El cloud computing (computación en la nube) se define como la puesta a disposición de un conjunto de máquinas, redes y programas. Los clientes utilizan una red informática (normalmente a través de Internet) facilitada y mantenida por el proveedor. Hay tres modelos de servicios en la nube en función de diferentes necesidades: IaaS, PaaS y SaaS. ¿Qué servicios incluyen estos modelos y a quién van dirigidos? Veamos.
Aspectos del cloud computing
IaaS (Infrastructure as a Service): externalización de la infraestructura física
IaaS ofrece al cliente una infraestructura externa. El proveedor se encarga de la instalación de servidores de archivos, las redes y el almacenamiento de los datos. De este modo, el cliente no necesita comprar los equipos relacionados con estos recursos: los alquila al proveedor. Sin embargo, el cliente es responsable de sus aplicaciones, datos y sistema operativo.
PaaS (Platform as a Service): externalización de la infraestructura material, aplicaciones y datos
El PaaS incluye los servicios del IaaS, pero va más allá. Además de los servidores, el almacenamiento y las redes, el proveedor de servicios también proporciona todas las aplicaciones middleware: sistema operativo, base de datos, servidor web, etc. Es decir, el cliente alquila la explotación de los servidores y las herramientas integradas.
SaaS (Software as a service): la fórmula del «todo incluido»
El SaaS es el servicio más conocido por el público en general. El proveedor se encarga de la instalación, configuración, funcionamiento y mantenimiento de la interfaz. El cliente suele pagar una cuota mensual y puede utilizar directamente la plataforma que el proveedor pone a su disposición.
¿Qué modelo elegir? ¿IaaS, PaaS, SaaS?
La elección de la solución más adecuada para una empresa depende de sus necesidades, competencias y presupuesto. No hace falta decir que el SaaS es más caro que el IaaS. Algunas empresas prefieren mantener el control de sus aplicaciones, mientras que otras (especialmente las menos expertas en informática) consideran preferible dejar algunas o todas sus aplicaciones en manos de expertos.
El modo SaaS, todo listo para navegar
La mayoría de las empresas alojan su infraestructura de hardware (servidores, red, almacenamiento) en un espacio físico en su lugar de trabajo. Una instalación de este tipo requiere espacio, tiempo y experiencia. Para una empresa, el modo SaaS (Software as a Service) significa dar las llaves de su infraestructura a un tercero, un proveedor de servicios de confianza que se encargará de todas las tareas relacionadas con la red, el almacenamiento, las copias de seguridad y la actualización de los archivos. Esto significa que el cliente ya no necesita invertir en servidores ni aplicaciones para alojar sus datos.
El modo SaaS, una fórmula que lo incluye todo
A diferencia de los otros modelos de uso del cloud computing (IaaS, PaaS), la modalidad SaaS asume toda la responsabilidad del software, el mantenimiento y la infraestructura. El proveedor gestiona los servidores, la red, el almacenamiento, el sistema operativo, las bases de datos y las aplicaciones del cliente. Los empleados de la empresa y otros colaboradores pueden acceder al software a distancia las 24 horas del día a través de una conexión a Internet.
Las ventajas del modo SaaS
- Mejor control del presupuesto. Muchos empresarios admiten no ser conscientes de los costes asociados a la informática (servidores, ordenadores, licencias, personal, etc.). Al pagar una cuota fija, cuyo importe se define de antemano, se controlan mejor los gastos.
- Ahorro de espacio. La externalización de los servidores libera un valioso espacio que puede aprovecharse.
- Ahorro de tiempo. En modo SaaS, la empresa despliega sus aplicaciones más rápidamente. Además, puede centrarse en actividades de mayor valor añadido.
- Externalización completa de la infraestructura de hardware y las aplicaciones. La empresa ya no tiene que preocuparse de sus servidores y copias de seguridad. Puede por tanto concentrarse del todo en su actividad.
- El modo SaaS también ofrece a los trabajadores nómadas una gran flexibilidad. Solo necesitan un ordenador, una conexión a Internet y una contraseña para acceder a sus archivos. La información se almacena en servidores remotos ultraseguros.
- Reducción de costes, especialmente en el consumo de electricidad
- Recuperación rápida en caso de fallo del sistema y recuperación de datos en caso de siniestro.
- Mayor tranquilidad, ya que el mantenimiento y las actualizaciones corren a cargo del proveedor de servicios.
La importancia de las certificaciones de los editores de soluciones SaaS
Cuando un cliente busca un producto, ante todo quiere obtener algo que valga la pena. Comparando las ofertas disponibles, identifica las que mejor se adaptan a sus necesidades y, entre las restantes, la que tiene mejor relación calidad-precio. Esto es relativamente sencillo cuando se conocen los criterios de búsqueda del producto en cuestión. Sin embargo, cuando se trata de un producto que escapa a nuestro control, como una solución en la nube, el asunto se complica. ¿Qué proveedor de soluciones SaaS elegir? ¿Qué criterios debo tener en cuenta? Sea cual sea su sector de actividad, recurra a un editor certificado, porque las certificaciones son sinónimo de calidad, transparencia y cumplimiento de las normas vigentes.
Las certificaciones garantizan una mejor protección de los datos
El software como servicio (SaaS), que mantiene los datos en servidores remotos, ofrece muchas ventajas a las empresas.
Sin embargo, algunas empresas son reticentes a confiar sus datos a un tercero, especialmente los documentos sensibles. Un editor certificado es aquel que ha implementado una serie de herramientas y procedimientos para optimizar la protección de datos y las operaciones internas. Para el cliente, las certificaciones son, por tanto, una prueba de calidad reconocida por un organismo externo.
Las principales certificaciones de los proveedores de SaaS
- ISO 27001: norma internacional que certifica que el proveedor de servicios es capaz de garantizar el acceso, la confidencialidad y la integridad de los datos;
- ISAE 3402 Tipo 1: norma sobre la fiabilidad de las disposiciones del proveedor para realizar controles internos;
- Cloud Confidence:certificación que garantiza la protección de datos de forma transparente;
- ETSI: los servicios ofrecidos son conformes a las especificaciones europeas. Al cumplir con los requisitos de la Agencia nacional de seguridad de sistemas de información francesa gracias a la acreditación LSTI/COFRACE, CertEurope está cualificada por el RGS, lo que significa que está referenciada por el Estado para los intercambios electrónicos entre usuarios y administraciones.
Cualificación SecNumCloud: el más alto nivel de seguridad informática
El 22 de enero de 2019, obtuvimos la cualificación SecNumCloud para todas nuestras ofertas de nube privada. Oodrive es también el primer actor en la nube en recibir esta etiqueta.
Este valioso título lo otorga la ANSSI (Agencia nacional de seguridad de sistemas de información francesa) y acredita el más alto nivel de seguridad informática. La norma SecNumCloud se basa en un 75 % en la norma ISO 27001, pero también tiene en cuenta todos los aspectos que ofrece una solución en la nube. Su objetivo es lograr una seguridad óptima a todos los niveles: organizativo, físico, técnico y contractual. No hace falta decir que elegir un proveedor de nube cualificado por SecNumCloud significa elegir la máxima seguridad para sus contenidos sensibles, en un mundo en el que los ciberataques van en aumento.