Los tomadores de decisiones de TI (Tecnologías de la Información) deberían prestar mucha atención a una lista de ocho megatendencias, que incluye la soberanía de datos, que no serían solo problemas transitorios que se ignorarán una vez que llegue el 2023.
Al contrario, serían la guía del desarrollo de la seguridad y la tecnología en la nube, según lo afirmado por Phil Venables, vicepresidente/CISO de Google Cloud, en una entrada de blog.
A un alto nivel, esas ocho megatendencias serían la economía de escala, el destino compartido, la competencia saludable, la nube como el sistema inmunológico digital, infraestructura definida por software, aumento de la velocidad de implementación, simplicidad y, la soberanía, que se encuentra con la sostenibilidad.
“La escala global de la nube y la capacidad de operar de manera localizada y distribuida crean tres pilares de soberanía. Esta escala global también se puede aprovechar para mejorar la eficiencia energética”.
Venables ha dicho que se puede respaldar intrínsecamente la necesidad de controles nacionales o regionales, límites en el acceso a datos, así como la delegación de ciertas operaciones y medios para una mayor portabilidad entre servicios.
Señaló que la nube puede satisfacer fácilmente las necesidades de implementación nacionales o regionales, ya que las cargas de trabajo pueden navegar en infraestructuras más eficientes desde el punto de vista energético.
Eso significaría que la nube es más sostenible, en general, tomando en cuenta la eficiencia inherente de la nube por una mayor utilización de recursos.
“Al comprometernos con los clientes y los responsables de la formulación de políticas en estos pilares podemos brindar soluciones que aborden sus requisitos”.
Este trabajo se realizaría mientras se optimizan consideraciones adicionales como la funcionalidad, el costo, la consistencia de la infraestructura y la experiencia del desarrollador.
Seguridad de la Información
A juicio del vicepresidente/CISO de Google Cloud, la soberanía de datos proporciona a los clientes un mecanismo para evitar que el proveedor acceda a sus datos, aprobando el acceso solo para comportamientos específicos del proveedor que los clientes consideren necesarios.
Por ejemplo, los controles de clientes proporcionados por Google Cloud incluyen el almacenamiento y la administración de claves de encriptación fuera de la nube, otorgando a los clientes el poder de otorgar acceso a estas claves solo en función de justificaciones de acceso detalladas y protegiendo los datos en uso.
“La soberanía operativa brinda a los clientes garantías de que las personas que trabajan en un proveedor de la nube no pueden comprometer las cargas de trabajo de los clientes”.
El cliente también se beneficiaría de la escala de un entorno multiusuario mientras conserva un control similar al de un entorno local tradicional. Aquí se incluyen la restricción del despliegue de nuevos recursos a regiones de proveedores específicas y la limitación del acceso del personal de soporte en función de atributos predefinidos (ciudadanía, ubicación geográfica particular).
“La soberanía del software proporciona a los clientes garantías de que pueden controlar la disponibilidad de sus cargas de trabajo y ejecutarlas donde quieran, sin depender de un único proveedor de la nube ni depender de este”.
En esto punto se incluye la capacidad de sobrevivir a eventos que les exigen cambiar rápidamente dónde se implementan las cargas de trabajo y qué nivel de conexión externa se permite.
“La conclusión es que las megatendencias de la computación en la nube impulsarán la seguridad más rápido, por menos costo y menos esfuerzo que cualquier otra iniciativa de seguridad”.
Con la ayuda de estas megatendencias, la ventaja de la seguridad en la nube sobre las instalaciones es inevitable, según lo apuntado por Venables.
