El apagón de Amazon es una invaluable lección para la seguridad en la nube

El reciente corte de servicio de nube de Amazon resalta los puntos de vulnerabilidad de este tipo de servicios, y la importancia de contar con planes de copias de seguridad de datos y aplicaciones. 

“Lo que este episodio demuestra es que la computación en nube no exime a los responsables de diseñar e implementar aplicaciones de comprensión de dependencias de plataformas subyacentes a la disponibilidad de impacto, resistencia y capacidad de supervivencia de la arquitectura –a pesar de la opacidad que puede haber”, señaló Chris Hoff, director de soluciones de Virtualización y Cloud, en la Unidad de Seguridad de Tecnología de Negocios de Cisco.

 

“Tan desagradable como la frase “el plan de fracaso” es para algunas personas. La lección aquí no es algo desconocido: la esperanza no es una estrategia y poner todos los huevos en una canasta significa que se puede terminar con una buena tortilla de huevos. Esta falla puede ocurrirle a cualquiera, usando cualquier implementación de servicio o de modo de entrega, interno o externo, nube u otro”.

 

Mientras que Amazon es claramente el responsable de la falla del servicio, Hoff indicó, “que los responsables también son los clientes por entregar servicios basados en AWS, y no estar adecuadamente preparados para una falla cuando las opciones se encuentran disponibles para hacerlo. En última instancia, son los clientes quienes son dueños de sus disponibilidad, no un único proveedor, sin importar cuán confiables puedan ser”.

 

El apagón “resalta la importancia de adoptar un amplio enfoque de gestión de riesgos a la adopción de la computación en nube, y la responsabilidad compartida que existe entre el cliente y el proveedor de la infraestructura como servicio”, indicó Jim Reavis, director ejecutivo de la Cloud Security Alliance (CSA).

 

“Los clientes con grandes exigencias de disponibilidad para sus aplicaciones cloud, necesitan considerar una instancia básica de equipo virtual como un punto único de falla, de la misma manera que un disco duro”, agregó Reavis. “Entonces es importante explorar los servicios de redundancia adicionales que puede obtener de su proveedor elegido o desarrollar una arquitectura de sistemas que pueda tolerar la falla de un único componente cloud. Incluso puede crear aplicaciones de conmutación por error a un segundo o tercer proveedor de cloud”.

 

Reavis mencionó que CSA utiliza varios proveedores de nube, como Amazon. “No hemos experimentado interrupciones en nuestro uso de AWS debido a la redundancia que hemos construido en la arquitectura de aplicaciones”.