Las organizaciones pueden llegar a tener que enfrentarse a situaciones complejas en escenarios multicloud, sobre todo en lo que a su seguridad se refiere, llegando a poner en juego la reputación de la marca y la confianza de sus clientes. Una visión y una estrategia claras, que les permitan entender las distintas opciones existentes en el desarrollo de su arquitectura cloud, resultan fundamentales.
En este sentido, Vincent Lavergne, Director de Ingeniería de Sistemas en F5 Networks, facilita los seis factores clave a tener en cuenta para tener éxito en un entorno multicloud:
1.- Refuerza la seguridad de tus aplicaciones
Garantizar la seguridad de las aplicaciones es un elemento básico a la hora de orientarse hacia la nube. Por ello, es de vital importancia conocer a fondo la seguridad que ofrece el proveedor cloud y utilizar soluciones que permitan la implantación de políticas de seguridad personalizables, la autenticación de los usuarios con independencia de su ubicación o del dispositivo que utilicen y la protección de los datos frente a ataques agresivos y dirigidos.
2.- Prioriza la migración de tus aplicaciones
Decidir qué aplicaciones subir a la nube o cuáles retener en el centro de datos resulta crucial. No tiene por qué ser necesario mover todas las aplicaciones a la nube. Hay que priorizar y clasificar. Así, tal vez sea conveniente mantener en el data center las aplicaciones que pronto se quedarán obsoletas. Otras quizá necesiten un planteamiento de nube híbrida. Adjudicar el entorno de nube correcto a cada aplicación es importante para optimizar su rendimiento, garantizar su protección y para mejorar la gestión del tráfico.
3.- Incrementa la visibilidad y la inteligencia sobre tu tráfico
La nube puede llegar a ser más segura que los centros de datos privados, ya que es posible que los departamentos de TI propios no sean capaces de gestionar servicios de seguridad complejos. También es posible que los autoservicios de un proveedor cloud no sean la mejor opción. Para poder tomar la mejor decisión, es necesario alcanzar la máxima visibilidad e inteligencia posible sobre el tráfico tanto en la red corporativa como en la nube. Para ello existen herramientas analíticas muy eficaces, además de otras soluciones como los Web Application Firewalls (WAF), que se encargan de proteger las aplicaciones y de proporcionar información valiosa sobre los ataques sufridos.
4.- Forma a tus profesionales y derriba las barreras entre equipos
Los equipos de TI, los equipos de desarrollo, los responsables de la red… normalmente, las empresas que lideran el viaje hacia la nube han decidido adoptar una estrategia en la que todos esos departamentos trabajan juntos por un objetivo común. Se ha demostrado que la colaboración entre equipos incrementa la eficacia de los mismos y maximiza el impacto positivo de la tecnología en el negocio. Formar convenientemente al personal en todo lo relativo al cloud computing hace que la transición hacia ese entorno resulte más sencilla.
5.- Comprende el panorama de amenazas existentes
Las brechas de seguridad representan la mayor amenaza para una infraestructura en la nube. Conocer lo mejor posible el panorama de amenazas ayuda a comprender el comportamiento de los ciberdelincuentes y, por tanto, a aprender a protegerse mejor.
6.- Implementa soluciones robustas
Busca soluciones que te permitan desplegar servicios de aplicación programables de forma automatizada, capaces de integrarse en cualquier tipo de nube de cualquier proveedor, que cumplan con los requisitos de seguridad pero sin ralentizar a los equipos de desarrollo, que agilicen el time-to-market y que no representen un alto coste frente a cambios futuros.
Todos estos factores se engloban dentro de otros dos más generales: innovación y retorno de la inversión. Las organizaciones que lideran el cambio hacia la cloud ya lo saben, y también lo disfrutan.