El espacio en la nube ha estado evolucionando por casi una década. Como empresa también somos un gran usuario de la nube. Eso significa que hemos obtenido mucha experiencia a lo largo de los años alrededor de la migración hacia la nube – incluyendo retos y perspectivas comunes sobre cómo las organizaciones pueden abordar sus proyectos para mejorar sus índices de éxito.
Como parte de nuestra serie #LetsTalkCloud , nos hemos enfocado en compartir nuestra experiencia a través de conversaciones con nuestros propios expertos y amigos en la industria. Para iniciar la serie, discutimos algunos de los retos de seguridad que los arquitectos de soluciones e ingenieros de seguridad enfrentan con los clientes cuando discuten acerca de migraciones hacia la nube. Spoiler.. esos desafíos tal vez no son lo que espera.
“Drag and drop”
Esta falta de estrategia y de planeación desde el principio es un síntoma de un reto mucho más amplio en muchas organizaciones: no hay una visión completa del panorama relacionado con la nube, sólo se enfocan en esfuerzos de corto plazo. Algunas veces nos da la impresión de que un ejecutivo senior apenas ha visto una demo “cool” en una conferencia, y después quiere implementar aplicaciones en esa plataforma. No hay consideración por lo difícil que podría resultar, o incluso si es necesario o deseable.
Estos problemas se complican con los silos organizacionales. Entre más grande es el cliente, es más probable que sus equipos individuales sean más grandes y estén mejor establecidos, lo cual puede hacer que la comunicación sea un reto. Aún si tiene un equipo de nube dedicado a trabajar en un proyecto, puede que no estén comunicándose con otros stakeholders clave en DevOps o en seguridad, por ejemplo.
El resultado es que, en muchos casos, herramientas, aplicaciones, políticas y más son “levantadas” de los ambientes on-premises y colocadas en la nube. Esto acaba costando caro, ya que estas organizaciones no están realmente cambiando nada. Todo lo que están haciendo es agregar un agente intermedio extra, sin aprovechar los beneficios de las herramientas nativas de la nube como los microservicios, containers y serverless.
A menudo no hay visibilidad o control. las organizaciones no entienden que necesitan bloquear todos sus containers y sanitizar sus APIs, por ejemplo. Además, no hay autoridad dada a los equipos de la nube alrededor de governance, administración de costos y asignación de políticas, por lo que las cosas se salen de control. A menudo, la responsabilidad compartida no se comprende del todo, especialmente en el nuevo mundo de los pipelines de DevOps, por lo que la seguridad no se aplica a las áreas correctas.
Acertando
Estos problemas no son fáciles de resolver. Desde una perspectiva de seguridad, parece que todos tenemos trabajo que hacer para concientizar al mercado acerca de la responsabilidad compartida en la nube, especialmente cuando se trata de tecnologías más nuevas, cómo serverless y containers. Cada vez que hay una nueva forma de desplegar una aplicación, parece que la gente comete los mismos errores una y otra vez – asumir que los vendors están a cargo de la seguridad.
La automatización es un ingrediente clave de las migraciones exitosas. Las organizaciones deberían estar automatizando todo, incluyendo políticas y governance, para traer más consistencia a los proyectos y mantener los costos bajo control. Al hacerlo, deben darse cuenta de que esto puede requerir un rediseño de las aplicaciones y un cambio en las herramientas que usan para desplegar y administrar esas aplicaciones.
Al final, puede migrar aplicaciones a la nube con un par de clicks. Pero el governance, políticas y gestión que deben de ir junto con ello a veces se pasan por alto. Es por eso que necesita objetivos estratégicos claros y una planeación cuidadosa para asegurar resultados más exitosos. Puede que no sea sexy, pero es el mejor camino hacia adelante.
Para conocer más acerca de la migración hacia la nube, revise nuestra serie de blogs. Lo invitamos a conocer más sobre las últimas tendencias en DevOps y la protección de su entorno en la nube.
[hr toptext=”” size=”” custom_size=”2″ hide_mobile_hr=”false”]
También puede interesarle:
» | Principios de una Migración Hacia la Nube: Las 5 preguntas de la Seguridad |
» | 8 Mitos de la nube |
» | Explorando las amenazas comunes a la seguridad en la nube |
Leave a Reply