Nube

La nube, o almacenamiento en la nube, es una red de servidores compartidos en todo el mundo. Desde el punto de vista del usuario, se trata de un almacenamiento virtual al que se puede acceder desde cualquier dispositivo que esté conectado a internet.

¿Qué es la computación en la nube?

La prestación de tecnologías y servicios informáticos (almacenamiento en la nube, aplicaciones, potencia informática) sin gestión directa y activa por parte del usuario se denomina colectivamente computación en la nube.

Por lo tanto, los servidores de almacenamiento físico son propiedad y están gestionados por las llamadas empresas de alojamiento, proveedores de la nube que son responsables de hacer que los datos estén disponibles y accesibles, y también de garantizar la seguridad de los servidores en la nube y sus datos.

La forma de alojamiento en la nube más común es el servidor privado virtual (VPS). Aunque los servidores virtuales comparten sus recursos, su software está aislado y las operaciones en un VPS no afectan a otro VPS.

Servicios en la nube

Los servicios de computación en la nube se proporcionan con mayor frecuencia en tres modos:

•Infraestructura como servicio (IaaS): un proveedor de nube proporciona al cliente recursos informáticos (almacenamiento, red, servidores y virtualización). El cliente puede implementar y ejecutar cualquier software (incluidos los sistemas operativos), pero no administra la infraestructura de nube subyacente.

•Plataforma como servicio (PaaS): el proveedor proporciona una plataforma informática y una o más aplicaciones. El cliente no tiene que crear y mantener la infraestructura.

•Software como servicio (SaaS): el proveedor permite al cliente utilizar aplicaciones que se ejecutan en la infraestructura de la nube. El cliente no administra la infraestructura ni la funcionalidad de las aplicaciones individuales (excepto la configuración limitada del usuario de la aplicación).

Modelos de soluciones en la nube

Según el método de implementación, las soluciones en la nube se pueden dividir en:

•Nube pública (nube pública): es una solución destinada al público en general de forma gratuita o por suscripción. El acceso a la solución en la nube es posible a través de Internet o redes informáticas locales.

•Nube privada (nube privada): una infraestructura de nube destinada exclusivamente a una organización, ya sea administrada internamente o por un tercero y alojada interna o externamente. El acceso es posible a través de Internet y en la red local.

•Nube híbrida (nube híbrida): una combinación de servicios de nube pública y privada, a menudo de diferentes proveedores. Esto permite a la organización ampliar la capacidad y/o las capacidades del servicio en la nube fusionándolo o adaptándolo a otro servicio en la nube y almacenando datos de acuerdo con diferentes clasificaciones tanto en nubes privadas como públicas.

¿Cuáles son los riesgos de seguridad de la nube?

Los riesgos de seguridad asociados con los servicios en la nube son un tema importante en estos días. Los principales riesgos de seguridad de un entorno en la nube incluyen:

•Mover datos a la nube conlleva el riesgo de perder el control sobre esos datos. Los usuarios deben confiar en el proveedor de servicios en la nube para proteger sus datos correctamente.

•El manejo descuidado de las credenciales puede llevar a un uso indebido de las mismas por parte de los atacantes. Esto puede provocar la fuga de datos confidenciales o el acceso no autorizado a las cuentas en la nube.

•Los servicios en la nube pueden ser el objetivo de ataques DDoS, cuyo objetivo es dejar el servicio fuera de servicio al abrumar el tráfico de red y los recursos del servidor.

•Un cifrado de datos inadecuado puede provocar una fuga de datos en una violación de la seguridad del almacenamiento en la nube.

•Una copia de seguridad de datos fiable es esencial para protegerse contra la pérdida o el daño de los datos. Las copias de seguridad insuficientes pueden causar una pérdida irreversible de datos en un bloqueo o ataque.

•Los permisos de usuario demasiado amplios pueden dar lugar a un acceso no autorizado a datos confidenciales y a un mayor riesgo de uso indebido.

•Los incidentes de seguridad pueden ocurrir en el lado del proveedor de servicios en la nube debido a vulnerabilidades de infraestructura o errores de configuración.

˄˅