Hace unas semanas en Quental hablamos acerca de cómo ahorrar tiempo y costes en la empresa gracias a la nube. El siguiente paso que debemos dar es elegir el tipo de nube, siendo estos tres: pública, privada o híbrida.
La nube pública es aquella que está disponible para el público en general y está gestionada por un tercero. Entre las más grandes se encuentran Amazon Web Services, Azure, SoftLayer o 1&1. La nube privada por su parte está en una infraestructura bajo demanda, gestionada para un sólo cliente.
Entre la nube pública y privada existen múltiples diferencias. Por ejemplo, la capacidad de la infraestructura con la que se cuenta: en la nube pública los recursos son flexibles y prácticamente ilimitados, mientras que la privada depende de la organización y la inversión que se haya hecho, por lo que no suele ser útil para escalar grandes cantidades de datos. Al contar con más servidores la pública también resulta más fiable, ya que es menos probable que sufra caídas. Y por otro lado, los costes también son distintos: la nube pública no requiere inversión inicial y suele ser más económica ya que los servicios son compartidos por muchos usuarios, mientras que en la privada los costes se derivan de la capacidad y ejecución de cada compañía.
La tercera opción es la nube híbrida, recomendada cuando lo que quieres es mantener una parte de tus datos en un entorno privado (como los datos personales de tus clientes), y otra en uno público. Con la transición de entornos fácilmente migrables a la nube, las empresas ganan en flexibilidad, productividad y ahorro de costes. Este tipo de nube es útil además para aquellos casos en los que no puedes utilizar la pública ya sea por razones de seguridad.
Según el último informe de IDC, aunque la seguridad sigue siendo una prioridad para las organizaciones dado que los datos salen cada vez más de su entorno, la mayoría de las empresas cree que los recursos dedicados a la seguridad por parte de sus proveedores son mayores que los que pueden destinar internamente. En consecuencia, un 68% de las organizaciones considera que los proveedores de TI Cloud son más seguros que su propio departamento de tecnologías de la información.
A pesar de las grandes medidas de seguridad que utilizan la mayoría de compañías que ofrecen estos servicios, lo cierto es que la nube no es una tecnología libre de entes maliciosos: el almacenamiento de archivos y datos es uno de los principales objetivos de los ciberdelincuentes. El control de la seguridad de la nube no queda bajo nuestro dominio, pero sí podemos tomar una serie de precauciones.
Es recomendable para una mayor seguridad que cuenten con algún tipo de certificado: aunque no es infalible, por lo menos se sabe que un tercero certificado que se han tomado unas medidas de seguridad. También conviene comprobar cómo se produce el acceso a la nube ya que si es solo con usuario y contraseña es insuficiente. Lo más indicado es utilizar doble factor de autenticación o incluso triple, dependiendo de cuáles sean los datos.