29 enero 2009

Seguridad en entornos SaaS + Cloud Computing

Mientras el hombre es un animal de costumbres, a la tecnología la mueven las modas. Así pues, hemos pasado de la centralización (antiguos servidores Mainframe que ocupaban una habitación completa), a la descentralización, es decir, tener una máquina para cada cometido (un firewall, un antivirus, un proxy saliente, un antispam,...), la alta disponibilidad (lo mismo de antes pero por parejas o clústers para evitar mantener el servicio), la centralización (UTMs, o Unified Threat Management, máquinas que incorporan un sinfín de servicios en una sola caja), la virtualización (o centralización una vez más, teniendo un montón de servidores acumulados en una máquina de una capacidad computacional desmesurada, compartiendo los recursos de la máquina física)...

Esta última filosofía nos pretende llevar incluso a virtualizar el escritorio de los trabajadores, de manera que volvamos a la época de los terminales tontos (o diskless) que ejecutaban en un servidor pesado y simplemente servían para transmitir a través de vetustas y obsoletas redes de comunicaciones, las señales de teclado y ratón hacia el servidor, así como la imagen de lo presentado al usuario. Como ventajas a esta forma de hacer las cosas podemos destacar la comodidad para la administración (políticas de seguridad conjuntas, facilidad de hacer backups, aplicación de parches, antivirus, contro del software instalado, etc,...) de manera que el usuario tiene su escritorio corporativo en un lugar seguro y accesible desde cualquier parte.

El gran despliegue de Internet en nuestras vidas en estos últimos años, ha dado lugar a llevar la virtualización o la disponibilidad de diversos servicios a través de Internet. Prueba de ello son las aplicaciones del Web 2.0 que el gigante de los negocios Google nos ofrece. En SbD hemos hablado de forma reiterada sobre el Cloud Computing, incluso Yago se ha animado a ofrecer aplicaciones que permiten enlazar Windows con servicios ofrecidos en la nube (como el antivirus del Team CYMRU). Empresas de la talla de Microsoft también se suben al carro del SaaS o del Cloud Computing, de manera que vaticinan que las tendencias nos llevará a ejecutar absolutamente todo tipo de software a través de Internet. De esta manera pretenden evitar grandes lacras para su negocio como es la piratería del software.

En estos tiempos de crisis se abre un nuevo abanico de posibilidades para hacer negocios. Pensemos en empresas de integración de sistemas, de apoyo y soporte a empresas sin departamentos de informática, de manera que haya que dar cabida a todo un portfolio de productos que se ejecutan a través de Internet.

Sin embargo, las filosofías SaaS y de Cloud Computing, son una espada de doble filo. Por un lado nos proveen la posibilidad de ejecutar software libre de malware, 100% parcheado, corriendo sobre servidores dimensionados para su correcta ejecución... Sin embargo, pensemos en la seguridad de los datos producidos y/o guardados en los propios servidores. Cientos de ficheros temporales, así como los que se puedan almacenar dentro de los mismos en caso de ofrecer servicios de salvado de información. ¿Qué sucedería si los servidores se viesen comprometidos? Toda la información privada de los usuarios que religiosamente han pagado su licencia por utilización quedaría a merced de los atacantes.

Analicemos además otra de las características más importantes de la utilización de los sistemas: las denegaciones de servicio. Tanto si son por parte de un ataque de DoS contra los servidores, como si lo son por parte del cliente (no es nada raro al menos en España que las conexiones ADSL funcionen más que deficientemente), lo que está claro es que puede darse la posibilidad (supongo que más por nuestra parte) que no tengamos disponibilidad de acceso a nuestro software. En el caso de una empresa, suele haber redundancia de líneas telefónicas por lo que sería posible continuar trabajando, pero en el caso de un usuario en casa, tendrá que recurrir a su antiguo software instalado en su máquina local,... o siempre le quedará pedirle prestado el acceso a Internet a un vecino durante un rato

2 comments :

Anónimo dijo...

Yo prefiero tenerlo todo en mi ordenador, y las cosas más valiosas en la partición PGP.

;-)

Un saludo. Antonio.

Lorenzo Martínez dijo...

Yo siempre he defendido el poder de la capacidad de cómputo distribuida, pero teniendo siempre otras opciones. En el caso de un software ofimático por ejemplo, lo veo bien para estar a la última en cuanto a seguridad y funcionalidad, pero le veo los problemas que describí en el post en cuanto a la disponibilidad.

Por cierto, salsa malaga (Antonio), yo como partición cifrada utilizo Truecrypt :-D

Saludos,