La seguridad física de un centro de datos (DC) probablemente nos haga pensar en puertas de seguridad, cerraduras, sistemas de calefacción y refrigeración. Muy pocas veces se plantea la necesidad de redundancia para asegurar un DC físico.
Pero el caso del incendio en el centro OVHCloud de Estrasburgo, Francia (foto principal), saca a relucir esta necesidad tan real.
El centro de datos de OVHCloud hospedaba las aplicaciones, los entornos, la infraestructura y el hosting tradicional de muchas organizaciones. Un incendio en el DC a principios de marzo pasado interrumpió millones de sitios web, dejando fuera de juego portales de instituciones gubernamentales, bancos, tiendas, sitios web de noticias y llevándose por delante una parte del espacio web.
Riesgos físicos con impactos digitales
Hemos visto el impacto de los incendios en la seguridad física, pero no es la única amenaza. Los problemas relacionados con la electricidad que provocan subidas de tensión o la dependencia de generadores de reserva son el impacto físico más común. Los problemas relacionados con el clima, como inundaciones o tormentas, pueden tener el mismo efecto. Los incendios, en general, suponen un riesgo menor debido a los sistemas de halón y de extinción de incendios con los que cuentan estas instalaciones. La mayoría de las veces, estos riesgos físicos deberían segmentarse y contenerse, y no dar lugar a una pérdida completa del DC. Sin embargo, esos planes a veces se frustran dependiendo de la amenaza.
El incendio de OVHCloud debería incitar a los gestores de los centros de datos a evaluar sus protecciones contra las amenazas físicas, y a las empresas que dependen de los centros de datos a considerar el riesgo correspondiente a su información y operaciones comerciales.
Mitigar los riesgos de seguridad física
Muchas organizaciones están llevando a cabo una transformación digital, cambiando el hospedaje en entornos locales por el hospedaje en múltiples nubes. Esto comenzó hace años con soluciones de correo electrónico y aplicaciones hospedadas y ha ganado popularidad en la última década con entornos completos, aplicaciones de producción y demás, hospedadas por un tercero.
A continuación, se presenta el recorrido característico de las aplicaciones y la infraestructura a lo largo de la migración a la nube:
Una ventaja que podría pasar desapercibida de la estrategia de nube múltiple o híbrida es la de mitigar el riesgo de este tipo de desastres para su organización. Si su organización ha migrado a la nube pública, con algunas aplicaciones heredadas todavía en las instalaciones, usted cuenta con un poco de redundancia. Considere la posibilidad de varios hosts de nube pública, o de mantener algo de infraestructura híbrida (en función de las necesidades de su empresa).
Más del 80% de las empresas utilizan una estrategia multi-nube, normalmente compuesta por un modelo de nube híbrida que se basa en nubes públicas y privadas (https://info.flexera.com/SLO-CM-REPORT-State-of-the-Cloud-2020). Observamos una proporción similar en nuestra investigación: muchas empresas utilizan una estrategia de múltiples nubes por diversas razones.
Una de las razones para un enfoque multi-nube debería ser la reducción del riesgo de poner “todos los huevos en la misma canasta”.
El uso de múltiples nubes públicas y privadas ayudará a mitigar el riesgo de interrupciones de servicio hasta que se utilice la configuración adecuada para la conmutación por error y la redundancia.
Las principales inquietudes en relación con la multi-nube son el costo, la visibilidad, la portabilidad de los entornos y la seguridad. Sin embargo, todas estas preocupaciones pueden resolverse a través del proveedor de la nube, los recursos internos y las soluciones de terceros, para dar a la organización tranquilidad y control sobre lo que ocurre con sus aplicaciones e infraestructura.
¿Qué puede hacer al respecto?
La finalidad es tener visibilidad y minimizar el riesgo de su presencia en la nube mediante la diversificación de su entorno. La diversificación proviene del uso de múltiples proveedores de nubes públicas. Además, su actual licencia por volumen puede permitir a su organización aprovechar los contactos actuales. La combinación de ambos le facilita la migración en caso de que una parte de su presencia en la nube deba ser trasladada o duplicada por redundancia.
La visibilidad viene de la mano de soluciones como Trend Micro Cloud One, que permite una visión multi-nube de la salud y la huella de su presencia en la nube. Independientemente de dónde se encuentren sus datos basados en la nube, esta solución cubre la seguridad de las cargas de trabajo, los contenedores, las aplicaciones, las redes, el almacenamiento de archivos y la gestión de la postura.
________________________
El autor de este artículo, Juan Pablo Castro, es Director de Innovación tecnológica en Latinoamérica para Trend Micro.
