CLOUD COMPUTING

CONTRATOS DE SERVICIOS CLOUD

Antes incluso de aceptar los SLA para los servicios que incluyamos en el contrato con el o los proveedores, debemos tener muy claros una serie de puntos antes de firmar el contrato.

Hay determinados aspectos legales clave que pueden impedirnos –no técnicamente, sí legalmente- hacer uso de determinados servicios de un proveedor, bien sea por garantías mínimas que legalmente deben cumplir dependiendo del tipo de servicio – datos, ubicuidad, backup, auditoría…- o bien sea por restricciones propias de nuestro negocio o sector.

La Guía para Clientes que contraten Servicios de “Cloud Computing”, de la Agencia Española de Protección de Datos, es lectura casi obligada antes de firmar ningún contrato de este tipo, y la recomendación es dejar en expertos legales la comprobación de todos los puntos, entre los cuales, los más importantes son:

Portabilidad de la Información

Debemos asegurarnos que toda la información, datos y software propio que montemos en un servicio IaaS, PaaS y SaaS sean portables. Es decir, que el propio servicio nos provea una herramienta para poder descargar o llevar a otro proveedor toda la información propia, en el formato original que nosotros hemos proporcionado en caso de software implantado sobre IaaS o PaaS, y en formatos estándar en caso de tratarse de datos sobre servicios SaaS, Storage, etc.

Localización del proceso y de los datos

El proveedor del servicio debe garantizarnos la ubicación física donde residen los procesos que vayamos a hacer uso, así como la ubicación física de los datos que guardemos o generemos desde sus sistemas o almacenemos en sus sistemas, y si existe tránsito internacional de los mismos fuera del Espacio Económico Europeo (Unión Européa, Islandia, Liechtenstein y Noruega).

Es conveniente pedir un certificado o declaración jurada a este respecto, puesto que, si se tratan de datos de Carácter Personal, es responsabilidad del cliente del servicio el cumplimiento de toda la normativa vigente y de pedir y garantizar las medidas de seguridad y cumplimiento.

Recordemos que en caso de que almacenemos datos de carácter personal en un proveedor cloud, debemos solicitar el permiso a nuestro usuario de cesión de datos, especificando el fin de esta cesión.

Confidencialidad de los Datos

El proveedor del servicio de cloud debe comprometerse a garantizar la confidencialidad utilizando los datos sólo para los servicios contratados. Asimismo, debe comprometerse a dar instrucciones al personal que depende de él para que mantenga la confidencialidad.

Garantía Contractual

La contratación de servicios de cloud computing se realizará a través de un contrato de prestación de servicios.

Resulta imprescindible que ese contrato incorpore entre sus cláusulas las garantías a las que obliga la Ley Orgánica de Protección de Datos.

Atendiendo a la relación contractual establecida entre el cliente y el proveedor de la nube, también este contrato se puede clasificar como negociado o de adhesión. Podemos decir que un contrato entre el cliente y el proveedor es negociado si el primero –el cliente- tiene, o se le ofrece, la capacidad para fijar las condiciones de contratación en función del tipo de datos que se van a procesar, las medidas de seguridad exigibles, el esquema de subcontratación, la localización de los datos, la portabilidad de los mismos y cualquier otro aspecto de adecuación a la regulación española y a las restricciones que esta regulación implica.

Clasificación de contratos:

Negociado:

Capacidad de fijar condiciones de contratación. De adhesión:

Cláusulas contractuales cerradas, con condiciones iguales para todos los clientes del proveedor.

En la mayoría de los casos, sin embargo, lo que se oferta son contratos de adhesión, constituidos por cláusulas contractuales cerradas, en las que el proveedor de cloud fija las condiciones con un contrato tipo igual para todos sus clientes, sin que el usuario tenga ninguna opción para negociar sus términos. Este último caso es el más común, sobre todo cuando se encuentra el cliente en una situación de desequilibrio (p.ej.: una pyme frente a un gran proveedor), aunque hay que tener en cuenta que esto no eximirá, a ninguno de los dos, de las responsabilidades que determina la LOPD.

INGENIERÍA Y SERVICIOS IT, SEGURIDAD

NORMA ISO/IEC 27017 – CONTROLES DE SEGURIDAD PARA SERVICIOS CLOUD

NORMA ISO/IEC 27017 – CONTROLES DE SEGURIDAD PARA SERVICIOS CLOUD. Tecnología de la información – Técnicas de seguridad – Código de prácticas para los controles de seguridad de la información en base a la norma ISO/IEC 27002 para los servicios en la nube.

Utilizada conjuntamente con la familia de normas ISO 27001, la norma ISO/IEC 27017 proporciona controles para proveedores y clientes de servicios en la nube. A diferencia de muchas otras normas relacionadas con la tecnología, ISO/IEC 27017 aclara las funciones y responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema de gestión de la información certificado.

La norma proporciona una guía con 37 controles en la nube basados en ISO/IEC 27002, pero también ofrece siete nuevos controles cloud que tratan los siguientes puntos:

  • Quién es responsable de lo que ocurre entre el proveedor del servicio cloud y el cliente cloud
  • La eliminación/devolución de activos cuando un contrato se resuelve
  • Protección y separación del entorno virtual del cliente
  • Configuración de una máquina virtual
  • Operaciones y procedimientos administrativos relacionados con el entorno cloud
  • Seguimiento de la actividad de clientes en la nube
  • Alineación del entorno de la red virtual y cloud

https://www.isotools.org/2017/03/16/iso-27017-controles-seguridad-servicios-la-nube/

CLOUD COMPUTING, REDES

GOOGLE CLOUD INTERCONNECT

intecGoogle admite varias maneras de conectar la infraestructura a Google Cloud Platform. Google Cloud Dedicated Interconnect (Interconexión dedicada) proporciona conexiones físicas directas entre su red local y la red de Google. Dedicated Interconnect permite transferir grandes cantidades de datos entre redes, que pueden ser más rentables que comprar ancho de banda adicional a través de Internet público.

¿Cómo funciona la interconexión dedicada?

Para la Interconexión Dedicada, proporciona una conexión cruzada entre la red de Google y su propio enrutador en una ubicación común. El siguiente ejemplo muestra una única conexión de interconexión dedicada entre una red GCP VPC y una red local:

graf.png

Para esta configuración básica, se proporciona una conexión cruzada entre la red de Google y el enrutador local en una instalación de colocación común. Esta conexión cruzada es una conexión de Interconexión Dedicada.

Para intercambiar rutas, se configura una sesión de BGP a través de la interconexión entre el enrutador de la nube y el enrutador local. Entonces, el tráfico de la red local puede llegar a la red VPC y viceversa.

Las siguientes definiciones explican los diferentes elementos que se introdujeron en la configuración básica.

  • Interconectar: La interconexión representa una conexión física específica entre Google y una red local. La interconexión existe en una instalación de colocación donde se encuentran la red local y la red de Google. Una sola interconexión puede ser un solo enlace 10G o un paquete de enlace, conectado a un solo enrutador de Google. Si tiene múltiples conexiones a Google en diferentes ubicaciones o en diferentes dispositivos, debe crear interconexiones separadas.
  • VLAN adjunto (también conocido como InterconnectAttachment): Un archivo adjunto VLAN es un túnel punto a punto virtual entre una interconexión y una región única en una red VPC. El archivo adjunto asigna una VLAN 802.1q específica en la interconexión. Use los archivos adjuntos VLAN para conectar una interconexión con una red VPC específica. Más específicamente, la conexión VLAN conecta una interconexión con un Enrutador Cloud en una red VPC.
  • Ubicación de interconexión: La ubicación de interconexión es la instalación de colocación donde se proporciona la interconexión. Aquí es donde su equipo de enrutamiento local se encuentra con la ventaja de Google. Cada ubicación de interconexión admite un subconjunto de regiones de Google Cloud Platform (GCP). Cuando crea el archivo adjunto VLAN, debe conectar la interconexión con un enrutador de nube en una de esas regiones.
  • Router de nube: El Cloud Router se usa para intercambiar rutas dinámicamente entre la red VPC y la red local a través de BGP. Establece una sesión BGP entre el enrutador local y Cloud Router. Toda la información para la sesión de BGP es provista por el archivo adjunto VLAN, como las direcciones IP pares y la identificación de VLAN. Cloud Router anuncia subredes en la red VPC y propaga rutas aprendidas a esas subredes. Para obtener más información acerca de Cloud Router, consulte la descripción general en la documentación de Cloud Router.

BASES DE DATOS, CLOUD COMPUTING

GOOGLE CLOUD DATASTORE

Cloud Datastore es un almacén de datos de NoSQL sin esquema en la nube de Google.

datastore

  • Las aplicaciones utilizan Datastore para consultar los datos mediante consultas del tipo SQL compatibles con filtros y con la ordenación de elementos.
  • Datastore replica los datos en varios centros de datos, lo que reporta un alto nivel de disponibilidad de lectura/escritura.
  • Datastore también ofrece capacidad de ajuste automático del tamaño, mayor coherencia para lecturas y consultas de antecedentes, coherencia eventual para el resto de consultas, transacciones atómicas y ningún tiempo de inactividad planificado.

https://support.google.com/cloud/answer/6250992?hl=es

CLOUD COMPUTING, GIS

GOOGLE MAPS PLATFORM

Es la integración de APIs enfocadas al uso de la información geográfica, cuenta con un 99% de cobertura del mundo y está construido con datos exhaustivos y confiables de más de 200 países y territorios.MAP.png

Ya que está soportada en la infraestructura Cloud, esta plataforma y todos los proyectos asociados crecerán y se adaptarán según las necesidades. Permite la ubicación exacta de un dispositivo basada en las torres de Wi-Fi o de telefonía celular, así como la Geocodificación, o sea que convierte direcciones en coordenadas geográficas o a la inversa.

Está conformado por los siguientes productos:

  • Maps. Muéstrales a los usuarios el mundo real con imágenes de Street View y mapas personalizados.
  • Routes. Crea rutas eficientes para bajar los costos y mejorar las experiencias de los clientes
  • Places. Proporciona nombres, direcciones y otros detalles interesantes, como clasificaciones, opiniones o información de contacto para más de 100 millones de lugares.
CLOUD COMPUTING

BIG QUERY

BigQuery es el almacén de datos empresarial de bajo costo, altamente escalable y sin servidores de Google, diseñado para hacer que los procesos de análisis de datos sean productivos. Debido a que no se debe administrar ninguna infraestructura, se puede enfocar en el análisis de datos para encontrar información valiosa con el lenguaje SQL.

BigQuery permite analizar todos los datos, mediante la creación de un depósito de datos lógico sobre el almacenamiento de columnas administrado, así como los datos del almacenamiento de objetos y las hojas de cálculo. BigQuery facilita el intercambio de información valiosa de manera segura dentro de la organización y más, como conjuntos de datos, consultas, informes y hojas de cálculo. BigQuery permite a las organizaciones capturar y analizar datos en tiempo real con su potente capacidad para la transferencia de transmisiones para que tu información valiosa esté siempre actualizada.

La API de inserción de transmisión de alta velocidad de BigQuery proporciona una base poderosa para el análisis en tiempo real. BigQuery permite analizar lo que está ocurriendo ahora haciendo que tus últimos datos comerciales estén disponibles de inmediato para el análisis. La replicación gratuita de datos y cómputo en múltiples ubicaciones significa que los datos están disponibles para consultarlos incluso en el caso de modos de falla extrema. BigQuery ofrece de manera transparente y automática alta disponibilidad, y almacenamiento duradero y replicado sin cargos extra ni configuración adicional.

BigQuery admite un dialecto SQL estándar que cumple con ANSI:2011, lo que reduce la necesidad de reescritura de código y te permite aprovechar las funciones avanzadas de SQL. BigQuery proporciona controladores ODBC y JDBC gratuitos para garantizar que tus aplicaciones actuales puedan interactuar con el potente motor de BigQuery.

BIG.png

BASES DE DATOS, CLOUD COMPUTING

FIREBASE REALTIME DATABASE

Almacena y sincroniza datos con la base de datos NoSQL alojada en la nube. Los datos se sincronizan con todos los clientes en tiempo real y se mantienen disponibles cuando la app no tiene conexión.

social.png

irebase Realtime Database es una base de datos alojada en la nube. Los datos se almacenan en formato JSON y se sincronizan en tiempo real con cada cliente conectado. Cuando se compila apps multiplataforma con los SDK de iOS, Android y JavaScript, todos los clientes comparten una instancia de Realtime Database y reciben actualizaciones automáticamente con los datos más recientes.

Firebase Realtime Database permite compilar aplicaciones ricas y colaborativas, ya que permite el acceso seguro a la base de datos directamente desde el código del cliente. Los datos persisten de forma local. Además, incluso cuando no hay conexión, se siguen activando los eventos en tiempo real, lo que proporciona una experiencia adaptable al usuario final. Cuando el dispositivo vuelve a conectarse, Realtime Database sincroniza los cambios de los datos locales con las actualizaciones remotas que ocurrieron mientras el cliente estuvo sin conexión, lo que combina los conflictos de forma automática.

Realtime Database proporciona un lenguaje flexible de reglas basadas en expresiones, llamado reglas de seguridad de Firebase Realtime Database, para definir cómo se deberían estructurar los datos y en qué momento se pueden leer o escribir. Integrar Firebase Authentication permite que los programadores definan quién tiene acceso a qué datos y cómo acceden a ellos.

Realtime Database es una base de datos NoSQL y, como tal, tiene diferentes optimizaciones y funcionalidades en comparación con una base de datos relacional. La API de Realtime Database está diseñada para permitir solo operaciones que se puedan ejecutar rápidamente. Eso permite crear una excelente experiencia de tiempo real que puede servir a millones de usuarios sin afectar la capacidad de respuesta. Es importante pensar cómo deben acceder a los datos los usuarios y estructurarlos según corresponda.