TODO SOBRE EL ALMACENAMIENTO DE DATOS EN LA NUBE | ENTREVISTA A NÉSTOR CORREA

Entrevista completa realizada a Néstor Correa, Head of BESH (la unidad de infraestructura cloud de Stratesys), por Raquel Holgado para 20 BITS, la sección de actualidad tecnológica y digital del portal de noticias 20 MINUTOS, que publica esta semana un extenso reportaje titulado ‘Todo sobre el almacenamiento de datos en la nube’, en el que se extraen alguna declaraciones de nuestro experto.

¿A qué nos referimos exactamente cuando hablamos de almacenamiento en la nube?

Es un almacenamiento externo (un modelo de Infraestructura como servicio) que provee un CSP (Cloud Service Provider) administrando y operando el almacenamiento como un servicio. Este almacenamiento en la nube permite guardar de manera segura tus archivos de forma remota bajo demanda con una capacidad flexible y costes asociados a esa demanda variable.

¿Por qué comenzó a usarse este tipo de servicios?

Los datos siguen creciendo rápidamente y las unidades de disco sólo pueden almacenar una cantidad finita de datos. Cuando los usuarios se quedan sin almacenamiento, necesitan transferir archivos a otro dispositivo y en este punto, vital para la continuidad de negocio, es cuando nacen los servicios de almacenamiento en la nube para proporcionar rentabilidad y elasticidad ya que puede escalar la capacidad a medida que crecen los volúmenes de datos, sin necesidad de invertir en recursos ociosos, construcción o mantenimientos innecesarios.

¿Qué características debemos tener en cuenta a la hora de elegir un servicio para guardar nuestros archivos en la nube?

El almacenamiento de datos en la nube permite a los departamentos de TI transformar tres aspectos:

  • Costo total de la propiedad. Con el almacenamiento en la nube, no es necesario comprar hardware, almacenar para aprovisionar o invertir capital en situaciones que pueden darse «algún día». Puede agregar o eliminar capacidad bajo demanda, modificar las características de desempeño y retención con rapidez y pagar solamente por el almacenamiento que utilice. Incluso puede trasladar los datos a los que se accede con menos frecuencia a capas de menor costo de acuerdo con las reglas auditables, para aprovechar la economía de escala.
  • Tiempo de implementación. Cuando los equipos de desarrollo están listos para la ejecución, la infraestructura no debería detenerlos. El almacenamiento en la nube permite al departamento de TI proporcionar con rapidez la cantidad de almacenamiento necesaria en el momento necesario. Eso permite al departamento de TI concentrarse en resolver problemas de aplicación complejos en lugar de tener que administrar sistemas de almacenamiento.
  • Gestión de la información. Centralizar el almacenamiento en la nube aporta un gran beneficio para nuevos casos de uso. Al utilizar políticas de administración del ciclo de vida del almacenamiento en la nube, puede realizar potentes tareas de administración de la información, incluida la separación por niveles automatizada o el bloqueo de datos para cumplir con los requisitos de conformidad.

 ¿Dónde se guardan exactamente los datos que almacenamos en la nube? ¿Estos datos se guardan de forma segura?

 Lo datos son almacenados en una o más ubicaciones seguras y externas, especialmente útil en situaciones de recuperación de desastres. Esta ubicaciones, Los data centers, son grandes superficies técnicas donde hay servidores trabajando 24/7 los 365 días del año, almacenado y procesando toda la informació , con toda una batería de medidas de seguridad y personal altamente cualificado que asegura el cumplimiento de las más altas regulaciones (ISO(9.001, 20.000-1, 27.001…), ENS, ICREA, SOC2, PCI-DSS, Tier del Uptime Institute o CEEDA)

La seguridad del almacenamiento en la nube es la máxima preocupación, especialmente para organizaciones que manejan datos confidenciales (tarjetas de crédito, registros médicos, patentes…). A través de las mejores prácticas (actualizaciones y parches periódicos, políticas de acceso y autenticación, medidas de seguridad en línea y cifrado de datos) los proveedores de almacenamiento en la nube aportamos soluciones de seguridad en capas desde la protección de comunicaciones, el filtrado de acceso, la revisión contenido basado en hash, protección frente intentos de manipulación del datos y el análisis de amenazas, para garantizar que los datos están protegidos tanto de cyber amenazas como de borrados accidentales, fallos de hardware, software o desastres naturales.

¿Cómo podemos protegernos de un ciberataque a estas plataformas?

 Las organizaciones siguen enfrentándose a desafíos de seguridad cada día más complejos y en este sentido los proveedores de almacenamiento en la nube hemos desplegado herramienta de última generación (cifrado del dato, doble factor de autenticación, acceso basado en identidades, inmutabilidad, protección de discos, replicación, protección de fallos físicos, prevención de ataques…) para mantener el dato inmutable y protegido. Estas herramientas puestas a disposición de nuestros clientes permiten acceder de un modo más económico a herramientas y servicios que desplegados de forma individual para un solo cliente implicaría fuertes proyectos de inversión, pero que en un modelo de pago por uso multi cliente hace accesibles estos almacenamientos seguros y por tanto menos vulnerables a los ataques (brechas de datos, phishing, ransomware…).

¿Dónde se encuentran los data center más curiosos y por qué están ahí?

 A lo largo de los últimos años, los proveedores de Data Centers han visto como sus apuestas por situar los centros de datos en regiones específicas están dado frutos más allá de la belleza visual o el marketing asociado. Un buen ejemple es como se puede aprovechar el frio ambiental, en el caso de un ISP sueco que desplego su infraestructura en un bunker de la guerra fría, al más puro estilo James Bond, la refrigeración pasiva en el fondo del mar de la propuesta de Microsoft en su data center autogestionado desplegado en el fondo del mar de Escocia o la generación de electricidad maremotriz del centro de datos de Google desplegado en un carguero. Aunque para muestra patria siempre nos quedará la belleza del Marenostrum del Centro Nacional de Supercomputación en Barcelona, instalado en una urna de cristal dentro de la capilla de la Universidad Politécnica de Cataluña.

¿Qué ventajas ofrece este tipo de servicios? ¿Y desventajas?

 El almacenamiento en la nube está disponible tanto en nubes privadas, como públicas e híbridas, peor estos responden básicamente a unas ventajas comunes:

  • Gestión por personal altamente cualificado: Los proveedores de este tipo de servicios asumimos la responsabilidad de mantener y proteger los datos. Esto libera al área de IT del cliente que tradicionalmente se encargaba de estas gestiones y puede centrarse en otras tareas más eficientes.
  • Despliegue rápido: La utilización de un servicio de almacenamiento en la nube acelera el proceso (provisión, configuración, securizacion y mantenimiento). De forma que se puede prestar el servicio en minutos u horas, dependiendo de la capacidad demandada. Tareas que tradicionalmente se demoraban días o meses en el caso de ser necesario compra de hardware.
  • Rentabilidad: Es un modelo claro de pago por uso. Esto permite a los clientes tratar los costes como un gasto operativo, en lugar de tratarlo como un gasto de capital con las inversiones asociadas.
  • Flexibilidad: es sin duda la ventaja estrella. En el almacenamiento en la nube, se puede escalar lo que el cliente necesite, la capacidad es prácticamente ilimitada y el tiempo de espera casi nulo.
  • Continuidad de negocios: mantener los datos fuera de sitio de origen, genera una capa extra de resiliencia en caso de desastre.
  • Disponibilidad: el acceso a los datos pretende ser automático y rápido, pero esto es costoso en algunas situaciones y hace elegir, muchas veces, a las empresas entre inmediatez y rentabilidad. El almacenamiento en la nube aporta un equilibrio ideal entre tiempos de acceso (lectura, escritura y recuperación) y coste.
  • Durabilidad. Los datos deben almacenarse de forma redundada, esto es, en varias instalaciones y en varios dispositivos, ya que los desastres naturales, los errores humanos o los fallos mecánicos no deben, en ningún caso, provocar la perdida irrecuperable del dato.
  • Seguridad. El almacenamiento en la nube permite cifrar todos los datos, tanto en reposo como en tránsito y establecer los permisos y los controles de acceso con la misma seguridad que el almacenamiento on-premise, incluso más alto con la gestión de identidades unificadas y el MFA (doble factor de autenticación).

Por el contrario, existe ciertos factores negativos que son comunes con los servicios basados en la nube, aunque muchas veces salvables con una buena aproximación de arquitectura:

  • Seguridad: Las preocupaciones de seguridad son comunes con los servicios basados en la nube. Los proveedores de almacenamiento en la nube intentan proteger su infraestructura con tecnologías y prácticas actualizadas, pero se han producido infracciones ocasionales, generando molestias a los usuarios.
  • Control administrativo: existe en algunos clientes una preocupación por limitar el control sobre sus datos, al descargar su responsabilidad de gestión y mantenimiento en un tercero que, aunque ofrece ventajas, también genera una cierta sensación de limitar el control sobre sus datos.
  • Acceso y latencia: Es sin duda la preocupación más comentada por clientes y usuarios. La transmisión de datos hacia y desde la nube pueden verse limitada por congestión del tráfico, a través de conexiones de Internet públicas. Pero, las empresas pueden mitigar esta latencia aumentando el ancho de banda contratado o proveyendo p conexiones dedicadas para esta gestión, que en la mayoría de los casos no afectan a los costes sobre todo si se compara con los ahorros en almacenamiento.
  • Regulación: Sectores, como la salud y las finanzas, están obligados a cumplir estrictas normas de privacidad, lo que puede limitar que las empresas utilicen cierto almacenamiento en la nube. Aunque lo cierto es que a dida hoy existe ciertos proveedores, tanto de nube privada, como en nube publica, que ya permiten dar soporte al cumplimiento de normativo más exigente (datos en territorio español, europeo o limitando accesos).

¿Qué grandes empresas (Big Tech) se han sumado al carro del almacenamiento en la nube?

Prácticamente la totalidad, ya que las ventajas son muy grandes y las barreas, tanto de entrada como salida, prácticamente inexistentes a día de hoy. Si como comentábamos, la regulación era uno de los grandes hándicaps para que empresas fuertemente limitadas dieran el paso, la adecuación de la oferta de proveedores a este respecto ha sabido conjugar las ventajas del almacenamiento Cloud con accesos y disponibilidad del dato local y segura tal y como demandaban los reguladores.