Por qué Azure muchas veces es más seguro que tener un servidor propio

En el marco del proceso de transformación digital de las empresas y otras organizaciones, el cloud computing, la computación en la nube o tener un sotware en la nube supone la última fase de una evolución necesaria. De hecho, es previsible que, a medio plazo, sea tan complicado ver empresas que no lo utilicen como, en la actualidad, encontrar negocios que no recurran a los servicios de Internet.

Vale la pena, por lo tanto, detenerse en las distintas ventajas que comporta la computación en la nube para una empresa.

¿Qué implica tener un software en la nube?

En este sentido, una de las primeras estriba en no necesitar equipamientos e instalaciones concretos para alojar el servidor, lo que supone, un ahorro económico. No se trata del único beneficio relacionado con esta cuestión, ya que no tener el servidor ligado a un espacio físico conlleva, por ejemplo, que los empleados de la empresa puedan conectarse a este para llevar a cabo cualquier tipo de trabajo desde cualquier lugar y a cualquier hora.

Esta versatilidad supone un plus para las empresas que operan en un entorno cada vez más globalizado, interrelacionado y complejo. Un entorno en el que el tiempo apremia y no se puede perder en las esperas que implica llegar a los lugares en los que es posible la conexión, como en los sistemas tradicionales. Las decisiones que se tomen han de estar lo más mecanizadas y automatizadas que sea posible, como se promueve por ejemplo con CRM y ERP.

En la computación en la nube, cualquier servicio de un producto informático se encuentra en Internet, por lo que se facilita el manejo de determinada información por parte de los usuarios. De hecho, es posible ahorrar, gracias a esta circunstancia, en las continuas actualizaciones y ampliaciones que exigen algunos programas informáticos para funcionar correctamente.

Además, también se obtiene una mayor capacidad de almacenamiento de datos, la cual es muy superior a las limitaciones asociadas a los servidores tradicionales. Por último, hay que destacar que la seguridad y privacidad de los datos mejoran de manera importante mediante la computación en la nube, ya que los productos informáticos que trabajan con ella cuentan con sofisticados protocolos y encriptaciones que constituyen unas barreras difícilmente franqueables por parte de los hackers. Huelga decir que la protección de la información interna resulta de vital importancia para cualquier organización que se precie.

¿Qué es Microsoft Azure?

En la línea de los productos que facilitan una computación en la nube de la mayor calidad, resulta interesante realizar un repaso relativo a Microsoft Azure.

Microsoft Azure es un software ofrecido como servicio y alojado en los Data Centers de Microsoft. Cuenta con diferentes aplicaciones, las cuales se alojan en la nube, que es su infraestructura. Su sistema operativo especializado es un cluster que se encuentra en los servidores de datos de Microsoft. Constituye, por lo tanto, una especie de capa en la nube y garantiza la máxima seguridad y que el servicio no se vaya a detener.

Azure, en definitiva, compendia una relevante cantidad de soluciones digitales en la nube. Este texto, por su parte, se va a centrar en destacar, como se verá en el siguiente apartado, las características que hacen de esta plataforma un servicio de computación más seguro que los servidores propios convencionales.

Seguridad, privacidad y movilidad son las premisas de las que parte Microsoft en sus productos y Azure destaca por ofrecérselos al cliente en un solo producto con grandes posibilidades de integración.

La seguridad en el marco de Microsoft Azure

Azure o servidor propio. Es evidente que migrar los datos del servidor de toda la vida a un servicio de computación en la nube no resulta una operación simple ni que pueda ser tomada a la ligera. Como no puede ser de otra manera, la seguridad es uno de los factores que más se van a tener en cuenta, puesto que no se quieren afrontar pérdidas de datos ni vulnerabilidades de la privacidad.

En este aspecto, cabe señalar que un usuario puede estar seguro de que Microsoft Azure puede garantizar el alojamiento simultáneo de los datos de un alto número de clientes, sin que ello suponga un menoscabo de su seguridad. Por consiguiente, conviene valorar las opciones configurables y controlables de la seguridad, lo que implica un cierto grado de personalización del producto. Más allá de la infraestructura común de la nube, la cual ya destaca por su potencia.

A continuación, se repasan las características más enjundiosas de la seguridad relativa a Microsoft Azure.

Administración de identidades y acceso

Resulta imprescindible controlar totalmente el acceso a la infraestructura, los datos y las aplicaciones. En este sentido, Microsoft Azure cuenta con un repositorio de identidades y motor (Azure Active Directory) que facilita la autenticación, la autorización y el control de acceso de los usuarios. Se puede utilizar como una solución integrada o de manera independiente en la nube. Entre las ventajas, destacan el inicio de sesión único y la sincronización de directorios.

Control de acceso de datos y cifrado

Rigen los principios de privilegios mínimos y separación de funciones. Cualquier acceso a los datos del servicio técnico de Azure requiere un permiso explícito y la operación será auditada. Los datos, en buena lógica, pueden ser cifrados, incluso, antes de ser subidos a Azure.

Virtualización

En cuanto a este concepto, es preciso recordar que la plataforma de Azure hace uso de un entorno virtualizado. Esto quiere decir que no existe el acceso a un servidor físico. Este aislamiento se plasma, por otro lado, en los niveles de privilegio de procesador físicos.

Se produce, por lo tanto, una separación entre los sistemas operativos invitado e hipervisor. Esto redunda en una garantía adicional de seguridad para ambos. Este sistema, por su parte, reduce el riesgo de que sean compartidos los recursos.

Esta virtualización se lleva a cabo mediante un firewall de supervisor o filtro de paquetes. Éste se implementa en el hipervisor y va a ser configurado a través de un agente controlador de tejido. Este sistema contribuye a proteger a los inquilinos de Azure de los accesos no autorizados.

Hay que destacar que pueden programarse dos categorías de reglas:

• Archivo de configuración de funciones
• Reglas de configuración de la infraestructura o máquina

Aislamiento

Implica la necesaria separación para que no se produzca una transferencia de datos no autorizada en un sistema multiinquilino compartido. El control de acceso de red, la segregación y el tráfico externo se encuentran restringidos en los puertos y protocolos definidos. Además, el tráfico interno y externo es diferenciado por la traducción de direcciones.

El aislamiento se implementa en función de las varias directrices. Cada inquilino y las redes virtuales han sido aislados, las cuentas de almacenamiento son exclusivas para cada suscripción y el acceso se autentica con una clave de cuenta de almacenamiento.

Firewall y redes virtuales

Las redes distribuidas y virtuales se encuentran convenientemente aisladas de otras redes virtuales de Azure. Para separar el tráfico, Azure proporciona 3 niveles de segregación de red en cada cluster.

Por su parte, el filtro IP impide las siguientes operaciones a las máquinas virtuales invitadas:

• Generar tráfico falsificado
• Recibir tráfico no destinado a ellas
• Dirigir el tráfico a los puntos de conexión de la infraestructura protegida
• Recibir o enviar tráfico de difusión inapropiado

Además, las comunicaciones de la red virtual de Azure están protegidas por estas tecnologías:

• Grupos de seguridad de red o NSG
• Enrutamiento definido por el usuario
• Tunelización forzada
• Reenvío de la IP
• Soluciones de seguridad de la red de asociados
• ACL de puntos de conexión

Por lo que respecta a los firewalls, cabe remarcar los de host, host nativo, invitado y almacenamiento.

Acceso remoto seguro

Se habilitan mecanismos de control del acceso, como la autenticación en cada conexión al portal y tecnología de cifrado integrada.

Registro y supervisión

Se va a generar un registro autenticado de incidencias relevantes para la seguridad del sistema. Éste va a ir unido a una garantía de auditoría de las operaciones en cuestión. Entre la supervisión de eventos, se incluye una gran cantidad de operaciones controvertidas. Existe una útil aplicación de diagnóstico y, aparte, un administrador de Azure cuenta con un acceso autenticado y controlado a estos problemas.

Mitigación de amenazas

Se trata de la implementación de controles internos y tecnologías para proteger las infraestructuras y los servicios. Hay que tener saber que los controles de administración de riesgos y seguridad en la nube de Microsoft están preparados. Estos actúan durante las 24 horas del día, por lo que la supervisión de las vulnerabilidades y amenazas es continua.

Por lo tanto,en la elección entre Azure o servidor propio, en Aitana, como partner oficial de Microsoft en España y en las soluciones CRM y ERP de Microsoft Dynamics NAV, defendemos la conveniencia del software en la nube, y Azure respalda esa elección con todas las características señaladas.