Blog

Algunos aspectos antes de la migración a la nube

Qué factores preocupan a la hora de realizar la migración al cloud.

Por: Raquel Figueruelo

La mayoría de empresas buscan que se cumplan ciertas condiciones antes de pasar todos sus datos al entorno cloud: garantizar la seguridad de los datos, conocer los requisitos reglamentarios para el almacenamiento de estos datos y que estén protegidos contra el acceso no autorizado. 

El control de la reglamentación siempre ha sido un factor importante para las empresas. Aún más si tenemos en cuenta los próximos cambios del nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR), que tendrá un amplio impacto dentro y fuera de este mercado.

Una vez se decide migrar determinados datos a la nube, el siguiente paso es asegurarse de implementar las herramientas y procesos adecuados para asegurar que los datos se muevan y controlen en los entornos cloud de forma correcta.

Primero, clasificar los datos

Antes de nada, para poder controlar la información en la nube es necesario saber qué tipo de datos son los que se van a migrar. Por ello, cada aplicación que se traslade a la nube debe ser auditada para determinar qué tipo de datos contiene: confidenciales, personales, bancarios, etc. y qué tipo de legislación aplica a cada uno.

Una vez hecho esto, cada aplicación puede clasificarse apropiadamente en base a los datos que contiene, determinando los controles a ejecutar para protegerlos y gestionarlos en la nube. Dichos controles pueden limitar los derechos de acceso a ciertos usuarios, establecer un cifrado concreto o incluso definir la ubicación.

Tener en cuenta las restricciones regionales

La legislación obliga a muchas empresas a mantener los datos dentro de una región o país específicos para cumplir con los requisitos reglamentarios, por lo que es recomendable saber dónde residirá la información para poder pasarla a la nube. Es el proveedor cloud  el que debe informar de la región en la que se encontrarán los datos y asegurar que permanecerán allí.

Cómo me conecto a la nube

Por defecto, la conectividad con los proveedores cloud es a través de Internet, utilizando una conexión segura en la mayoría de los casos, pero aún sobre la red pública. Para tener un mayor control sobre cómo los datos y usuarios llegan al proveedor de la nube elegido, se puede implementar una solución WAN pero con un coste muy elevado o bien conectividad directa a través de una Red Privada Virtual (VPN) como las conexiones privadas de Cloud Connect.

Hay que cifrar los datos durante la migración

Cifrar los datos durante la migración de cargas a la nube es una manera de mantener el control sobre quién puede acceder y leer esta información, aunque la mayoría de las proveedores cloud proporcionan una forma de cifrar el almacenamiento como parte de los servicios que ofrecen.

Muchas de estas soluciones protegerán los datos en el improbable caso de que el almacenamiento físico sea robado, pero no los protegerán si alguien accede al almacenamiento en la nube. La implementación de una encriptación personalizada puede proporcionar una protección adicional.

Una vez se ha realizado el proceso de migración a la nube, sólo queda proporcionar acceso a los servicios tan pronto sea posible, con los niveles de seguridad pertinentes. La transición, aunque al principio resulte algo dificulta, permitirá un beneficio sobre el almacenamiento de los datos, un cambio más que positivo para esta era tecnológica.