¿Qué Es la Arquitectura de la Nube?

La arquitectura de la nube es la organización de los componentes y sub-componentes en una estructura lógica, eficiente y efectiva que les permite trabajar juntos para lograr una objetivo, maximizando las fortalezas y minimizando las debilidades.

Arquitectura de la nube

La arquitectura de la nube consiste de los componentes y sub-componentes que se encuentran en una nube. Aunque esa es una descripción muy genérica, se trata de mucho más que de la tecnología en la arquitectura de la nube. El National Institute of Special Publication 500-929 (NIST SP 500-292) se enfoca en las entidades involucradas – el consumidor de la nube, el proveedor, el auditor, etc. Realmente no puede llegar a la tecnología sin ellos.

La arquitectura de la nube puede desglosarse en una taxonomía de cuatro niveles: rol, actividad, componente y sub-componente. Al discutir acerca de la arquitectura de la nube, es necesario decir quién hace qué, cómo y con qué herramientas.

Well-architected framework

Well-architected framework

Un “well-architected framework” toma mucho trabajo. Hay mucho por considerar cuando se pasa por este proceso. Al principio, hay muchas preguntas que responder, como lo siguiente:

  • ¿Cuáles son las prioridades de negocio para sus clientes, tanto internas como externas? 
  • ¿Cómo determina el panorama de amenazas que tendrá un impacto en su nube y el núcleo de su estrategia de negocio?
  • ¿Dónde están sus datos, especialmente sus datos sensibles, y hacia dónde van?
  • ¿Cómo puede asegurar que el despliegue de los sistemas hacia la nube se está haciendo de forma correcta?
  • ¿Qué capacitación adicional requieren sus desarrolladores de software, personal de TI y empleados para realizar esta migración hacia la nube?
  • ¿Qué mecanismos usará para asegurar que todos los sistemas están configurados correctamente?
  • ¿Qué herramientas usará para administrar las actualizaciones y parches para todos los sistemas de la nube para mantener su nivel de seguridad?
     

La lista continúa, por lo que es vital asegurarse de que la arquitectura está hecha de manera correcta, para que la implementación de una nube no cause más daño que el bien que puede traerle a un negocio.

Roles

Actividades

Las actividades dentro de la arquitectura de la nube definen el acceso y el consumo de SaaS, PaaS y IaaS. Esto también incluye la orquestación, auditorías y seguridad.

  • Orquestación – la administración coordinada de un ambiente en la nube para lograr las metas del negocio que la usa.
  • Auditorías – incluyen el análisis de la seguridad, el desempeño y el cumplimiento de un proveedor de la nube. Esto se hace por medio de un tercero.
  • La seguridad siempre debe abordarse, desde la confidencialidad hasta la integridad y la disponibilidad.
    • Confidencialidad – manteniendo secretos los datos sensibles. Asegurarse de que solamente usuarios autorizados tienen acceso a ello.
    • Integridad – ofrece un nivel de confianza que el sistema o los datos no han sido cambiados, y que son confiables
    • Disponibilidad – asegurarse de que los datos y los sistemas son accesibles y utilizables cuando se les necesita.

Componentes

Elija los componentes de la arquitectura de la nube para cumplir con un objetivo. ¿Cuáles son las acciones, pasos, tareas y procesos específicos que deben completarse para cumplir este objetivo? Al considerar la nube, primero decida si una nube pública o privada o alguna combinación de ellas es la mejor decisión para el negocio. Una nube híbrida conecta, digamos, por ejemplo, una nube pública a una privada. Un término más nuevo, multi-nube, se define como público o privado sin ninguna conexión entre ellas.

Otro tema a abordar al elegir los componentes es el problema de la interoperabilidad y la portabilidad.

  • La interoperabilidad es la capacidad de dos sistemas diferentes para comunicarse y mandar datos bajo condiciones específicas.
  • La portabilidad es la capacidad de mover datos de una nube a otra sin tener que recrear o volver a ingresar los datos manualmente.
     

Una consideración cuidadosa de estos dos temas en términos del objetivo del negocio es crítico desde el principio para diseñar una nube. El riesgo de dejar esto de lado desde el principio es que un negocio podría encontrarse atorado con una arquitectura inadecuada o inapropiada.

Sub-componentes

Los sub-componentes permiten que una empresa comience a abordar temas de administración de service level agreement (SLA) y temas como el aprovisionamiento rápido y el cambio de recursos. 

  • Administración de SLA – ¿va a monitorear el negocio las métricas in-house y asegurar que el servicio cumpla con los niveles prometidos de servicio? ¿Debería de haber un tercero, como un broker de servicio de monitoreo? Un broker de servicio ayuda a negociar el contrato original y ofrecer administración continua del servicio en términos de monitoreo de las métricas del servicio y posiblemente de más servicios.
  • Aprovisionamiento rápido – La nube es un ambiente diferente que no soporta muchos de los métodos más antiguos de gestión de cambios. ¿Tendría sentido implementar herramientas de automatización para ayudar con la administración de cambios a la infraestructura de la nube?
  • Cambios de recursos – Es necesario para actualizar las configuraciones y apartar algunos dispositivos para su reparación.

Arquitectura de la seguridad de la nube

En la arquitectura de la seguridad de la nube, se agregan los elementos de seguridad a la arquitectura de la nube. La seguridad de la nube siempre involucra una responsabilidad compartida entre el proveedor y el consumidor de la nube. La división de la responsabilidad depende del tipo de la estructura de la nube que está usando: IaaS, PaaS o SaaS. Hay una división de responsabilidades diseñada por la International Organization for Standardization (ISO), NIST, e incluso la Cloud Security Alliance (CSA). Al final, sin embargo, esto se determinará por el proveedor de la nube y el cliente al escribir el contrato.

Como cliente de la nube, es importante hacer una evaluación de riesgos para asegurar que entiende las consecuencias de usar cualquier forma de nube. Si no está construyendo su propia nube en su propio data center, el contrato debe decir quién es responsable por qué o, mínimo, con qué puede contar que haga el proveedor de la nube.

Mejores prácticas de seguridad

Estos son algunos controles de seguridad para considerar al momento de diseñar o usar una solución en la nube:

  • Multifactor authentication (MFA) – Es altamente recomendado que use MFA en todas sus cuentas.
  • Clasificación de datos – Actualmente es vital entender cuáles son los datos que tiene dentro de su nube y qué tan sensibles son. Existen herramientas que le ayudarán a descubrir cosas como información personalmente identificable dentro de su almacenamiento de datos. Use las herramientas o un proceso manual pero, de cualquier forma, es necesario que se haga.
  • Identificación y autenticación – Es vital para controlar los accesos de todos los actores usando o dentro de la nube. Esto no sólo aplica para usuarios y administradores pero también para software, APIs, funciones que acceden a otro software o datos.
  • Cree cuentas separadas y controladas para los administradores – La cuenta primaria para el negocio no debe de ser la que usen los administradores. Si esa cuenta se ve comprometida, podría perderse todo.
  • Log – Registre todo lo que pueda y configure métricas para alertar a los administradores acerca de condiciones sospechosas o peligrosas.

Artículos Relacionados

Investigaciones Relacionadas