Computació al Núvol: Desavantatges - L'altra cara de la moneda!

Computació al Núvol: Desavantatges - L'altra cara de la moneda!

Computació al Núvol: Desavantatges - L'altra cara de la moneda!

En l'article anterior sobre el tema, anomenat «XaaS: Computació al Núvol - Tot com un Servei«, En el qual es van ressaltar les bondats, beneficis, avantatges i altres característiques actuals i futures de la Computació al Núvol, S'evidencio que independentment de qualsevol cosa aquest sembla ser el camí a seguir pel món tecnològic empresarial i comercial actual.

No obstant això, no es van tocar o aprofundir els aspectes negatius o desavantatjosos d'aquesta tecnologia envers el ciutadà comú, la societat en la seva justa dimensió i menys l'enfocament de la mateixa des de la perspectiva de la filosofia de l'Programari Lliure i GNU / Linux. Així que en aquesta publicació abordarem aquests aspectes per fer un just equilibri informatiu sobre aquesta tecnologia.

Computació al Núvol: Introducció

Els usuaris i clients de les aplicacions i serveis radicats sobre la computació en el núvol bàsicament necessiten que se'ls garanteixi la disponibilitat i l'accés als mateixos, I que els proveïdors d'aquests apliquin les pràctiques i tecnologies adequades i necessàries de seguretat i privacitat per mitigar els riscos i errors a què s'enfronta aquesta tecnologia per basar-se completament sobre el núvol.

Necessiten aquesta garantia per poder basar les seves decisions de negoci en sòlides, fonamentades i correctes informacions i estats de funcionament. Això fa que els actors principals d'aquesta tecnologia, és a dir, els proveïdors, es vegin bombardejats amb sol·licituds d'auditories de forma constant.

Però addicionalment a les possibles falles, riscos o atacs que pugui afrontar aquesta tecnologia, també és cert que la mateixa o la seva filosofia de funcionament, es pot veure totalment en contra del que molts poden apreciar o visualitzar com la seva independència o llibertat individual o col·lectiva.

Computació al Núvol: Desavantatges

Desavantatges

Riscos en matèria de seguretat

Els riscos de la computació en núvol en matèria de seguretat es mitiguen eficientment amb avantatges concretes ofertes en matèria de seguretat pels diferents proveïdors. La computació en núvol, en si mateixa, té un potencial considerable per millorar la seguretat i la resistència a les fallades o atacs. No obstant això, entre els principals riscos en termes de seguretat que poden donar-se en la computació en el núvol, estan:

Pèrdua de governança

Les infraestructures en el núvol, es poden veure afectades quan un client o usuari cedeix el control de certs elements tecnològics que poden influir en la seguretat de el mateix proveïdor en el núvol. O a l'contrari quan la prestació d'aquests serveis per part de l'proveïdor al núvol no cobreix aspectes en matèria de seguretat, la qual cosa pot crear «llacunes» en matèria de defenses pel que fa a seguretat.

vinculació

Un client o usuari pot veure vinculat estretament a un proveïdor del núvol, i impedit de tornar enrere, És a dir, a un Entorn TI intern (local), si els acords assolits no garanteixen que les eines, procediments, formats de dades estandarditzades o interfícies de servei garanteixin la portabilitat de el servei, les aplicacions i les dades. Fent per defecte, la migració de el client d'un proveïdor a un altre o la migració de les dades i serveis o el intern, un procés massa complex i gairebé impossible.

Fallada d'aïllament

Les fallades o atacs als mecanismes que separen l'emmagatzematge, la memòria, l'enrutament, o la suplantació d'un proveïdor (Atac Guest Hopping) no solen ser molt freqüents pel seu nivell de complexitat, Però la dificultat no els fa impossible de dur a terme.

Riscos de compliment

Moltes vegades pel costosa o moderna que pot ser aquest tipus de tecnologia, els proveïdors de la mateixa solen tractar de minimitzar despeses en requisits reglamentaris o normatius de el sector, Que a la llarga poden amenaçar processos de migració al núvol o d'operativitat ja en línia. Altres casos poden ser, que l'ús de la infraestructura utilitzada en el núvol no pugui assolir determinats nivells de compliment promesos als usuaris i clients.

Compromís d'interfície de gestió

Les interfícies de gestió de client d'un proveïdor al núvol solen ser accessibles a través d'Internet, El que pot plantejar un risc més gran de seguretat, Sobretot quan són combinats amb tecnologies o polítiques d'accés remot, a més de les típiques vulnerabilitats dels navegadors de web usats.

Protecció de dades

De vegades per a un usuari o client d'un proveïdor de computació en el núvol comprovar de manera eficaç que el mateix s'aplica o executa les pràctiques de gestió de dades correctes o més encertades, És una cosa dificultós, de manera que li és difícil tenir la certesa que les dades són gestionats de conformitat amb la llei. I en aquest aspecte, moltes vegades només han de conformar amb simples informes sobre les seves pràctiques de gestió de dades o resums de certificació sobre les seves activitats en les àrees de processament i seguretat de dades, i sobre els controls de dades a què es sotmeten.

Supressió de dades insegura o incompleta

Un altre cas similar a l'anterior (Protecció de dades), és quan un usuari o client d'un proveïdor de computació en el núvol no té la real possibilitat de comprovar de manera eficaç que el mateix elimina definitivament alguna dada sol·licitat, ja que en ocasions els processos estàndards en si, no elimina definitivament les dades. Pel que, una supressió total o definitiva d'alguna dada resulta impossible o no desitjable, des de la perspectiva de el client i el proveïdor, per diversos motius.

membre maliciós

Els danys causats per membres maliciosos no solen produir-se habitualment, però amb freqüència, a l'ocórrer solen ser greument perjudicials.

Computació al Núvol: Llibertat

Riscos en matèria de llibertat

Per exposar aquest punt és bo citar la següent frase de Richard Stallman:

A Internet, el programari privatiu no és l'única manera de perdre la seva llibertat. El servei substitutiu del programari (SaaSS), És a dir, «ser vici substitutiu del programari », és una altra forma d'alienar el poder sobre el seu ordinador.

Programari Lliure versus Programari Privatiu

Com hem vist en altres oportunitats, des que el Món de al Desenvolupament de Software es va iniciar, pràcticament a el mateix temps han coexistit el Programari Lliure i de Codi Obert (SL / CA) al costat de l'Programari Privatiu i de Codi Tancat (SP / CC). Aquest últim sempre a l'avantguarda pel que fa al que se sol interpretar com una amenaça al nostre control sobre els nostres ordinadors i informació privada i personal.

Aquesta amenaça moltes vegades es manifesta mitjançant la introducció de característiques malicioses o funcionalitats no desitjades, Com ara programari espia, portes del darrere i gestió digital de restriccions (DRM). El que clarament sol exposar la nostra privacitat i seguretat, i reduir la nostra independència i llibertat.

Per això, el desenvolupament i ús de PL / CA sempre ha estat una solució viable per contrarestar a l'SP / CC. A causa dels seus quatre (4) llibertats essencials, ja hartamente conegudes per a tothom. Llibertats que garanteixen que nosaltres, els usuaris, prenguem el control del que s'ha fet amb els nostres Ordinadors i sobre Internet.

Programari Lliure versus Computació al Núvol

No obstant això, l'aparició de el nou model de «Computació al Núvol» ofereix una nova manera molt temptadora que tots (Usuaris, clients, ciutadans i organitzacions, públiques i privades), cedim el control de les nostres activitats, pel bé de la nostra (suposada) llibertat i fins comoditat i desenvolupament.

En resum es pot dir, en aquest punt el següent, sobre els efectes similars no desitjats de la Computació al Núvol (o Serveis al Núvol / SaaS) i el Programari Privatiu:

porten a resultats nocius similars, però els mecanismes són diferents. Amb el programari privatiu el mecanisme consisteix en que vostè té i usa una còpia que és difícil i / o il·legal modificar. Amb el SaaS el mecanisme consisteix que vostè no posseeix la còpia amb la qual s'està realitzant la seva pròpia tasca de còmput.

I per tant, al no poder modificar tampoc podem saber que fa en realitat amb les nostres dades i les nostres informacions personals.

Com aquest punt en particular és molt ampli, et convidem a que llegeixis el article complet de Richard Stallman referent a això.

Computació al Núvol: Conclusió

Conclusió

Tots els riscos exposats anteriorment no reflecteixen necessàriament un ordre de criticitat concret, Sinó que simplement exposen clarament el panorama actual dels riscos que es poden donar dins de l'àmbit de la computació en núvol.

Els riscos de l'ús de la computació en núvol han de ser comparats amb els riscos derivats de mantenir les solucions tradicionals, com els models d'Infraestructures internes o locals. I encara que a nivell empresarial, industrial o comercial els avantatges solen ser moltes, l'ocurrència d'un simple risc dels abans esmentats pot provocar el fracàs de tot un negoci, o perjudicis greus a l'renom d'ell mateix, amb o sense conseqüències legals.

I encara que no en última estada, una pèrdua considerable en termes d'independència i llibertat, Sobretot quan la mateixa s'aplica per a usuaris menors com a individus, comunitats, moviments o societats.


Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Beatriu Aurora Pinzón va dir

    excel·lent article