• Tweet

PALO ALTO, California - ¿La adopción del Cloud Computing se ve afectada por cuestiones de seguridad, asuntos de conformidad o simplemente un nombre mal elegido- Todas estas cuestiones se plantearon en un panel sobre seguridad en la nube, en la conferencia AlwaysOn OnDemand en la sede de HP el martes.

"La peor cosa que jamás hice fue acuñar el término "nube", que hace referencia a un proceso de negocio y lo hace sonar ... por ahí", dijo el analista de Thinkstrategies Jeff Kaplan, quien moderó el panel.

Pero Juan Weinschenk, consejero delegado de la empresa de seguridad Cenzic, dijo que la seguridad de la nube va más allá de una preocupación apremiante. "En realidad es imposible asegurar la nube", dijo. "Uno no sabe si su información va a ser procesada en Checoslovaquia o Rusia, y lo que habrán de hacer con ella. Y si algo sale mal, ¿a quién demandar-"

John Desantis, consejero delegado del proveedor de gestión de identidades Tricipher, está de acuerdo. "Hay un fino velo que esta claramente siendo penetrado", dijo.

Pero Weinschenk y Desantis aclararon que estaban hablando de proveedores, publicos y para consumidores de servicios en la nube. Weinschenk dijo que el futuro de las empresas radica en las nubes privadas y semi-privadas que son sistemas más cerrados cuando los parametros de seguridad y garantías de servicio son conocidos.

Sin embargo, Nicholas Popp, vicepresidente de desarrollo de productos del administrador de dominios y proveedor de seguridad Verisign (NYSE: VRSN), no estuvo de acuerdo y dijo que dichas empresas como la suya tienen el potencial de hacer que los servicios de nube sean aún más seguros que las soluciones de centros de datos tradicionales.

"Los clientes piensan que la seguridad es problema de la nube, pero en realidad es una cuestión de confianza ... una cuestión de gobernanza", dijo Popp. "¿Puedo definir las políticas que quiero e imponerlas- Y en segundo lugar, ¿puedo comprobar que la política funciona- Se trata de cuestiones de gobernanza y control."

"Nunca se vende seguridad", añadió. "Usted vende confianza a aquellos que la necesitan. Cuando nos fijamos en las personas que se adhieren a la nube, ésta es realmente de los grandes que controlan una nube privada y pueden escalarla para obtener beneficios. Los otros compradores son las pymes que buscan externalizar todo."

Randy Barr, director de seguridad de Qualys, dijo que las empresas están exigiendo a sus proveedores de servicios ofrecer una mayor visibilidad para que quede claro que los sistemas son seguros - un servicio que su empresa ofrece.

"Usted puede obtener escaneos del sistema en la nube en busca de vulnerabilidades", dijo. "Estamos viendo una mayor transparencia de los proveedores para satisfacer esta demanda."

Objeciones de CIO (Consejo Nacional de Jefes de Información)

La seguridad no es la única preocupación que los compradores de empresas tienen sobre los sistemas de computación en la nube, que en teoría puede guardar un orden de magnitud de los costos sobre las empresas de compra y la gestión de su propia infraestructura informática.

"Desde una perspectiva empresarial, el CIO quiere esperar", dijo Joe Tobolski, socio de Accenture Technology Labs. Sin embargo, advirtió que los servicios de nube ya son populares, si se incluyen las redes sociales como Facebook y Twitter, así como servicios de correo electrónico como Gmail, en la mezcla.

En un panel más tarde, Carlos Carmelo, vicepresidente de desarrollo corporativo de Cisco, (NASDAQ: CSCO), dijo que las tendencias como la nube, y el software-as-a-Service (SaaS) en particular, están causando "una de las mayores perturbaciones en todo el entorno de TI. "

Pero Marc Benioff, CEO y fundador de uno de los más conocidos y más exitosos proveedores de SaaS, Salesforce.com (NYSE: CRM), admitió que "la gran mayoría del software está todavía con las empresas en sus centros de datos."

"Esa es la oportunidad", agregó Benioff. "Yo trato de educar a la gente porque las empresas quieren retenernos, como la gente en este edificio que quiere vender más servidores."