WEBVTT

00:00.300 --> 00:01.740
Narrador: En estos días, la computación

00:01.740 --> 00:04.110
en nube parece ser la gran tendencia dentro de nuestra industria.

00:04.110 --> 00:06.090
Con la promesa de una mayor disponibilidad, una

00:06.090 --> 00:08.820
mayor resistencia y una elasticidad ilimitada, la nube definitivamente

00:08.820 --> 00:11.070
puede proporcionar a nuestras organizaciones un montón

00:11.070 --> 00:12.240
de ventajas sobre las arquitecturas

00:12.240 --> 00:14.340
de red tradicionales.

00:14.340 --> 00:16.890
Pero la computación en nube también puede plantear numerosos

00:16.890 --> 00:18.390
retos de seguridad únicos en nuestros

00:18.390 --> 00:20.910
entornos de los que debemos ser conscientes.

00:20.910 --> 00:22.200
Para entenderlas mejor, primero

00:22.200 --> 00:23.790
tenemos que examinar los distintos

00:23.790 --> 00:25.710
tipos de soluciones y arquitecturas en nube

00:25.710 --> 00:28.050
que existen actualmente en los entornos.

00:28.050 --> 00:30.900
Existen seis tipos de modelos de implantación

00:30.900 --> 00:31.733
de nubes: pública,

00:31.733 --> 00:32.566
privada, híbrida,

00:32.566 --> 00:33.399
comunitaria,

00:33.399 --> 00:35.065
multitenencia y de tendencia

00:35.065 --> 00:36.450
única.

00:36.450 --> 00:38.460
El tipo más común de arquitectura de

00:38.460 --> 00:39.840
nube es la nube pública.

00:39.840 --> 00:40.860
Según este modelo, un proveedor

00:40.860 --> 00:42.720
de servicios pone recursos a disposición de los

00:42.720 --> 00:44.730
usuarios finales a través de Internet.

00:44.730 --> 00:47.310
Hoy en día existen numerosas soluciones de nube

00:47.310 --> 00:50.460
pública, como las de Google, Microsoft y Amazon.

00:50.460 --> 00:53.430
Por ejemplo, Google Drive es un servicio público en la nube que

00:53.430 --> 00:56.880
se ofrece tanto de forma gratuita como con un modelo de pago por uso.

00:56.880 --> 00:59.340
Ahora, las nubes públicas pueden ser a menudo una forma

00:59.340 --> 01:01.770
económica para que una organización obtenga un servicio

01:01.770 --> 01:03.870
necesario de forma rápida y eficiente.

01:03.870 --> 01:05.880
La segunda opción es una nube privada.

01:05.880 --> 01:06.840
Este servicio requiere

01:06.840 --> 01:08.850
que una empresa cree su propio entorno en la

01:08.850 --> 01:12.300
nube que sólo ella pueda utilizar como recurso interno de la empresa.

01:12.300 --> 01:13.380
Con una nube privada, la

01:13.380 --> 01:15.720
organización es responsable del diseño, la implementación

01:15.720 --> 01:18.330
y el funcionamiento de los recursos de la nube y de los servidores

01:18.330 --> 01:19.890
que los alojan.

01:19.890 --> 01:21.870
Por ejemplo, el Gobierno de Estados Unidos

01:21.870 --> 01:24.600
gestiona su propia nube privada, conocida como GovCloud.

01:24.600 --> 01:26.340
Y esto lo utilizan diferentes organizaciones

01:26.340 --> 01:27.510
dentro del gobierno.

01:27.510 --> 01:30.990
Pero tu empresa y la mía no pueden acceder a él y utilizarlo

01:30.990 --> 01:34.830
como haríamos con Google Drive o AWS o Azure.

01:34.830 --> 01:36.960
Por lo general, una nube privada va a ser elegida

01:36.960 --> 01:39.510
con la seguridad es más importante para su organización

01:39.510 --> 01:41.460
que tener un menor costo.

01:41.460 --> 01:43.710
Una solución de nube híbrida puede combinar las

01:43.710 --> 01:46.290
ventajas de las opciones de nube pública y privada.

01:46.290 --> 01:47.670
Bajo esta arquitectura, algunos

01:47.670 --> 01:49.920
recursos van a ser desarrollados y operados por la

01:49.920 --> 01:51.510
propia organización, de forma muy

01:51.510 --> 01:53.490
similar a lo que sería una nube privada, pero

01:53.490 --> 01:55.650
la organización también puede utilizar algunos

01:55.650 --> 01:57.330
recursos disponibles públicamente

01:57.330 --> 01:59.970
o externalizar servicios a otro proveedor de servicios,

01:59.970 --> 02:01.680
como hace la nube pública.

02:01.680 --> 02:03.060
Debido a la mezcla de recursos

02:03.060 --> 02:04.500
de nubes públicas y privadas,

02:04.500 --> 02:06.090
deben aplicarse normas estrictas

02:06.090 --> 02:07.800
para cualquier tipo de datos que se alojen

02:07.800 --> 02:09.900
en cada parte de la nube híbrida.

02:09.900 --> 02:13.020
Por ejemplo, cualquier información confidencial debe alojarse

02:13.020 --> 02:15.480
en la parte de nube privada de la organización.

02:15.480 --> 02:17.910
La cuarta opción es una nube comunitaria.

02:17.910 --> 02:20.070
En este modelo, los recursos y costes se reparten

02:20.070 --> 02:22.320
entre varias organizaciones diferentes que tienen

02:22.320 --> 02:24.360
una necesidad de servicio común.

02:24.360 --> 02:26.670
Esto es similar a tomar varias nubes privadas

02:26.670 --> 02:29.340
y conectarlas entre sí para reducir el coste.

02:29.340 --> 02:30.810
Los problemas de seguridad serán

02:30.810 --> 02:32.580
que cada organización puede tener

02:32.580 --> 02:34.440
sus propios controles de seguridad

02:34.440 --> 02:35.790
y tenemos que mitigarlos al

02:35.790 --> 02:37.710
combinar estos elementos.

02:37.710 --> 02:40.560
Recuerda que si conectas tu red a otra, también estarás

02:40.560 --> 02:43.230
heredando sus riesgos de seguridad.

02:43.230 --> 02:44.850
Esto no cambia solo porque nos hayamos

02:44.850 --> 02:46.350
trasladado al entorno de la nube.

02:46.350 --> 02:48.810
Ahora, además de los cuatro modelos de despliegue en la nube, también

02:48.810 --> 02:50.820
tenemos que fijarnos en los otros dos modelos que hay

02:50.820 --> 02:52.080
que tener en cuenta.

02:52.080 --> 02:54.690
Esto es multitenencia y tendencia única.

02:54.690 --> 02:57.180
El primero es el modelo de multiarrendamiento.

02:57.180 --> 02:59.490
En este modelo, varias organizaciones utilizan

02:59.490 --> 03:01.170
los mismos recursos.

03:01.170 --> 03:03.330
Esto permite ganar mucho en eficiencia, porque

03:03.330 --> 03:06.150
la mayoría de las organizaciones no utilizan toda la capacidad

03:06.150 --> 03:08.340
de un único servidor o conjunto de servidores.

03:08.340 --> 03:10.140
Pero cuando dos o más organizaciones

03:10.140 --> 03:12.030
comparten el mismo recurso físico,

03:12.030 --> 03:14.250
surgen problemas de seguridad.

03:14.250 --> 03:17.310
Por ejemplo, si su sitio web está alojado en un servidor compartido

03:17.310 --> 03:18.750
con otros 20 clientes, y uno de

03:18.750 --> 03:20.310
esos clientes es víctima de un ataque

03:20.310 --> 03:21.870
de denegación de servicio, todo

03:21.870 --> 03:24.840
ese servidor estará sufriendo ese mismo ataque.

03:24.840 --> 03:27.120
Y esto también puede hacer que tus cosas queden fuera

03:27.120 --> 03:28.350
de línea como daño colateral

03:28.350 --> 03:31.260
durante la denegación de servicio contra ese otro servidor.

03:31.260 --> 03:33.180
Ahora bien, éste es sólo uno de los peligros y riesgos

03:33.180 --> 03:35.580
que se asumen en un modelo de multiarrendamiento.

03:35.580 --> 03:38.190
Para combatir el riesgo asumido en un modelo de multiarrendamiento,

03:38.190 --> 03:41.640
también existe un modelo de usuario único conocido como arrendamiento único.

03:41.640 --> 03:44.610
En este modelo, se asigna una única organización

03:44.610 --> 03:46.410
a un recurso concreto.

03:46.410 --> 03:47.243
Por ello, las soluciones

03:47.243 --> 03:49.530
de tenencia única tienden a ser menos eficientes que

03:49.530 --> 03:51.150
las de tenencia múltiple.

03:51.150 --> 03:53.040
Y también son más caros porque requieren

03:53.040 --> 03:55.440
más hardware para funcionar correctamente.

03:55.440 --> 03:58.530
Así pues, ¿cuál de estos seis modelos o combinación de ellos

03:58.530 --> 04:00.750
va a ser el adecuado para su organización?

04:00.750 --> 04:03.240
Depende de sus necesidades de seguridad, de sus restricciones

04:03.240 --> 04:05.940
de costes y de su tolerancia al riesgo.

04:05.940 --> 04:08.970
Va a ser más barato para usted utilizar un modelo multitenancy con

04:08.970 --> 04:11.520
el modelo de nube pública que se combinan juntos.

04:11.520 --> 04:13.470
Pero esto también aumenta el riesgo para

04:13.470 --> 04:16.560
la confidencialidad y disponibilidad de su información.

04:16.560 --> 04:19.140
Como ocurre con muchas de las cosas que tenemos en cuenta como profesionales

04:19.140 --> 04:21.090
de la seguridad, no existe una única respuesta correcta,

04:21.090 --> 04:23.490
sino que nuestro trabajo consiste en sopesar las ventajas y los

04:23.490 --> 04:25.530
inconvenientes de cada uno de estos modelos y decidir

04:25.530 --> 04:27.450
cuál es el más adecuado en función de las necesidades

04:27.450 --> 04:30.453
y preocupaciones específicas de nuestra organización.