Breaking

Post Top Ad

Your Ad Spot

miércoles, 10 de julio de 2019

Diferencia entre los sistemas informáticos tradicionales y la computación en la nube

Computación en la nube vs sistemas de TI tradicionales

Hoy en día, las empresas confían cada vez más en los datos para sus operaciones diarias. Por lo tanto, es crucial para las organizaciones contar con sistemas basados ​​en infraestructura que no solo sea segura, sino también rentable y escalable.
El almacenamiento y la recuperación de datos de servidores tradicionales puede ser arcaico e inseguro. Para abordar los requisitos cada vez más complejos para la transmisión, el almacenamiento y el análisis de datos, las organizaciones deben considerar la infraestructura de la nube.

Sistemas de TI tradicionales frente a la computación en la nube

¿Qué son los sistemas informáticos tradicionales?

La infraestructura de TI de la organización típica se compone de dispositivos de hardware que están conectados a servidores locales. Los datos de la entidad se almacenan en los servidores. Uno de los beneficios de almacenar datos en un servidor tradicional es que tiene un mayor control de seguridad. Esto significa que puede proteger fácilmente sus datos cibernéticos ya que tiene acceso primario al servidor. Como su capacidad de almacenamiento de datos necesita un aumento, tendrá que actualizar la infraestructura de TI con hardware físico adicional en el sitio. Estas infraestructuras pueden ser bastante caras.

¿Qué son los sistemas de computación en la nube?

Los sistemas de computación en la nube se refieren a un conjunto de infraestructuras conectadas entre sí a través de Internet con el fin de mantener datos. La infraestructura es alojada y mantenida por un proveedor de servicios en la nube, que también está a cargo de los controles de seguridad.
Existen tres categorías principales de sistemas de TI en la nube:
1. Nube pública
La mayoría de las organizaciones utilizan la nube pública en sus operaciones diarias. Los ejemplos de servicios de nube pública incluyen Microsoft Azure, Amazon Web Services (AWS) y las plataformas de Google Cloud. Los servicios de nube pública generalmente se diseñan como Infraestructura como servicio (IaaS) para permitir la escalabilidad.
Sin embargo, dado que los entornos de nube pública se utilizan para almacenar grandes cantidades de datos, a menudo son el objetivo de terceros malintencionados. Un informe de 2018 realizado por McAfee muestra que aproximadamente el 25 por ciento de las empresas que utilizan la nube pública han sufrido violaciones de datos.
2. Nube privada
Los entornos de nube privada están en gran medida a salvo de los problemas de seguridad que afectan a la nube pública. Con una nube privada, una empresa tiene acceso y control total de sus centros de datos y cumplimiento de seguridad. Sin embargo, esto también implica costos masivos asociados con la ejecución y el mantenimiento del entorno de nube privada.
Según un artículo de SearchCIO , los costos de funcionamiento y mantenimiento de una nube privada pueden llegar fácilmente a más de $ 1 millón, lo que está muy lejos de la capacidad financiera de muchas organizaciones.
3. Nube híbrida
Los arreglos de nube híbrida ofrecen el mejor valor para las organizaciones que buscan proteger sus datos y administrar los costos de escalabilidad.
Con la computación en la nube híbrida, las organizaciones utilizan servidores privados y públicos para almacenar sus datos. Se podría usar un servidor privado para almacenar los datos más importantes, mientras que los otros servidores públicos podrían usarse para otros datos. Por ejemplo, la información de pago podría almacenarse en el servidor local, mientras que otros datos identificables no personales podrían almacenarse en el entorno de PaaS.

¿Diferencia entre la nube y la seguridad tradicional?

Con los servidores tradicionales, los datos se almacenan en el hardware local y las partes relevantes pueden acceder directamente a ellos.
Por otro lado, con los servidores en la nube, los datos se almacenan en los servidores del proveedor de la nube. Para acceder a los datos, debe configurar sus aplicaciones para comunicarse con los servidores a través de las API de los proveedores (interfaces de programación de aplicaciones).
Cuando su sistema se conecta a los servidores a través de la API, puede obtener diversa información de seguridad importante, como el número de conexiones realizadas, el origen de las conexiones, etc. Sin embargo, dado que la compañía proporciona la API, la conexión de sus aplicaciones El servidor solo será tan seguro como se haya configurado la API.

Consejos para prevenir las amenazas de seguridad en la nube híbrida

Si desea almacenar sus datos en un entorno de nube híbrida, debe pensar más ampliamente sobre la seguridad. Puede controlar la información que comparte con los servicios en la nube. Sin embargo, no siempre es posible controlar quién puede acceder a la información.
Aquí hay algunos pasos que debe seguir para mitigar las amenazas de seguridad cibernética a sus datos en un entorno de nube híbrida.
1. Revisar los datos almacenados en la nube.
Si bien es posible que no tenga el control total de todo lo que se encuentra en el entorno de la nube, debe realizar una revisión periódica de los datos que almacena allí. Como los datos se transfieren y almacenan todos los días en la nube, es fácil que la información obsoleta se olvide en los servidores.
Debe auditar regularmente los datos almacenados en la nube para garantizar su integridad. Los datos obsoletos deben eliminarse para mantener bajos los costos del servidor.
2. Trabajar con proveedores centrados en la seguridad
Antes de registrarse con un proveedor de servicios en la nube, verifique sus protocolos de seguridad para proteger sus datos. La empresa debe tener una infraestructura sólida y actualizada que siempre garantice la disponibilidad de sus datos.
Si está utilizando alguna API de los proveedores de servicios, establezca los controles adecuados y los acuerdos de nivel de servicio para garantizar la integridad de los datos.
3. Monitorear amenazas continuamente
Manténgase al tanto de las amenazas de seguridad en la nube y asegúrese de que su proveedor tenga los últimos parches y medidas de mitigación para contrarrestar las intrusiones. Elija un proveedor de la nube que evalúe periódicamente sus medidas de seguridad para mitigar las amenazas en desarrollo que se dirigen a los entornos de la nube.
4. Cumplir con sus obligaciones de cumplimiento.
Si debe cumplir con el Reglamento general de protección de datos (GDPR), deberá almacenar los datos de su cliente en un centro de datos local. Algunas leyes de cumplimiento normativo requieren que las empresas informen sobre violaciones de datos. Asegúrese de que el proveedor de servicios lo mantendrá informado de las infracciones para evitar el incumplimiento.
Lo anterior es una descripción general de las diferencias entre los sistemas de seguridad tradicionales y en la nube.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

Post Top Ad

Your Ad Spot

Páginas