viernes, junio 11, 2010

Nubarrones en mi mente

Desde hace muchos años llevo oyendo esa historia del cliente ligero. La vuelta a los terminales con más o menos potencia, pero un regreso a una arquitectura donde datos y aplicaciones se encuentren en unos servidores remotos a los que se accede mediante un terminal, que puede llamarse Navegador de Internet.

Los intentos por vender esta arquitectura a los clientes han seguido distintas estrategias que han ido por el ahorro de costes en el mantenimiento, el ahorro de costes en la adquisición, la potencia de cómputo, la disponibilidad, etc… Primero fueron sólo intentos de vender las aplicaciones en Internet, VPS, que si el SaaS, los megaclusters distribuidos o el Grid computing y por fin…. la nube.

Dice un amigo mío que es el mismo regalo con distinto lazo y que, el autentico problema ha sido durante mucho tiempo el buscar un nombre bonito para arreglar el asunto de la sinestesia en los términos elegidos. Había que buscar algo que sonara bien y… la nube llegó.

Sin embargo, yo, como hombre del siglo pasado sigo teniendo mis miedos y mis reticencias a estar en las nubes. Entiendo que los servicios que no sean Core de la empresa son ideales para que se coma la responsabilidad otro. Pero… con mis “cosicas” no se juega.

El gran Héctor, artista del surf informático, que siempre consigue encontrarse con la tabla donde rompe la ola, me comentaba el top de riesgos en seguridad en la nube descritos por la Cloud Security Alliance cuando le comentaba algún incidente mío. Puedes leerte los que se han descrito allí y, si lo prefieres, también mis temores:

- Durmiendo con su enemigo: Marco, de SensePost, dio en la Troopers 2010 una charla en la que hacía virguerías con los servicios en la nube. En muchos de esos ejemplos bastaba con sacarse una cuenta, y al viejo estilo de hosting compartido colarse de un sitio a otro buscando alguna debilidad en la arquitectura o en la configuración. No es un CPD aislado, es una nube donde habitan muchos pájaros.

- Aquí y Ahora: Si datos y aplicaciones están en la nube… que pasa si se quedan ellos sin conexión o si alguien realiza un D.D.O.S. contra las líneas de comunicaciones de salida de la compañía. Eso de trabajar dentro de casa, aislado del mundanal ruido permite trabajar mientras tengas luz en casa al menos con los datos mínimos.

- Insiders: En estas épocas de crisis… ¿no podría darse el caso de que alguien quisiera ganarse alguien un sobresueldo vendiendo alguno de los datos que se encuentren en la nube? No sé, a competidores, enemigos o estafadores.

- Seguro que es seguro: Estando como están de expuestos los servicios en Internet, es probable que muchos malos se centren en auditar estos servicios hasta encontrar los últimos fallitos. ¿Cómo me afectaría un ataque gordo y en serio a ellos?

- Control de entrada: ¿Y si alguien roba una password? Al estar la aplicación en la nube, cualquiera de allí podría acceder, simplemente con ella. ¿Y eso de que la app esté filtrada en el firewall y sólo se pueda acceder desde la red interna? Eso de tirar una VPN autenticada con smartcards, o el uso de NAP o DirectAccess con su UAG y, una vez dentro… ya hablamos de la aplicación.

Son sólo miedos personales, a los que a lo mejor hay una respuesta técnica satisfactoria, pero todavía los tengo (¿tenemos?) que superar. Esto no quiere decir que no me guste el que haya muchas aplicaciones en la nube que puedan ser contratadas como servicio, pero, desde luego, todo lo que tenga que ver con el core de mi empresa lo quiero corriendo en MI nube, que sea grande o pequeña, está debajo del colchón, la tengo a la vista y sé lo que hago con ella.

Saludos Malignos!

5 comentarios:

  1. A mi tampoco me hace la idea de tener que meterlo todo en las nubes, aunque si que reconozco que hay cosas que en las nubes tienen grandes ventajas pero otras me atrevería a decir lo contrario, pero como tu mismo indicas es una visión personal.

    En el caso de un empresario, veo que meter las cosas en las nubes es correr un riesgo elevado, porque dependes totalmente de uno o varios preveedores, tanto el proveedor de la nube como el de cada linea de comunicación que tengas, por lo que si pones algo en la nube ya puedes asegurar si los que están ahí van a responder con eficiencia y recursos y dispuestos a cambiar la órbita del planeta si hace falta frente a las incidencias que puedan surgir, sino ya sabes lo que te toca comprar el bar de al lado para que tengas un buen ROI cuando tengas que mandar a tus empleados a tomar café los ratos de improductividad causadas por ciertas incidencias que repercutan en el acceso a la infraestructura y con ella a tus datos.

    ResponderEliminar
  2. Yo creo que la nube es el escenario ideal para algunos responsables de según que cosas, supongo que la filosofía sería algo como:
    Saquemos todo a la nube, seremos más cool, estaremos a la última y de paso y más importante, en lugar de evidenciar nuestra incompetencia, evidenciaremos la de otros, cuando algo falle...

    Un saludo.
    Manolo.

    ResponderEliminar
  3. Lo que me gusta de la nube es lo que tiene de volver a la vieja, segura y robusta solución de “un” Mainframe, donde procesar y mantener la integridad de la información, y terminales tontos para los usuarios de la información. Volver a la “era” de liderazgo de IBM, simplificaría el mundo empresarial, pero, supongo que, todavía falta mucho por recorrer... pero, si es buena solución, todo llegará.

    A nivel doméstico, es una realidad creciente, que el propio MS parece entender a juzgar por su creciente interés en apostar por LIVE, como una alternativa imparable, frente a la instalación de software pesado en el cliente, que no hace sino complicarnos la vida y ser fuente inagotable de inestabilidades y malware.

    Como usuario, no puedo sino ver con buenos ojos la idea de la nube, como una “solución” a la insegura “anarquía” actual de los sistemas informáticos.

    No entiendo el argumento de que las empresas perderían el control de su información al delegarla en manos de terceros, porque esto no tendría por qué ser así. ¿No?.

    ResponderEliminar
  4. @Usuario Volver a la "era" de liderazgo de IBM???
    Mejor no...además la IBM actual no creo que tenga mucho que ver con la de antaño, salvo en el nombre y en el precio, poco más queda, al menos en España. Te podría aburrir con detalles de "lo bien" que hacen a día de hoy algunas cosas, pero creo que no es muy elegante hacerlo en público:)

    Otra cosa es que sus sistemas funcionen bien (como todos, bien administrados claro), eso no lo discuto, pero para nada son el entorno idílico que comentas, puesto que no existe, ni ha existido jamás, el entorno perfecto, aunque si que hay cosas mejor que otras.

    Tienen vulnerabilidades como todos y si sólo usáramos su software, no te preocupes que tendríamos malware de sobra para todos, como ahora.

    En cuanto a que simplifica el mundo empresarial estoy de acuerdo. En lugar de pedir un presupuesto a varios proveedores y negociarlo, intentando conseguir lo más rentable para mi empresa (con el consiguiente dolor de cabeza) se lo pediría a mi único proveedor y que me cobre lo que quiera, que es más fácil.

    En el ámbito doméstico me mola la idea, además me ahorraría unos eurillos en mi casi inutil antivirus, eso si, hasta que decidieran cambiar su política con respecto a la gestión de nuestros datos y los vendieran, publicaran, etc. y no pudieramos evitarlo, como pasa con las redes sociales, eso ya me mola menos.

    Y por último y para no aburrir más, te pongo un ejemplo respecto al control de los datos por parte de las empresas: imagina que contratas el servicio x con la empresa y, por supuesto empresa seria, europea o de usa, de prestigio reconocido (IBM si quieres) años después, esa empresa o una de sus unidades de negocio, es vendida a una empresa de, por ejemplo, China. En ese momento, ¿estas seguro de que sigues controlando algo? yo creo que no, pregúntale a Google que tal le va por China...

    Nubes si, pero de las que traen agua, claro que si a ti te cuadra para tu negocio, allá tu.

    Un saludo.
    Manolo.

    ResponderEliminar
  5. Creo que llevan tiempo intentando llevarnos por este camino. Básicamente estaban cambiando el nombre hasta que entrara. Creo que hay cosas que no pueden salir de nuestra empresa. Pero bueno, en algún caso podría ser interesante.

    Un Saludo

    ResponderEliminar