El blog de

Expertos hablan sobre la seguridad en el Cloud de AWS.

Redacción 28 julio, 2010

La compañía de bienes raíces VivaReal vio en 2007 la oportunidad de expandirse y salir de las fronteras de Colombia para crear una nueva red en varios países de Latinoamérica y los Estados Unidos, cuando llegó el momento de lanzarse el equipo de desarrollo decidió usar Amazon Web Services (AWS), hoy tiene más de seis portales con un base de datos de más de un millón de propiedades.

Amazon Web Services o AWS se convirtió en el líder del Cloud Computing o Internet en La Nube, un concepto que se viene acuñando desde hace unos años pero que las compañías aún no se han decidido en un cien por ciento a experimentar, ni siquiera Google ha tenido el éxito de AWS en esta área. “La flexibilidad fue uno de los factores decisivos a la hora de elegir Amazon EC2 como solución de hosting” dice Thomas Floracks presidente de VivaReal Network.

Como es un proceso nuevo muchas compañías no están tan seguras de hacer la “migración” a un servicio de Cloud, pero cuando llegan no quieren salir, “no estábamos seguros acerca de los requerimientos de hardware y no contábamos con el tiempo o los recursos para hacer pruebas de carga o escalabilidad, entonces decidimos arriesgarnos” afirma Floracks, “(pero) no existía riesgo de comprar o rentar servidores en exceso” añade Thomas.

Compañías como NÓVAQ en Costa Rica son pioneras del uso de AWS, utilizan los servicios del Cloud para muchos clientes; tienen servicios de intranet y extranet para compartir archivos entre empresas bajo una plataforma 100% segura, además del respaldo de información para servidores o para computadoras personales, este servicio es www.SecureSync.pro donde se detalla el producto.

Rafael Azofeifa es el gerente general de NÓVAQ, para él “las empresas están cada vez más anuentes a utilizar los servicios en el Cloud porque se dan cuenta de que es seguro. Siempre hay preocupación por la seguridad y muchos dicen que es resistencia al cambio por parte de las personas de TI o los gerentes”.

Añade que “no tiene nada que ver con eso, la gente de TI es la que más abierta está al cambio. Pero las personas encargadas de una compañía tienen que estar totalmente seguros de qué tan segura está su información si está fuera de la empresa, es razonable. Por esto si se explica y sobre todo si se demuestra que es seguro, las empresas adoptan la idea muy fácilmente.”

Según Jeff Bezos presidente de Amazon en la compañía están muy centrados en la estructura de los servicios, “es un área muy grande y ahora mismo en nuestra opinión se hace de una manera muy eficiente” afirmó.

El Cloud: una “caja fuerte” virtual.

Cuando las compañías migran hacia el Cloud se aseguran de que su contenido está bien distribuido, seguros y resistentes a cualquier ataque. En el caso de AWS “ofrece una plataforma de Cloud Computing altamente escalable con alta disponibilidad y confianza”. Más de 370 mil desarrolladores usan el servicio web de Amazon, desde almacenamiento a recursos de computación de servidores compartidos, “nos ha sorprendido el número de personas que confían en nosotros” dice Kay Kinton portavoz de Amazon.

AWS confió el monitoreo de los servidores a Cloud Watch; un vigilante que nunca duerme que se asemeja a esos guardas robots de las películas de ciencia ficción que patrullan los pasillos en búsqueda de anomalías, precisamente esta es la función del Cloud Watch.

Permite monitorear el uso de recursos de cada servidor web (…) cuando uno de ellos tiene un nivel de carga alto y uno de los recursos excede un límite crítico, el servicio de Cloud Watch lo reporta al balanceador de carga elástica que a su vez utilizará el servicio de auto-escalamiento para replicar el servicio web y dividir la carga entre dos Tomcats (servidor web).

Esto quiere decir que la información estará almacenada en varios lugares para hacer más eficiente la gestión, cuando un servidor esté siendo exigido al máximo habrá varios servidores más que se encargarán de dar soporte, cuando la actividad merme, los servidores adicionales se apagan lo que significa una reducción del consumo de recursos.

“Proporcionar una infraestructura confiable para que el cliente pueda desarrollar e implementar aplicaciones es una responsabilidad que tomamos muy en serio” dice la compañía en su blog, añaden que están en constante mejoras con el fin de lograr certificaciones reconocidas en el sector tecnológico, “un aspecto importante para ganar su confianza es ser abiertos y transparentes sobre los procesos de nuestra seguridad” afirma el blog.

Sacado de una película de ciencia ficción.

En películas de ciencia ficción o esas que tratan de espionaje y Guerra Fría, es común observar como los controles de seguridad son estrictos; lectores de huellas digitales, del iris de los ojos, reconocimiento de voz y hasta rayos láser que cambian su posición aleatoriamente, se podría creer que eso sólo sucede en el cine.

Amazon llevó eso a la realidad, mantiene un control físico estricto, por ejemplo el acceso está controlado tanto en el perímetro y en la construcción de puntos de entrada por el personal de seguridad. Para poder ingresar donde se encuentran los datos, se debe pasar por dos controles de seguridad que autentifica la identidad de la persona.

De esta manera se aseguran que el acceso a los servidores sea sólo por los empleados de la compañía y cuando uno de ellos deja de laborar en ese departamento todos sus privilegios de acceso quedan revocados, sin importar que siga siendo empleado de Amazon o AWS. No es sólo decir “ábrete Sésamo”.

Las mieles del éxito.

Para el experto en Cloud Computing Diego Parrilla, las principales razones por las que AWS está teniendo un éxito se debe entre otras cosas a “la magnífica labor de evangelización tecnológica que hacen la gente de Amazon Web Service”. Dice además que AWS se ha enfocado hacia el sector empresarial “ofreciendo por ejemplo los Acuerdos de Nivel de Servicio”.

Google, Microsoft e IBM también incursionaron en el Cloud Computing, sin embargo ninguno ha logrado lo de Amazon, porque ofrece la oferta más completa para las compañías y a un costo más competitivo, no en vano ha logrado tener entre su cartera de clientes a start-ups como Facebook o Twitter.

En el caso de Google giró su estrategia en las aplicaciones online que aumentaran la productividad, sin embargo las críticas cayeron por ser un sistema cerrado que no es compatible con otras plataformas. En los blogs en internet el debate crece día a día, para Danny Latorre, el fracaso de Google radica en que principalmente es “una preview release y por eso hay pocos valientes que se aventuren a crear un proyecto ambicioso” además añade que App Engine (paquete de Cloud Computing de Google) tiene varias limitaciones “pero al parecer sí puede soportar mucho tráfico siempre que los procesos ejecutados sean cortos”.

El doctor Peter Tonellato, director del Centro de Informática Biomédica de la Escuela de Medicina de Harvard afirma que con AWS se pueden manejar enormes cantidades de datos, “yo quería diseñar un sistema en el que los investigadores doctorales puedan hacer varios procesos como crear aplicaciones web para ejecutar simulaciones, en lugar de estar tratando de solucionar problemas informáticos” problemas que tenían antes de AWS.

Floracks concluye “el Cloud Hosting nos brinda una ventaja gigantesca frente a los sistemas de hosting convencionales. Muchas compañías no pueden cubrir los costos de pagar dos veces en cantidades de servidores para replicar un ambiente de pruebas y con frecuencia se ven en la necesidad de reducir las versiones de su sistema de producción para llevar a cabo las pruebas, con todos los riesgos que esto implica. Amazon Web Services, el Cloud Hosting y Utility Computing hacen que éste sea un problema del pasado.”

6 comentarios »

Deje un comentario »

Get Adobe Flash player