<img height="1" width="1" src="https://www.facebook.com/tr?id=554778255019340&amp;ev=PageView &amp;noscript=1">

Gestión de datos en la nube, hágase las preguntas correctas

Datos abiertos Funcionalidades de Producto

05 julio 2017

Tiempo de lectura: 8 min

Team

por

Team

La nube puede significar una ventaja competitiva para las empresas puesto que les permite gestionar o simplemente aprovechar sus datos. En este artículo, vamos a tratar de extender el conocimiento sobre la nube, sus beneficios, desventajas y las buenas prácticas a adoptar con el fin de beneficiarse de la gestión de datos.

LOS DATOS Y LA NUBE, UNA INTRODUCCIÓN

Desde hace varios años, la programación en la nube se ha convertido en una tendencia importante y duradera en el campo de la tecnología de la información. Su desarrollo no parece disminuir, los analistas prevén un crecimiento sostenido por lo menos durante los próximos diez años.

El desarrollo de la nube afecta tanto a particulares como a empresas. Con aplicaciones como Netflix, Dropbox, Google Drive, pero también Slack, Salesforce.com, HubSpot y muchos otros, hoy más que nunca es momento de utilizar las aplicaciones implementadas en la nube y almacenar ahí sus propios datos. ¿Se debe, por tanto, seguir la tendencia?

Probablemente ya se han percatado de los beneficios de la nube en la gestión de datos de su empresa: mayor flexibilidad, mayor rendimiento, reducción de costos ... Pero, de hecho, ¿qué es en realidad? ¿No sería mejor guardar sus datos en el almacenamiento de sus servidores? Y, además, ¿dónde en realidad se encuentran sus datos dentro de la "nube"?
Lejos de la visión etérea que podamos tener, la nube corresponde primero a una realidad material y tecnológica que se debe tener en cuenta antes de planear guardar en ella sus datos.

Para garantizar la correcta gestión de sus datos en la nube, existe una serie de cuestiones que deben preguntarse, se refieren tanto a nivel técnico, económico y jurídico.
Para empezar, se debe volver a la definición propia, la palabra nube se utiliza a menudo de manera errónea e indiscriminada.

¿QUÉ ES LA PROGRAMACIÓN EN LA NUBE?

La programación en la nube (también llamado a veces en Francia "informática en la nube") tiene como objetivo proporcionar los recursos informáticos de fácil acceso en cualquier lugar y en cualquier momento a través de un terminal (teléfono inteligente, tableta, ordenador) conectado a Internet. Estos recursos pueden ser de varios tipos: servidores, almacenamiento, aplicaciones, servicios, etc. Por lo tanto, la nube no es una tecnología en sí, sino más bien un conjunto de tecnologías orientadas hacia el mismo objetivo: ofrecer recursos de computación bajo solicitud.

Sea que se trate de los servicios en línea de Amazon, Microsoft Azure o la nube de Google, los servicios en la nube comparten características comunes que permiten considerarlos como tales.

LAS CARACTERÍSTICAS ESENCIALES DE LA NUBE

AUTOSERVICIO BAJO SOLICITUD

Un usuario puede tener acceso a los recursos informáticos (almacenamiento, tiempo de uso del servidor) de forma automática. O, dicho de otra manera, los recursos están disponibles sin demora y sin la necesidad de interactuar con un operador humano. Por lo tanto, para el usuario del servicio, la flexibilidad es completa: se paga sólo lo que consume, y puede aumentar su capacidad en cualquier momento.

ACCESO GLOBAL A TRAVÉS DE LA RED

Gracias a mecanismos estandarizados, tales como las API, es posible acceder a los recursos informáticos de dispositivos heterogéneos (smartphones, tabletas, ordenadores y portátiles), en cualquier lugar y en cualquier momento.

 

Gestion des données dans le cloud : posez-vous les bonnes questions Es posible acceder a los recursos de computación en la nube desde una variedad de dispositivos: ordenadores portátiles, tabletas, teléfonos inteligentes ...

 

COMBINACIÓN DE RECURSOS

La programación en nube se basa en un modelo de recursos compartidos. Los recursos son compartidos entre varios usuarios y asignados dinámicamente para satisfacer la demanda de todo el mundo. Las tecnologías de virtualización le permiten agrupar los datos para cada usuario en una máquina virtual, una especie de burbuja hermética a la cual otros usuarios no pueden acceder.

FLEXIBILIDAD

El sistema se ajusta automáticamente para aguantar cargas importantes. La capacidad del sistema parece ilimitada para los usuarios que pueden acceder a los recursos necesarios en cualquier momento.

CONTROL PERMANENTE

Los sistemas de programación en la nube miden continuamente el uso de los recursos para optimizar su funcionamiento. El proveedor de la nube y el usuario puede conocer en cualquier momento el uso de los recursos, asegurando un uso transparente del servicio.

Los diferentes tipos de recursos pueden ser proporcionados por la nube. Por ejemplo, entre otros, el almacenamiento de datos, la capacidad de cálculo y aplicaciones. Los servicios en la nube se pueden clasificar en tres categorías diferentes de acuerdo a la naturaleza de los recursos informáticos proporcionados.

LOS DIFERENTES MODELOS DE SERVICIO

LA INFRAESTRUCTURA COMO SERVICIO (IAAS)

El proveedor de servicios sólo proporciona los recursos informáticos básicos: energía, almacenamiento, redes de computación ... El usuario debe instalar el sistema operativo y las aplicaciones que desean utilizar, pero no hay que preocuparse acerca de la infraestructura física que está completamente administrada por el proveedor de la nube. Con IaaS, se puede volver a crear un entorno de red empresarial completa con subredes aisladas y cortafuegos (firewalls).

LA PLATAFORMA COMO SERVICIO(PaaS)

El proveedor de servicios se hace cargo de la gestión de la infraestructura informática y del software de base como sistema operativo. Al optar por PaaS, el cliente se beneficia de un entorno listo para el despliegue de aplicaciones.

EL SOFTWARE COMO SERVICIO (SaaS)

El proveedor del servicio proporciona acceso a una aplicación que se despliega en una infraestructura de nube. El usuario no tiene que preocuparse acerca de los mecanismos subyacentes que hacen posible el uso de la aplicación. La aplicación está lista para su uso y es accesible a través de un navegador web o un programa dedicado a este fin. Este es el caso por ejemplo de aplicaciones como Google Drive, Salesforce u OpenDataSoft.

LOS DIFERENTES MODELOS DE DESPLIEGUE

También es posible clasificar los servicios de la nube según los diferentes tipos de público que pueden acceder al servicio.

NUBE PRIVADA

La nube de infraestructura física está dedicada al uso exclusivo de una organización.

NUBE PÚBLICA

La infraestructura de la nube puede ser utilizado por todo el mundo. La infraestructura puede pertenecer y ser controlada por una empresa comercial, una organización de investigación o una organización gubernamental. La nube de los servicios en línea de Amazon y Microsoft Azure son nubes públicas.

NUBE SOBERANA

No nos fue posible pasar por alto la nube soberana, ya que esta ganó notoriedad en los últimos tiempos. No se trata de un modelo de implementación, sino más bien de una subcategoría de la nube pública. Muy al estilo francés, la noción de la nube soberana fue una iniciativa del Ministerio del Interior y del Ministerio de Cultura, en un memorándum informativo firmado en abril de 2016 y publicado en el Diario Oficial en junio de 2016. La nube soberana se define como una nube que "permite [...] asegurar que todos los datos se almacenen y procesen en el territorio francés." Los proveedores de la nube soberanos son, por tanto, empresas establecidas en territorio francés.

Para resumir: las soluciones Open Data y de Smart City propuestas por OpenDataSoft se despliegan en una nube pública (y, a veces en una nube soberana según las necesidades de nuestros clientes).

¿DÓNDE ESTÁN SUS DATOS UNA VEZ QUE SE ENCUENTRAN EN LA NUBE?

Cuando se utilizan los servicios de un proveedor de nube, los recursos a los que accede se encuentran en un centro de datos. Estas instalaciones reagrupan en un solo lugar a muchos equipos de cómputo incluyendo servidores. Están conectados a Internet a través de conexiones a muy alta velocidad.

Teniendo en cuenta la manera como se diseñó la nube, es imposible saber con precisión en qué máquina física en el centro de datos se encuentran los datos. Sin embargo, una vez que usted compra los servicios de un proveedor de la nube, se le pide que elija una "región". Una región se compone de uno o más centros de datos ubicados en un territorio determinado. Sus recursos serán entonces ubicados en el hardware alojado en centros de datos en la región seleccionada.

Cada área es independiente y, a excepción del enfoque voluntario de su parte, sus datos no saldrán de la zona que usted haya elegido. Por lo tanto, usted mantiene el control sobre el área geográfica de residencia de sus datos. Por ejemplo, si se utiliza la nube de los servicios en línea de Amazon y que usted elige la región "Europa (Frankfurt)," usted puede estar seguro de que sus datos no saldrán de Alemania.

 

Gestion des données dans le cloud : posez-vous les bonnes questions Cuando se utiliza la nube se accede a los recursos informáticos de un centro de datos en una región determinada.

 

Ahora tenemos una idea más clara de lo que es la nube. Si se utiliza tanto hoy en día, es porque tiene una serie de ventajas sobre los servidores, el despliegue y la gestión de aplicaciones en interno. Pero la nube también plantea una serie de cuestiones relativas a la protección de datos. ¿Se debe renunciar a los beneficios de la nube para garantizar la seguridad y confidencialidad de sus datos?

¿CUÁLES SON LOS BENEFICIOS DE LA NUBE?

UN USO SIMPLIFICADO

Ya sea que se trate de la potencia de cálculo, del espacio de almacenamiento o de aplicaciones, la nube le da acceso a los recursos que usted necesita sin necesidad de que tenga conocimiento de los mecanismos que hacen su uso posible.

Por ejemplo, si se utiliza una aplicación de SaaS, poco importa el procesador de servidor en el que se ejecuta la aplicación, o incluso el sistema operativo. Después de suscribirse, se puede utilizar la aplicación inmediatamente. Los problemas de hardware y software le pertenecen al proveedor del servicio. Usted podrá concentrarse en su actividad sin tener que gestionar las cuestiones relacionadas con el despliegue del software.

 

Gestion des données dans le cloud : posez-vous les bonnes questions La nube le da acceso a los recursos que necesita sin que usted deba conocer sobre las tecnologías subyacentes que hacen posible su funcionamiento.

 

MENORES COSTOS

Por un lado, ya no es necesario en un inicio invertir significativamente en infraestructura y software. De hecho, para el funcionamiento de la nube "como servicio" se paga una suscripción que proporciona acceso a los recursos necesarios. No hay necesidad de grandes inversiones por adelantado en hardware, tales como servidores. Gracias a la nube, la depreciación de su equipo ya no es una preocupación.

Por otro lado, todo lo relacionado con el mantenimiento de la infraestructura informática se externaliza y el proveedor de la nube es quien está a cargo. En el caso de SaaS, ni siquiera se tendrá que preocupar por la actualización de software que utilice, siendo este último gestionado por el proveedor del servicio.

AUMENTO DE FLEXIBILIDAD

Al utilizar la nube, usted solo paga por lo que usa. Imagine que necesita más espacio de almacenamiento para sus datos. Usted puede invertir en un servidor de administración interna a sabiendas de que las capacidades del servidor probablemente no serán utilizadas al máximo. Segunda solución, se puede optar por utilizar la nube y buscar el espacio de almacenamiento para sus datos cuando se necesite. Por supuesto, para usted la última opción será la más eficaz y menos costosa.

Por otra parte, con la nube, se hace muy fácil escalar. Imagine esta vez que su negocio está creciendo rápidamente y que hay la necesidad de aumentar rápidamente el espacio de almacenamiento a su disposición. La respuesta frente a este problema es la instalación de servidores internos, lo que implica un costo financiero y un coste de tiempo significativo.
No sólo hay que tener en cuenta el costo del equipo y el costo por mano de obra al día para su instalación sino también las fechas de llamados a licitación, negociación, pedido, montaje ... Con la nube usted puede aumentar casi al instante el espacio de almacenamiento disponible, sin gastos fijos.

RESPALDOS Y RECUPERACIÓN DE DATOS

Los proveedores de la nube replican automáticamente los datos entre los diferentes sitios, lo que asegura que en caso de fallo de hardware de datos se les puede recuperar fácilmente. Si usted maneja sus datos internamente, usted solo debe enfrentar los posibles fallos de hardware.

LA NUBE VS. EL SERVIDOR INTERNO: ¿CUÁL ES EL MÁS SEGURO?

El tema de la seguridad es probablemente aquel de mayor frecuencia cuando se habla de la nube. Es cierto que dejar a una tercera parte a cargo de mantener sus datos y organizar su protección lo puede dejar escéptico. ¿Se debe por lo tanto prohibir el uso de la nube para gestionar los datos de su empresa? La respuesta no es tan simple.

Para los proveedores de nube, la seguridad de datos es esencial para mantener la confianza de sus clientes. De este modo, se han puesto en marcha muchas medidas para garantizar un alto nivel de seguridad de los datos en la nube. En cuanto a la seguridad, la nube tiene argumentos que pueden inclinar la balanza a su favor en relación con los recursos informáticos gestionados internamente.
En primer lugar, el entorno físico del centro de datos en el que residen los datos está bajo estricto control. Es poco probable que un individuo malintencionado tenga acceso a los equipos informáticos que contiene sus datos. Los centros de datos son instalaciones seguras cuyo acceso está restringido al personal autorizado. En el lugar, los equipos de seguridad vigilan de forma continua y se utilizan cámaras de video para controlar las acciones de las personas presentes. Sistemas de enfriamiento complejos, suministro de energía y la protección contra incendios aseguran el funcionamiento continuo de los equipos informáticos incluso en caso de contingencias.

 

Gestion des données dans le cloud : posez-vous les bonnes questions El entorno físico del centro de datos está sujeto a un control estricto.

 

Por otra parte, los datos también son protegidos contra las intrusiones informáticas. Los proveedores de la nube emplean a grandes equipos de expertos para supervisar periódicamente la seguridad de su plataforma. La mayoría de los proveedores tienen certificaciones, como la ISO 27001, lo que demuestra el cumplimiento de las estrictas normas de seguridad.
Si el departamento encargado de la seguridad del proveedor de la nube considera haber sobrepasado en tamaño y en competencias, lo que podría ocurrir en su negocio, entonces puede ser relevante para la seguridad de sus datos el optar por la nube.

EN RESUMEN, LA NUBE ES:

  • Un modelo flexible en el que sólo paga por los recursos informáticos que consume..
  • Centros de datos cuyo el acceso y el funcionamento son rigurosamente controlados.
  • El cumplimiento de las normas de seguridad muy estrictas tales como las ISO / IEC 27001.
  • Equipos de ingenieros que realizan pruebas del sistema de seguridad regularmente.
  • La seguridad de que sus datos estarán siempre disponibles, incluso en caso de fallo de hardware a través de la redundancia de la información.

AL CONTRARIO, LOS SERVIDORES ADMINISTRADOS “EN CASA” CORRESPONDEN A MENUDO PARA:

  • Una inversión tanto en términos de hardware, software y mano de obra.
  • Una infraestructura en la cual el entorno físico no es controlado suficientemente.
  • Algunos vulnerabilidades de software ya que el sistema no se ha probado suficientemente.
  • Un peso adicional para el departamento informático de su empresa.

¿CÓMO ASEGURAR LA PRIVACIDAD DE SUS DATOS EN LA NUBE?

PROTECCIÓN DE DATOS PERSONALES EN LA UNIÓN EUROPEA

La protección de los datos personales en la UE se rige por la Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995.

Bajo esta legislación, los datos personales se pueden recolectar únicamente en condiciones estrictas y con un propósito legítimo. Los individuos y las organizaciones que recogen y gestionan datos, los deben proteger contra los abusos y deben respetar los derechos de los propietarios de los datos que están garantizados por la legislación europea.

La legislación europea define dos de estos principios fundamentales sobre la protección de datos personales: la privacy by design y la privacy by default.

  • Privacy by design significa que cada organización que utiliza y maneja los datos personales debe tener en cuenta la protección de datos durante todo el ciclo de desarrollo del producto.
  • Privacy by default privacidad por defecto significa que la configuración de seguridad más estricta se aplica automáticamente cuando un cliente compra un producto o servicio.

La cuestión de la protección de datos en la UE es extremadamente compleja, por lo que no vamos a entrar en detalles (puede encontrar mayor información aquí). Sepa solamente que es un problema que hay que tener en cuenta si se manejan datos personales en la UE. Por otra parte, esta regla es aplicable por supuesto a los proveedores de nube que operan en la UE y garantiza un alto nivel de protección de los datos personales que se les encomiendan.

TRANSFERENCIA DE DATOS FUERA DE LA ZONA ECONÓMICA EUROPEA

Además, las leyes europeas prohíben la transferencia de los datos personales de los ciudadanos fuera de la Zona Económica Europea, a menos que el país de destino se considere que proporcionan una protección adecuada de los datos de conformidad con la protección proporcionada por la legislación de la UE.

SAFE HARBOR- “PUERTO SEGURO”

Durante un tiempo, el acuerdo de “Puerto Seguro” firmado entre la Unión Europea y los Estados Unidos permitía a las empresas de Estados Unidos auto-certificar una protección adecuada a los datos de sus usuarios europeos. Al adherirse a sus principios, las empresas estadounidenses estaban entonces autorizadas a realizar transferencias de datos transatlánticos. Sin embargo, el 6 de octubre de 2015, la Corte de Justicia de la Unión Europea anuló este acuerdo.

Cláusulas modelo de la UE

Entonces se requería que las compañías estadounidenses se ajusten a las condiciones generales de contratación "cláusulas modelo de la UE", suscritas entre ellas y sus clientes, con el fin de transferir datos fuera de la Zona Económica Europea.

ACUERDO ENTRE LOS EEUU Y LA UE “PRIVACY SHIELD”

El 12 de julio de 2016, un acuerdo de privacidad denominado “privacy shield” fue adoptado por la Comisión Europea. En él se establece un nuevo marco para la transferencia de datos transatlánticos después de meses de incertidumbre jurídica consecutivos a la invalidación del acuerdo “Puerto Seguro”.

PATRIOT ACT, FREEDOM ACT Y NUBE SOBERANA: LO VEMOS MAS CLARO

Otra pregunta sigue quedando en suspenso, es aquella sobre el acceso a sus datos por las agencias gubernamentales, incluyendo los Estados Unidos. El “Patriot Act” o Ley Patriota la cual fue aprobada como una ley especial por los Estados Unidos después del 11 de septiembre de 2001. Hasta junio de 2015, la Sección 215 de la Ley Patriota permitía el acceso a la administración de Estados Unidos a los datos individuales y de las empresas con un vínculo con Estados Unidos, con la autorización de un tribunal secreto (FISA).

Sin embargo, ciertas disposiciones (distintas de las contenidas en el artículo 215) se extendieron como resultado de la aprobación por el Senado del Freedom Act (Martes, 2 de junio de, 2015). Por tanto, las autoridades mantienen la capacidad de "proveerse a sí mismos metadatos en tiempo real, pero de acuerdo con [" criterios específicos de selección "] término específico relacionados con el terrorismo, contra las personas, las cuentas o dispositivos únicos."

Fuente

Esto puede plantear problemas de privacidad para una empresa que almacena sus datos donde un anfitrión sujeto a la Freedom Act, incluso si se trata de una filial situada en un país diferente. ¿Como hacer en este caso, para garantizar la confidencialidad de los datos en la nube? En Francia, es posible almacenar sus datos en una nube soberana (por ejemplo a través de Outscale). Por definición, una nube soberana almacena y procesa los datos en el territorio francés. El proveedor de la nube soberana es una empresa francesa y no está sujeta a la Freedom Act.

Leer mas de esto author

Temas

Datos abiertos Funcionalidades de Producto

Suscribirse a
nuestras newsletters