El cloud lleva implicito
una serie de conceptos: acceso desde cualquier dispositivo, en cualquier
momento, bajo demanda, pagando por el uso, con una rápida provisión y una
mínima gestión o interacción del proveedor del servicio.
Si bien, dado su enorme potencial,
todavía está en su fase inicial, algunos clientes ya hace tiempo que empiezan a
interesarse, preguntarnos e incluso traspasar alguno de sus servicios a la
nube. Uno de los servicios típicos es el del correo electrónico.
En estos casos, la pregunta
en cuestión es: ¿Qué he de tener en cuenta?. Según The OccupyIT Manifesto (publicado por la AIIM The global community of Information Professionals),
básicamente los siguientes aspectos:
- Cumplimiento: ¿Puede su proveedor en la nube someterse a auditorías y certificaciones de seguridad?
- Ubicación de los datos: ¿Su proveedor está dispuesto a comprometerse por contrato a que está cumpliendo con las leyes de privacidad de la las jurisdicciones locales, regionales y nacionales en las que se almacenan sus datos?
- Segregación de los datos: ¿Están sus datos correctamente separados de todos los demás en los servidores compartidos de manera que sus datos no puedan ser leídos por cualquiera?
- Disponibilidad: ¿Ha definido sus requisitos de nivel de servicio, y hay cláusulas de penalización que pueden ser invocadas en caso de que no se cumplan?
- Recuperación: ¿Qué pasa si su proveedor en la nube sufre un desastre natural, o incluso simplemente un accidente que tiene como resultado una pérdida total de datos? ¿Puede hacer una restauración completa en el momento oportuno?
- Viabilidad: ¿Qué sucede con sus datos si su proveedor es adquirido o va a la quiebra?
Por último, un aspecto que me preocupa del cloud es la
asimetría de fuerzas tan grande que puede producirse entre el cliente y el
proveedor cloud.
No hay comentarios:
Publicar un comentario