necesidad, o por capricho, dice Gallagher.

"En teoría, usted podría cambiar terabytes o petabytes de datos de Nueva York a Alaska de un día para otro para procesamiento en batch debido a que la electricidad en el centro de datos de Alaska es mucho más barata que Nueva York", dice Gallagher. "Usted debería ser capaz de hacerlo desde una consola, casi con un par de clics del mouse o arrastrando y soltando".

La elección de cloud de una empresa privada

La pérdida de datos críticos en la nube no es un gran problema actualmente, sobre todo porque las empresas que quieren poner en la nube datos más críticos que una cuenta de Gmail, mantienen esos datos en nubes internas, o mantienen la nube entera dentro de sus propios muros, de acuerdo con Bill Gillis, director técnico de eHealth en el Centro Médico Beth Israel Deaconess (BIDMC) en Boston.

"Fuimos por un concepto de nube, porque no estábamos seguros de lo grande que iba a ser, y nos dio un ambiente que podría expandirse o contraerse a medida que la necesitabamos", dijo Gillis, quien construyó una infraestructura virtual diseñada para permitir a los consultorios médicos independientes que se conectan a los registros de pacientes del BIDMC y a los sistemas de facturación con facilidad.

"Los datos van desde los consultorios médicos a nuestros servidores directamente", dice. "A pesar de que están en una nube, no deja a nuestros servidores o los de los médicos, lo cual es bueno para la seguridad y la privacidad".

Pocas empresas están poniendo los datos críticos en nubes públicas ahora, en parte porque están nerviosas acerca de hacerlo, en cierta medida porque ni sus datos estructurados o no estructurados ha sido convertidos para funcionar bien en ambientes orientados a servicios tales como la nube, según Mark Bowker , analista de Enterprise Strategy Group.

El potencial de ahorro de costos de la nube sumará a la presión a las empresas de usuario final para convertirse a formatos más amigable en SOA, dice Bowker.

Una solución para el rastreo y Protección de datos

La tecnología que proporciona un control centralizado no está en fase de desarrollo, sin embargo, dice Wolf. Wolf y sus colegas de Burton han propuesto el desarrollo de una autoridad de infraestructura, o IA - una base de datos, directorio y aplicaciones de seguridad, todo en uno, diseñado para crear la seguridad que pueda viajar junto con partes específicas de los datos y ayudar a sus propietarios a mantener el control sobre ella independientemente de dónde resida.

En la nube, los datos de varios lugares podrían "residen" uno junto al otro, compartiendo los controles de acceso de usuario, auditoría y políticas de seguridad, pero en realidad se almacena en las instalaciones de los centros de datos de la propia empresa o en centros de datos disponibles públicamente.

Sin un conjunto de metadatos que pueda rastrear la ubicación real y virtual de la data, así como la información relacionada de seguridad, la orquestación, la federación y el control de esos datos es, como mucho, es muy difícil, dice Wolf.

"Si quiere una herramienta para colocar un objeto en algún lugar dentro de una estructura de nube, es necesario que haya un lugar central donde se pueda comprobar para asegurarse de que la ubicación física ofrece los recursos necesarios (cálculo, memoria, red y almacenamiento de E / S) y que la política de seguridad no es violada en el proceso, entre otras cuestiones. No es necesario volver a inventar la rueda. En su lugar, tenemos que tomar las bases de datos de gestión de infraestructura virtual y hacerlas evolucionar a fin de que puedan actuar como autoridad central para todos las decisiones de infraestructura", señaló Wolfe en un blog sobre el tema.

Burton Group, y su nuevo propietario, Gartner Group, planean una serie de informes para explicar y promover la idea de la IA ya entrada la primavera, dice Wolf.

Organizaciones de la industria, tales como la DMTF, la Cloud Security Alliance y la Cloud Storage Initiative de la Storage Networking Industry Association, están trabajando en diversos aspectos del problema, dijo Wolf.

Fogarty Kevin, CIO.com