EspañolAmb la que està caient aquesta setmana a Internet amb el cas Heartbleed, que s’afegeix als casos d’espionatge de la NSA, el tancament de serveis per part de les empreses o ordenaments judicials sense poder-hi fer res, privacitat de les dades, etc… Aquesta entrada és una petita reflexió pel que fa l’ús de serveis en el núvol públic i com minimitzar certs riscs.
El fet de tenir o traslladar les nostres dades al núvol públic hauria de fer-nos plantejar seriosament les preguntes:
- On són les nostres dades? A Espanya, Europa, Marroc, Vietnam…
- I si tinc un problema? Contestació per correu electrònic amb xinès o coreà? Hi ha un telèfon d’atenció a l’usuari?…
- Estan segures les nostres dades? Còpies de seguretat del servei, fugues d’informació…
- El servei és confiable? És una empresa solvent, no tancarà en dos dies, no està al marge de la llei (MegaUpload)…
Treballar amb serveis externs té els seus aspectes positius, però també hem de valorar els negatius, que hi són. Una bona estratègia global ens permetrà evitar futurs problemes i més d’un atac al cor.
En l’entorn EMPRESARIAL l’estratègia sembla clara, s’està més conscienciat del què pot passar, com evitar-ho i minimitzar-ho, en cas que passi res. La major part de la informació s’emmagatzema en servidors locals, amb serveis de disponibilitat redundats, i còpies de seguretat molt estrictes en local. Últimament està pujant en força la demanda de còpies de seguretat Tier 2 en el núvol públic, això sí, no sense abans haver-les xifrat i tenint sempre una còpia local (Tier 1). També es comencen a estendre serveis interns, núvol privat, al núvol públic; el que es coneix com a núvol híbrid, en què hi ha part de la infraestructura a l’empresa in-situ i una altre part en un servei de núvol públic, normalment connectats per VPN com si d’una delegació es tractés. Això sí, amb còpies de seguretat a banda i banda, en què si es tanca el servei públic, es contracte en un altre, recuperació de la còpia de seguretat i amunt el servei. Com sempre s’ha fet, però s’ha substituït el maquinari per un d’invisible, que no es pot tocar.
Però, en l’entorn DOMÈSTIC la mentalitat “és gratuït” té un pes molt important, deixant de banda la resta a la que no s’hi presta atenció. Acostuma a haver-hi un contracte de prestació de servei en què no estan massa clares les intencions del servei ni l’abast del mateix. Heu llegit els contractes CLUF (Contracte de Llicència d’Usuari Final) que accepteu abans d’utilitzar un servei? Si, aquella parrafada tant i tant llarga… Bàsicament el que es contesta, en la majoria de serveis, és que l’empresa pot realitzar gairebé el que vulgui amb les dades, no hi ha un lligam ben definit que protegeixi a l’usuari. El que més em preocupa en aquests tipus de contractes és la privacitat de les dades (si en poden fer ús lliurement, que més d’un ho posa) i fins a quin punt es pot cancel·lar el servei sense més.
Important aquest últim punt: la cancel·lació o inaccessibilitat del servei. Tot i que s’està treballant en una Directiva Europea que obliga a les empreses a proporcionar una còpia de seguretat de les dades en cas de cancel·lació del servei. Però no tots els serveis que utilitzem són d’empreses ubicades en territori Europeu i, en cas de cancel·lar el servei, com es proporcionaran aquestes dades? Seran útils per l’usuari final? Estaran en un format de fitxer que no hi haurà qui l’obri?
Això vol dir que no s’ha d’utilitzar el núvol públic?
No, més aviat és una crida a la seva utilització intel·ligent, no perquè està de moda, no perquè és gratis (el barat surt car), etc… sinó per utilitzar un servei, pel que segurament hauré de pagar, d’una manera o altre, per la contraprestació; que em permeti evitar sorpreses d’últim moment (inaccessibilitat de les dades, difusió pública sense autorització, pèrdua de les mateixes, etc…).
Des del meu punt de vista, el núvol públic és una evolució natural del sistema informàtic, substituint el maquinari (hardware, el què veiem) per un servei (núvol, que no veiem).
Pels usuaris la part de servidors no la veuen i la majoria no l’entenen, saben que hi ha quelcom però res més, només interessa que l’aplicació o servei funcioni. Per ells l’assimilació del concepte ha estat més fàcil.
Pels informàtics, acostumats a treballar amb els servidors, commutadors, discs durs, etc… pot ser més difícil d’assimilar, de situar en l’estructura actual de l’empresa, fins hi tot d’arribar a tenir-hi por. Però lluny de les campanyes marqueterianes agressives d’algunes empreses on el fum és el protagonista i no es defineix res concret, tangible, real, etc… es troba el producte tangible, real; on la única peça que varia és el maquinari o serveis auxiliars a una aplicació. On abans s’adquiria un servidor físic ara s’adquireix el seu símil virtual, on s’adquiria una aplicació que anava muntada sobre A+B+C ara es gestiona només l’aplicació, etc… La feina continua sent la mateixa: gestió de l’entorn, còpies de seguretat de la informació, disponibilitat, escollir el millor servei per l’empresa, etc… NO canvia res, continua sent el mateix de tota la vida, però amb altres possibilitats que s’han d’aprofitar i explotar per part de vosaltres. En aquest punt només em queda dir a per elles!
Recomanacions del servei en núvol públic
Per acabar aquesta reflexió, com a primer punt, abans i durant la contractació d’un servei al núvol públic, aplicar el sentit comú i llegir i entendre el què es signa. Després, ja amb el servei en funcionament i tal i com s’ha fet tota la vida, les CÒPIES DE SEGURETAT. No perquè tinguem contractat el servei al núvol aquestes desapareixen sinó que s’han de mantenir i COMPROVAR que es poden recuperar tant al núvol públic com al núvol privat. Si, heu llegit bé. Comença a ser hora que es facin còpies de seguretat fora del servei principal per evitar la pèrdua o inaccessibilitat de la informació. Si tenim infraestructura local, descarregar de tant en tant la còpia de seguretat a local. Si no la tenim, contractar un servei extern de còpies de seguretat a qui enviar la còpia primària. No val en posar tots els ous a la mateixa cistella, ja sabeu que passa quan la cistella cau a terra.
T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!
Similar Posts by The Author:
- Microsoft SQL Server con SMB3
- Microsoft SQL Server amb SMB3
- Containers en Linux
- Containers amb Linux
- Migrar el servidor de archivos a Windows Server 2019
- Migrar el servidor de fitxers a Windows Server 2019
- Puerta enlace a Azure en el Windows Admin Center
- Porta enllaç a Azure en el Windows Admin Center
- Hola mundo! WordPress 5 y Gutenberg
- Hola món! WordPress 5 i Gutenberg