Definición
Todos los proveedores de servicios basados en la nube tienen campos en los que resaltan, y el entorno multicloud o multinube les permite a las empresas elegir las mejores soluciones entre un universo de múltiples plataformas basadas en la nube. Un entorno multicloud evita que ocurra un único punto de falla, y también se puede usar como recuperación para reducir el tiempo de interrupción. Si los recursos fallan inesperadamente, se puede usar a un proveedor de software basado en la nube alternativo para mantener al negocio operando mientras la plataforma principal se recupera.
¿Por qué usar una estrategia multicloud?
Las corporaciones usan estrategias multicloud por diversas razones, muchas de las cuales dependen de los requisitos específicos de sus negocios. Cada proveedor de software basado en la nube ofrece docenas de soluciones diferentes, así que puede resultar algo confuso entender por qué los administradores habrían de tener suscripciones en múltiples plataformas en vez de simplemente integrar una única plataforma en la nube. Un entorno multinube ofrece muchas ventajas, pero también hace más compleja la infraestructura de TI.
Una funcionalidad clave de un entorno multicloud es la flexibilidad. Al usar una única solución, la organización está limitada a solo usar la infraestructura y el software ofrecido por el host. Si estos recursos no tienen un buen desempeño o no se ajustan bien a la infraestructura in situ, las únicas opciones que quedan son lidiar con el mal desempeño o eliminar su uso. Una multicloud les permite a los administradores elegir la mejor solución entre los diversos proveedores de software basado en la nube e integrarla con otras soluciones. Esta flexibilidad también les permite a los administradores probar cada solución entre diversos proveedores para encontrar al más adecuado.
Los proveedores de software basado en la nube usan centros de datos donde se ubican todos los equipos de la red. Los buenos proveedores basados en la nube tienen centros de datos en diversas ubicaciones geográficas. Las transferencias de datos son rápidas, pero el rendimiento puede decaer en exceso si el centro de datos está demasiado lejos de la ubicación física de la organización. Los servicios alojados en la nube y puestos a disposición de los clientes también pueden sufrir de degradaciones en su rendimiento si las aplicaciones de almacenamiento del centro de datos están demasiado lejos de los clientes. Con un entorno multinube, los administradores pueden alojar servicios en centros de datos cercanos a los clientes y a las oficinas de la empresa. Esta estrategia mejora el rendimiento en las transferencias de datos para todos los usuarios que trabajan con las aplicaciones de la compañía.
Uno de los principales motivos para trabajar con una estrategia de multicloud es la conmutación por error. En las infraestructuras de TI nunca debe haber un punto único de falla. Los recursos siempre deben tener una conmutación por error que entre en acción al fallar el recurso principal. El que una empresa tenga un único proveedor de software basado en la nube garantiza la presencia de un punto de falla único en caso de que falle uno de los proveedores. Si bien la mayoría de los proveedores tienen una disponibilidad del 100%, a veces les ocurren fallos. En 2017, un error durante el mantenimiento hizo que Amazon Web Services (AWS) dejara de funcionar para muchos de sus clientes. Si este tipo de fallos vuelve a producirse, una corporación con un entorno multicloud podría usar al segundo proveedor de software basado en la nube para brindar apoyo a los clientes y empleados mientras se recupera el servicio primario original.
¿Cuál es la diferencia entre multicloud y una nube híbrida?
Al buscar proveedores, los administradores suelen encontrarse con el término “nube híbrida”. Un entorno multinube es el uso de dos o más proveedores que colaboran entre sí para brindar respaldo al negocio. De hecho, un entorno multinube puede usar el almacenamiento en la nube de AWS, pero a la vez emplear máquinas virtuales de Microsoft Azure para ejecutar aplicaciones web.
En un entorno de nube híbrida, la empresa incorpora una nube pública y una nube privada en una única solución de redes. Cualquier recurso que se use en la nube pública no estará disponible cuando el proveedor falle o cuando la conectividad entre la nube y la red in situ se corte. Una organización puede usar una multicloud para crear una nube híbrida, pero una nube híbrida no implica que la organización esté aprovechando múltiples servidores en la nube.
Gestión y automatización de entornos multicloud
Si bien un entorno multicloud tiene diversas ventajas, especialmente para grandes empresas, es verdad que añaden costes y generan dificultades para el personal de TI. Estas dificultades incluyen la creación del modelo correcto que se integre bien con las soluciones actuales, establezca conexiones entre la nube y la ubicación local, y funcione con herramientas limitadas de seguridad que seguramente solo funcionan con un único proveedor.
Las herramientas de orquestación pueden ayudar con los esfuerzos de automatización y despliegue de recursos. Los entornos de multicloud son populares entre los desarrolladores debido a las ventajas de la gestión de containers. Kubernetes, por ejemplo, se puede usar para ayudar a automatizar las implementaciones de containers para reducir los costes de TI y desarrollo.
DevOps es otro de los motivos por los que los entornos multicloud son populares entre los desarrolladores. El objetivo de las DevOps es automatizar muchas tareas de TI y emplear la tecnología para mejorar la productividad. Con un entorno multicloud, las DevOps pueden encontrar la solución adecuada entre diversos proveedores e implementar cadenas de comandos para automatización que se encarguen de operar la nube. Estas cadenas de comandos pueden realizar numerosas tareas que de otra manera tendrían que hacerse manualmente. Las cadenas de comandos también pueden sincronizar datos entre la nube y la red local. De hecho, las cadenas de comandos de DevOps pueden automatizar la creación de las cuentas de los usuarios y la desactivación en diversas plataformas.
Ejemplos de proveedores de software basado en la nube que ofrecen integraciones multicloud:
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- Rackspace
- OpenStack
- IBM Cloud
Seguridad multicloud
Uno de los aspectos más complicados de las configuraciones multicloud es garantizar la seguridad de cada configuración. Los problemas de configuración son la principal causa de vulnerabilidades en la nube. Los proveedores de software basado en la nube ofrecen sus propias herramientas de ciberseguridad, pero lo que funciona con un proveedor no funciona con otros proveedores en el mismo entorno. Esto le agrega complejidades adicionales a su solución de redes, que pueden ser difíciles de manejar. Las complejidades son proclives a los descuidos, que a su vez generan vulnerabilidades imprevistas y fugas de datos.
La ciberseguridad debe ser prioritaria en un entorno multicloud. El reto es hallar profesionales cualificados que sepan cómo configurar adecuadamente las herramientas que funcionan en un entorno multinube. Algunas empresas optan por un proveedor de servicios gestionados (MSP, del inglés Managed Service Provider) para que les ayuden con la instalación, configuración y mantenimiento.
Cómo pueden hacer las corporaciones para reducir su superficie de ataque y configurar recursos basados en la nube para la protección de datos:
- Sincronizar las configuraciones de seguridad en todas las plataformas: Esto se puede hacer mediante las cadenas de comandos de automatización para garantizar que las configuraciones siempre estén sincronizadas. De hecho, lo ideal es desactivar las cuentas de los usuarios en todos los sistemas después de que abandonen la organización. Un administrador puede desactivar una cuenta y usar cadenas de comandos para asegurarse de que la cuenta esté desactivada en toda la red.
- Crear políticas de seguridad para cada plataforma: Por ejemplo, si se usa el almacenamiento basado en la nube en AWS, deben crearse políticas de seguridad en AWS para proteger los datos. Después, hay que crear políticas de seguridad para otros recursos en otras plataformas.
- Automatizar tareas que puedan producir una filtración de datos: Use cadenas de comandos para implementar recursos y después añadir las configuraciones adecuadas para protegerlos.
- Elegir las herramientas de seguridad cuidadosamente: Siempre elija herramientas de seguridad adecuadas para el negocio, incluyendo las regulaciones de conformidad. Estas pueden ser herramientas ofrecidas por el proveedor de software basado en la nube o también herramientas externas. Las herramientas deben ser personalizables en todas las plataformas si usted elige un proveedor externo.
- Garantizar la conformidad de la configuración: Los proveedores de software basado en la nube tienen sus propios requisitos de conformidad. Antes de elegir a un proveedor, asegúrese de que el entorno esté conforme con cualesquiera normativas que afecten al negocio.
- Configurar una monitorización eficiente: Todas las plataformas basadas en la nube tienen herramientas de monitorización, y muchas normativas de conformidad las exigen. La monitorización puede mitigar una filtración de datos y reducir la cantidad de tiempo durante la cual un atacante tiene acceso al sistema.
- Revisión regular de las configuraciones de seguridad: Un experto en seguridad puede ayudar a una empresa a encontrar configuraciones desprotegidas y ayudar al personal de TI a configurar correctamente las herramientas de seguridad. Tan solo una configuración incorrecta puede dejar datos delicados expuestos al público y a los atacantes.
- Auditar los recursos basados en la nube para garantizar que no existan recursos perdidos u olvidados: Estos recursos se “escurren entre las rendijas” y se quedan sin recibir mantenimiento, con lo cual una parte de la infraestructura queda sin revisar. Los recursos sin revisar y sin mantenimiento pueden llevar a vulnerabilidades.
¿Qué es una nube pública?
Conozca qué es y cómo funciona la nube pública o public cloud. Descubra las ventajas de utilizar proveedores de nube externos.
¿Qué es la seguridad en la nube?
Entérese de todo lo que hay que saber acerca de la seguridad en la nube, incluyendo los riesgos inherentes y consejos de seguridad.
Garantice la seguridad de sus empleados y de sus apps cloud
Garantice la seguridad de las aplicaciones en la nube con las soluciones CASB de Proofpoint. Proteja su empresa y evite riesgos.
Plataforma Proofpoint Information and Cloud Security
La plataforma Proofpoint Information and Cloud Security combina muchos de nuestros productos para proteger el acceso, prevenir la pérdida de datos y reducir los riesgos internos.