Gobernanza de la nube: lo que debe saber - DATAVERSITY

Comprender los fundamentos de la gobernanza de la nube puede ayudar a desarrollar una estrategia eficiente para una organización que trabaja en un entorno de nube. La gobernanza de la nube implica el desarrollo de reglas y procedimientos para sus miembros en un esfuerzo por minimizar costos, promover la productividad, mejorar la seguridad y respaldar operaciones fluidas dentro de la nube.

La gobernanza de la nube se centra en establecer los procesos y procedimientos que utiliza una organización para supervisar sus servicios en la nube.

La gestión de la nube puede confundirse con la gobernanza de la nube, pero se centra en las tareas diarias utilizadas en la gestión de un entorno de nube. Si bien los dos enfoques para trabajar con la nube están estrechamente relacionados, existen diferencias importantes. La gobernanza de la nube se ocupa principalmente de establecer y hacer cumplir estándares para el uso de la nube, gestión de la nube se ocupa de la aplicación de esas normas a diario.

El objetivo de una estrategia de gobernanza de la nube es garantizar que una organización pueda acceder a los beneficios de la nube y al mismo tiempo minimizar tanto los costos como los riesgos. Esta estrategia incluye el desarrollo de una estructura o “marco” para proteger la privacidad de los datos, respaldar el cumplimiento de los requisitos reglamentarios y reducir los costos.

La gobernanza de la nube proporciona un marco para desarrollar y hacer cumplir estándares cuando se utilizan recursos de la nube.

Beneficios de usar la nube

La nube se ha convertido en un recurso extremadamente popular en la ultima decada. Es lo suficientemente flexible como para adaptarse a las necesidades en constante cambio de una empresa y sus empleados. La nube puede soportar transacciones comerciales de todo el mundo y procesar grandes cantidades de datos. La escalabilidad, el acceso desde cualquier ubicación y los precios razonables también hacen de la nube un recurso popular.

La reciente pandemia impulsó soluciones de trabajo remoto que permiten al personal trabajar desde casa. La nube hace que trabajar de forma remota sea mucho más fácil al brindar fácil acceso a información, formularios, proyectos y comunicaciones. La pandemia de 2020 hizo que un porcentaje de la fuerza laboral dependiera más de la nube.

Si bien la nube ofrece múltiples beneficios, la inexperiencia en su uso puede generar gastos sorpresa. debilidades de seguridady falta de políticas funcionales.

La necesidad de una gobernanza de la nube

En Informe sobre el estado de la nube de Flexera 2023, los dos problemas más importantes enumerados por los tomadores de decisiones que utilizan la nube fueron los gastos y las preocupaciones de seguridad, en ese orden. (La seguridad normalmente ha sido la principal preocupación durante la última década). En una economía con una inflación significativa, una empresa puede gastar demasiado en múltiples servicios en la nube para seguir siendo competitiva. Además, el uso de múltiples nubes puede generar confusión financiera.

Muchas empresas citan la gestión de los gastos de la nube como su mayor desafío.

Sin un programa eficaz de gobernanza de la nube, gestionar los costos de trabajar con datos puede ser un asunto complicado. Muchas empresas, en parte como resultado de la pandemia, han trasladado y están trasladando sus cargas de trabajo a la nube en un esfuerzo por brindar un acceso fluido a sus datos. Cuando una organización permite ingenuamente a su personal acceso ilimitado a la nube, los líderes empresariales deben anticipar un posible aumento de los gastos.

El uso incontrolado de la nube puede generar varios costos sorpresa, como transferencias de datos, redes, costos de almacenamiento de objetos y costos de computación, todos los cuales pueden ser extremadamente complicados de predecir. (Existen diferentes modelos de pago para la nube, y ese modelo se puede evitar, pero el cliente de la nube debe conocer los distintos modelos). Sin embargo, independientemente del modelo de pago, la mayoría de las empresas gastan más en la nube de lo que anticipan.

La creciente popularidad de la tecnología de la nube ha llevado a los ciberdelincuentes a explotar las debilidades de la nube.

La nube viene con desafíos de seguridad que los controles de seguridad tradicionales locales no pueden resolver. Los delincuentes han comenzado a explotar estas debilidades, apuntando esencialmente a todo lo que está en la nube, desde el desarrollo de aplicaciones hasta instalaciones de atención médica y negocios minoristas. Los riesgos de seguridad más comunes se enumeran a continuación.

Las API (interfaces de programación de aplicaciones) permiten al cliente personalizar su experiencia en la nube. Desafortunadamente, el diseño los debilita en términos de seguridad y proporciona a los piratas informáticos un punto de entrada alternativo.
El intercambio no autorizado de contraseñas (o el robo) permite que invitados no invitados entren y hagan lo que quieran: robar información personal, acceder a tarjetas de crédito de la empresa, apoderarse del sitio web, etc.
Las configuraciones mal configuradas de las soluciones de seguridad en la nube pueden provocar violaciones de datos en la nube, lo que permite a los piratas informáticos acceder a una cuenta en la nube.
Las inyecciones de malware pueden dañar un sitio web. Se trata de scripts o fragmentos de código que se insertan a la fuerza en un sitio web, navegador web o aplicación. Estos ataques son posibles gracias a una mala separación entre las instrucciones del programa y las entradas externas.
Las amenazas internas provienen de empleados actuales (o ex empleados que todavía tienen contraseñas). Los empleados con autorización para acceder a una cuenta basada en la nube de una organización pueden utilizarla para sus propios fines o acceder a datos confidenciales con intenciones maliciosas.
Instalar y utilizar programas de código abierto puede ser un riesgo, ya que generalmente no están diseñados centrándose en la seguridad.

Revisión y selección de nubes

La gobernanza de la nube funciona mejor con proveedores de la nube que son transparentes en cuanto a políticas, planes de pago y cuestiones de seguridad. (La elección de proveedores de nube también requiere comprender las necesidades comerciales específicas de su organización). Enumerar los requisitos específicos de la organización y las expectativas mínimas, antes de investigar y evaluar a los proveedores de nube, ayudará a eliminar rápidamente los proveedores que no encajan bien.

Al buscar en Google las palabras "reseñas de proveedores de nube", aparecen varios artículos que comparan los proveedores más conocidos, como Web de Amazonas, Google Cloudy IBM Soluciones, pero también aparecen algunos más pequeños y menos costosos, como Hetzner y Digital Ocean. Agregar algunas palabras clave a la búsqueda puede generar proveedores de nube menos conocidos, pero más adecuados a las necesidades del negocio.

Luego viene la investigación de los proveedores individuales. Considere el proceso de investigación como una forma de adquirir conocimientos sobre los servicios, las disposiciones de seguridad y el soporte del proveedor de la nube. (El soporte es importante. No poder comunicarse con una persona de soporte sobre un problema técnico que bloquea la finalización de un proyecto resultará en frustración e incluso puede dañar el negocio).

Después de armarse de conocimientos, llega el momento de tratar con el vendedor de la nube. Algunos elementos para discutir o considerar se enumeran a continuación.

El sistema de cobro y pago del proveedor de la nube (varias nubes no comparten sus precios hasta que usted habla con un vendedor).
Los diferentes planes y opciones de la nube
¿Hay algún costo sorpresa?
¿El contrato está escrito en inglés sencillo?
Fiabilidad y rendimiento
Revise las tecnologías y el soporte técnico que ofrecen.
Gobierno de datos y políticas de negocio
Requisitos de servicio y configuración de su parte
Soporte para la migración de los datos de la organización.
Dependencia de un proveedor
La salud empresarial del proveedor de la nube y su perfil empresarial
Los tipos de datos que la organización tiene almacenados en la nube.
Las regulaciones que se aplican a los datos (leyes de privacidad, leyes financieras) y las obligaciones de cumplimiento de la empresa.
La estrategia general de seguridad del proveedor de la nube
Los riesgos de seguridad de almacenar datos en su nube

Desarrollar un marco de gobernanza de la nube

Después de decidir firmar el contrato, llega el momento de desarrollar un marco de gobernanza de la nube. (Se puede desarrollar un marco de gobernanza de la nube en cualquier momento como una forma de controlar los costos). Al desarrollar un marco de gobernanza de la nube, se deben considerar cuatro preocupaciones básicas: el uso de la automatización; Consideraciones financieras; quién tendrá acceso a la nube; y hacer cumplir el marco.

El marco de gobernanza de la nube debe describir cómo gestionar todo el ciclo de vida de los datos mientras están en la nube: recopilar datos, almacenarlos, trabajar con los datos, etc.

La automatización tiene los beneficios de eliminar el error humano y trabajar mucho más rápido que los humanos. El tiempo es un factor a la hora de pagar por la nube y cuanto menos tiempo se pase allí, menor será la factura de la nube. Las nubes suelen ofrecer una variedad de servicios automatizados, pero algunos están especializados y se centran en determinadas industrias, como el desarrollo de aplicaciones.

Las consideraciones financieras son una preocupación importante y pueden controlarse con un marco de gobernanza de la nube bien diseñado. Para estimar y optimizar los costos de la nube, una organización necesita conocer el precio de los diferentes servicios y minimizar su uso. Para ayudar a las empresas a mantener el control de los costos de la nube, muchos proveedores de la nube ofrecen una variedad de modelos de precios y herramientas de optimización. Además, herramientas de terceros Hay herramientas disponibles que pueden ayudar a monitorear los costos de la nube. Los tres componentes principales que determinan los costos de la nube son:

Servicios de informática: Recursos de CPU y memoria según el tiempo utilizado
Networking: El volumen de datos que se transfieren dentro y fuera de la nube.
Almacenamiento: El almacenamiento escalable se paga mensualmente, según la cantidad de datos almacenados.

Determine quién debería poder trabajar con la nube. Sólo un número limitado del personal debería tener acceso a él. Esto no sólo ayuda a controlar los costos, sino que también promueve una buena seguridad al minimizar la cantidad de personal que puede acceder y utilizar los servicios de la nube.

El personal seleccionado para trabajar con la nube debe ser digno de confianza. (Autenticación de dos factores, (también conocido como 2FA, podría ser una consideración y un costo adicional). Además, es más fácil educar y monitorear a un grupo pequeño sobre las necesidades de soporte del programa de gobernanza de la nube.

Hacer cumplir el programa de gobernanza de la nube comienza con educar al personal sobre sus libertades y restricciones mientras trabajan en la nube. Cabe explicar que se registran los tiempos de acceso y uso de contraseñas. Cualquiera que abuse de su acceso a la nube será identificado. También se les debe educar sobre las cuestiones de seguridad y la necesidad de mantener seguras sus contraseñas.

Revisiones periódicas programadas

Una práctica importante a establecer son las revisiones periódicas de las políticas de gobernanza de la nube que se han establecido. Antes del almacenamiento en la nube, las organizaciones protegían los datos en sus bases de datos independientes, con mejoras controladas y determinadas por la organización.

Los proveedores de la nube, por otro lado, controlan y determinan cuándo y qué mejoras se realizarán. Por ejemplo, la mejora de un proveedor de nube en la gestión de permisos también puede crear una oportunidad para los piratas informáticos, de la que usted podría no darse cuenta sin una revisión. Las violaciones de seguridad accidentales podrían amenazar la infraestructura de su empresa.

Además, una revisión periódica de las reglas y políticas de su organización ayudará a garantizar que se maximicen los ahorros de costos de la empresa. A medida que su organización crezca y evolucione, querrá ajustar su marco de gobernanza de la nube.

Imagen utilizada bajo licencia de Shutterstock

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.dataversity.net/fundamentals-of-cloud-governance/

Inteligencia de datos generativa

Gobernanza de la nube: lo que debe saber – DATAVERSITY

Beneficios de usar la nube

La necesidad de una gobernanza de la nube

Revisión y selección de nubes

Desarrollar un marco de gobernanza de la nube

Revisiones periódicas programadas

Los precios de los vehículos eléctricos más antiguos se estancan a pesar del probable regreso a las normas estacionales para los autos usados

Los precios de los vehículos eléctricos más antiguos se estancan a pesar del probable regreso a las normas estacionales para los autos usados

Información más reciente

Defensores austriacos desafían ChatGPT por datos plagados de errores

Aston Martin no ha terminado con los V12, rediseña el motor – Autoblog

Aston Martin no ha terminado con los V12, rediseña el motor – Autoblog

SpaceNews nombra a Paige McCullough presidenta y lidera los esfuerzos de expansión global

SpaceNews nombra a Paige McCullough presidenta y lidera los esfuerzos de expansión global

SpaceNews nombra a Paige McCullough presidenta y lidera los esfuerzos de expansión global