Seguramente has leído cientos de explicaciones de cómo realizar una migración exitosa hacia las nubes públicas. Es un tema que aún tiene alguna relevancia especialmente para nuestros países de Centroamérica y el Sur. Tras la Pandemia mundial cada organización que espere mantenerse competitiva en esta nueva era de transformación digital muy probablemente necesitará la habilidad de construir ágil y efectivamente sus productos digitales basado en las comentarios y opiniones de sus clientes lo cual se ha convertido en un gran desafío para las áreas de Tecnología que muchas veces se encuentran sumergidas en mantener al día su infraestructura actual, proyectos y la operación diaria. Estos retos no detienen la transformación digital, más bien nos impulsan a ser más agudos en la búsqueda de soluciones para nuestras organizaciones o emprendimientos propios; por esa razón es que he iniciado esta pequeña iniciativa de poder compartir lo que yo he podido experimentar: mis aciertos, pero sobre todo mis errores de novato, que son las verdaderas lecciones que nos ayudan en nuestro crecimiento.
Ahora bien, el material lo organizaremos en dos grandes grupos, lo relacionado a las herramientas del escritorio que están basadas en la nube, en nuestro caso Microsoft Office 365 una suite muy robusta que nos permite rápidamente realizar despliegue en la nube y que ha apoyado a muchas empresas alrededor del mundo a facilitar la productividad, teletrabajo y las iniciativas de transformación digital. Adicional tendremos una sección para términos y abreviaturas que se convierten en uno de los primeros desafíos. El segundo grupo estará relacionado al uso de nubes públicas, en nuestro caso AWS en su mayoría, pero también algunas experiencias con Azure.
Alguna de mis primeras interrogantes estaba dirigida a la capacidad de los servicios en la nube que tan complejo sería consumir estos y cuan seguro podría ser. Aquí empecé a investigar sobre cuáles serían las guías de implementación y buenas prácticas de la industria que pasaré a describir bajo la sección de Marcos de Referencia. Antes de profundizar en ellos me parece apropiado primero compartir algo que me ayudo a poder ubicarme rápidamente dentro de cómo llevar a cabo la estrategia de implementación y esto fue el Modelo de Responsabilidad Compartido.
El Modelo de Responsabilidad Compartido
Una de las primeras cosas que debemos entender son los límites de responsabilidad tanto de la empresa que nos ofrece el servicio de Cloud como la de nosotros como clientes de servicios de nube. Aquí puede haber malas interpretaciones especialmente cuando de seguridad se habla. Algunas personas aseveran que la nube es más segura que sus propios centros de datos en premisas, sin embargo, es importante recalcar que, aunque parte de esto es muy cierto porque los grandes proveedores de servicio en la Nube cuentan con facilidades físicas de primer nivel, gestionan de forma oportuna las vulnerabilidades y riesgos identificados en su infraestructura, nosotros como cliente también tenemos un grado de responsabilidad del cual debemos estar conscientes en base al modelo de implementación que hemos escogido.
Es por esto por lo que los proveedores de nube nos comparten el marco de responsabilidad compartido, que nos permite entender de forma más transparente las responsabilidades de cada una de las partes. En la siguiente figura podemos observar que nosotros como cliente somos responsables por la seguridad “EN” la Nube esto se refiere a la carga de servidores y dependiendo de los tipos de servicios que se escojan pueden quedar un poco más del lado del proveedor de nube, estos pueden ser Servicios de Infraestructura, Servicio encapsulados y Servicios Abstracto. En el Modelo de AWS la responsabilidad por la seguridad “DE” la Nube está relacionada directamente con la infraestructura, hypervisor, redes, seguridad física del centro de datos.
Los centros de datos de AWS de son gestionados con altas normas desde antes de su construcción tomando consideraciones geográficas, medioambientales, seguridad física y amenazas potenciales. En el siguiente enlace podrán conocer aspectos clave sobre cómo son construidos los centros de datos para ofrecer seguridad relacionada a las capas perimetrales, de infraestructura, datos y medio ambiente. Esto son los controles de los centros de datos en AWS.
Jorney to the Cloud
Una gran decisión al momento de iniciar el jorney to the cloud luego de entender el modelo de responsabilidad es decidir por dónde, aquí mi recomendación es iniciar la preparación y capacitación de los diferentes equipos que van a asumir un rol dentro de la Nube, a continuación, algunas sugerencias:
- Contar con mentor o coach en cualquier emprendimiento que realicemos es una decisión sabia y no es una excepción para iniciar su propio Jorney to the Cloud
- Otra oportunidad que no debemos desestimar es unirnos a los grupos locales en nuestras ciudades, yo tuve la oportunidad de unirme al AWS User Group Panamá, posiblemente en su ciudad puede encontrar alguno aquí les comparto el directorio: AWS User Group. Para temas de seguridad en la Nube la recomendación nuestra es la Comunidad DOJO.
- AWS tiene a disposición un portal de entrenamiento llamado AWS Skill Builder donde podemos tener acceso a información de mucha calidad.
- Libros, blogs y resolver laboratorios son como siempre una gran forma de educación.
Un concepto que aprendí en el AWS User Group es la estrategia denominada #CloudFirst, que invita a que todo nuevo proyecto, iniciativa o renovación tecnológica debe ser considerada a utilizar la tecnología de nube como primera opción. Esto involucra el reto de saber si se mantendría el concepto clásico de servidores virtualizado, la utilización de servicios encapsulados o servicios abstractos lo cual desarrollaremos más adelante dentro de las estrategias de migración para poder darle la relevancia que ser merece.
El segundo punto que puede sonar algo complejo está enfocado a la gobernabilidad y cumplimiento de regulaciones. Dependiendo del sector donde su organización se desarrolle puede que deba cumplir con ciertas normas y controles que se deben incluir en la práctica diaria. Aquí AWS nos ayuda con su herramienta Atlas, en ella podrá encontrar las normas y controles que AWS cumple alrededor del mundo. Desde la herramienta Artifact se puede observar las normas y controles que AWS ejecuta para salvaguardar la seguridad “DE” la Nube. Desde la perspectiva de la gestión de riesgo en la nube el AWS Risk Whitepapper es recomendado para abordar de forma introductoria los principales factores de riesgo. Por último, pero no menos importante podemos encontrar apoyo en la rede de Partner locales de AWS y servicios profesionales de AWS de consultoría.
Marcos de Referencia
Algo muy importante es que este caminar en la nube puede ser bastante ordenado, gracias a que los principales líderes de este sector han publicado guías de adopción que nos hacen el camino incluso más retador.
Desde la perspectiva de AWS nos invitan a revisar:
- Marco de Conformindad de AWS es la guía para conocer los controles para mantener la seguridad y conformidad en la nube.
- AWS Well-Architected Framework es la guía para los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resistente y eficiente para una variedad de aplicaciones y cargas de trabajo.
- CAF son las siglas de Cloud Adoption Framework es la guía que contiene las mejores prácticas para acelerar los resultados de la transformación digital.
Ahora es tiempo para ir pensando en cómo toda esta tecnología de la nube se puede ir adoptando para mejorar su organización o emprendimiento, reflexionar sobre las necesidades y prioridades. Tal vez los primeros pasos serán de un ambiente de experimento y pruebas para evaluar como se desempeña los servicios de computación en la nube.