Diseñar e implantar un marco de Cloud Governance Framework

La adopción de un enfoque sólido de Cloud Governance con un marco que establezca las buenas prácticas se vuelto crucial para todas las organizaciones que trabajan en la nube. El cloud ofrece numerosos beneficios para las empresas, pero también introduce un riesgo significativo: la pérdida de control. Esto puede provocar sobrecostos, uso ineficiente de los recursos en cloud, brechas de seguridad, fugas de datos y el incumplimiento de obligaciones de cumplimiento normativo. Las buenas prácticas de Cloud Governance mitigan estos riesgos. Un marco de Cloud Governance Framework define cómo controlar los puntos clave de gestión en las operaciones en Cloud. También ayuda a establecer límites en intereses potencialmente en competencia dentro de una organización. En este artículo, exploraremos en detalle cómo diseñar e implantar un marco de Cloud Governance Framework efectivo. Descubriremos cómo esta estrategia puede ayudar a las empresas a maximizar los beneficios de la nube, garantizando la seguridad, la conformidad y el rendimiento óptimo.

¿Cuáles son los principios de Cloud Governance Framework?

Una estrategia de gestión de la nube debe incorporar varios aspectos clave de Cloud Governance Framework, esenciales para establecer controles adecuados y optimizar el uso de los servicios en cloud: gestión financiera, gestión de operaciones, gestión de seguridad y cumplimiento, gestión de datos, gestión del rendimiento, gestión de activos y configuraciones. Estos elementos no son objetivos independientes y aislados, sino que se influyen y, en algunos casos, se limitan entre sí. La gestión de datos y la seguridad están entrelazadas. La gestión de operaciones y los controles de costos se superponen y se influyen mutuamente, mientras que la gestión de operaciones también ayuda a dar forma a cómo una empresa implementa políticas de gestión del ciclo de vida de los datos. Los desarrolladores y los gerentes de productos pueden elegir un servicio especializado de protección de pérdida de datos para aumentar la seguridad. Veamos cada uno de los aspectos de Cloud Governance Framework y cómo lograrlos.

La gestión de seguridad y cumplimiento normativo

La Cloud Governance incluye los mismos temas de seguridad que se encuentran en cualquier esfuerzo de seguridad empresarial: evaluación de riesgos, gestión de identidad y acceso, cifrado de datos y gestión de claves, seguridad de aplicaciones, planificación de contingencia y muchas otras áreas. Desde una perspectiva de gobernanza, los objetivos de las prácticas de seguridad de la información están conformados por una combinación de objetivos empresariales y regulaciones. Al formular prácticas de seguridad de la información, es importante entender que se necesitarán elegir compromisos entre la rapidez empresarial y los riesgos de seguridad. Por ejemplo, se puede intentar eliminar todas las vulnerabilidades moderadas y graves en las aplicaciones, pero esto implicará desviar los recursos de TI del desarrollo de nuevas funciones a la corrección de vulnerabilidades de código. Se debe equilibrar el desarrollo de productos y otras consideraciones empresariales con las regulaciones gubernamentales y de seguridad que se aplican a la empresa. Un Cloud Governance debe construirse sobre políticas y Cloud Governance Framework existentes, incluyendo la ciberseguridad, la privacidad y la gestión de riesgos. Por ejemplo, los recursos de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) señalan marcos para esos tres aspectos. Además, se deben aprovechar los servicios de seguridad especializados de los proveedores de Cloud pública para mitigar el riesgo de fugas de datos, ataques de denegación de servicio y otros riesgos comunes.

Gestión financiera

Los proveedores de servicios en Cloud y sus defensores argumentan con razón que estos servicios tienen más sentido económico que comprar y administrar su propia infraestructura. Sin embargo, esto solo es cierto si se controlan de manera efectiva los costos en Cloud con políticas y reportes diligentes. Las políticas de gestión financiera proporcionan un marco para tomar decisiones empresariales sobre los recursos en Cloud. La mayoría de los proveedores de Cloud proporcionan herramientas de informes de costos. Si estos no satisfacen sus necesidades, busque servicios de terceros para llenar esa brecha. Configure políticas realistas en torno a alertas de costos. Si su entorno en Cloud supera el 50% de su presupuesto solo unos días después del comienzo del mes, una alerta le da tiempo para ajustar su infraestructura y uso de servicios. Muchas alertas reflejan el uso y gasto en tiempo real, pero otras pueden llegar después de que se haya superado un umbral de gasto, por lo que es importante crear presupuestos y políticas que le den flexibilidad adicional.

Gestión de operaciones

La Cloud Governance Framework se enfoca en controlar cómo los recursos en Cloud ofrecen servicios. Para lograr esto, es necesario definir reglas y procesos que controlen la creación de nuevas aplicaciones o cargas de trabajo que se ejecuten en Cloud, establecer acuerdos de nivel de servicio (SLAs) para asignar recursos, implementar el código de la aplicación en varios entornos, especialmente en los entornos de producción y monitorear el estado de los servicios para garantizar que se cumplan los SLAs. En el caso de que un desarrollador o gerente de producto pregunte, «¿cómo podemos entregar esta nueva aplicación a nuestros clientes?», la respuesta debe encontrarse en una política de operaciones bien definida, que incluya cómo coordinarse con el equipo de operaciones, cómo especificar los requisitos de gestión de identidad y acceso, cómo estimar los requisitos de cómputo, almacenamiento y redes, y cómo cumplir con los requisitos de monitoreo y registro. Además, una práctica clara y bien definida de gestión de operaciones es una de las mejores formas de evitar que las operaciones de TI en la sombra se filtren en su entorno en Cloud. Un buen monitoreo de costos y de rendimiento también puede ayudar a identificar cuándo se despliegan recursos en Cloud fuera de los procedimientos operativos normales.

Gestión de datos

La gestión de datos se vuelve cada vez más difícil a medida que se expande la capacidad de recolectar, almacenar y analizar datos. Por lo tanto, su estrategia y prácticas de gobierno deben incluir una guía clara para manejar todo el ciclo de vida de los datos en su organización. Comience con un esquema de clasificación de datos. No todos los datos tienen el mismo valor o necesitan niveles comparables de seguridad. Los datos sensibles y confidenciales requieren más controles de seguridad que la información pública. La mejor práctica para los datos en Cloud es cifrar todos los datos en tránsito y en reposo, considere esto como su comportamiento predeterminado. Otros controles, como quién puede acceder o actualizar tipos de datos particulares, variarán según la clasificación de datos y los requisitos funcionales en torno a cómo se utiliza la información. Las políticas de gobierno ayudan a los propietarios de datos, gerentes de productos y desarrolladores de aplicaciones a comprender cómo proteger los datos en función de su clasificación. Esto incluye orientación sobre cómo gestionar el ciclo de vida de los datos, como cuánto tiempo almacenar los datos y cuándo mover los datos de sistemas de almacenamiento de alto rendimiento (y alto costo) a sistemas de archivo de menor costo. La gestión manual del ciclo de vida de los datos no se escala bien y es propensa a errores. Aproveche las herramientas de gestión de datos de los proveedores de Cloud para migrar automáticamente los datos a diferentes sistemas de almacenamiento o eliminar los datos que ya no sean útiles.

Rendimiento en la informática

El manejo del rendimiento en la informática en Cloud se enfoca en monitorear las aplicaciones y los recursos de infraestructura para garantizar que se entreguen los niveles esperados de servicios de TI y un uso eficiente de la infraestructura en Cloud. Las métricas de rendimiento de las aplicaciones varían según la aplicación. Algunas de las más comunes incluyen:

Latencia para recuperar datos, cargar páginas web o llamar a una función de API;
Número de transacciones de base de datos por período de tiempo; y
Número de usuarios conectados.

Además, se deben crear alertas que notifiquen a los gerentes de aplicaciones y a los equipos de soporte cuando un servicio no funcione como se espera. La monitorización de la infraestructura es particularmente importante para controlar los costos en Cloud. Una de las principales ventajas de Cloud es la capacidad de escalar y ajustar los recursos a los niveles de carga de trabajo, por lo que en cualquier momento debería tener suficientes recursos de computación y almacenamiento para manejar la carga de trabajo existente y evitar recursos infrautilizados.

Gestión de activos y configuración

Un gran desafío para las organizaciones es mantener una variedad dinámica de recursos de infraestructura en Cloud dentro de los límites de lo que esperan desplegar. Los desarrolladores y los ingenieros de Cloud pueden implementar manualmente una máquina virtual para una necesidad ad hoc y olvidarse de apagarla, lo cual no es una gran preocupación. Sin embargo, los equipos deben confiar en procesos controlados para implementar grandes clústeres o utilizar servicios en Cloud de alto costo. Una forma de gestionar la infraestructura es utilizando infraestructura como código (IaC). En lugar de que los ingenieros de Cloud inicien y detengan los recursos, IaC especifica qué se debe ejecutar o implementar en su entorno para admitir la aplicación. La aplicación IaC puede monitorear el estado de la infraestructura, que es distinto del estado de la configuración. Si varía del estado deseado, como si algunas máquinas virtuales fallan, puede devolver su infraestructura al estado deseado automáticamente. La gestión de la configuración también ayuda a las organizaciones a controlar el uso y almacenamiento de secretos, como credenciales y claves de cifrado. Utilice repositorios centralizados para almacenar secretos, en lugar de prácticas inseguras como credenciales de inicio de sesión en scripts o programas, que pueden ser visibles para cualquier persona con acceso al script.

Modelos y estándares de Cloud Governance

Los modelos y estándares de Cloud Governance Framework, son relevantes aunque no específicos de Cloud. Algunos de estos modelos incluyen COBIT, ITIL e ISO/IEC 38500, los cuales son más sobre procesos y personas que sobre tecnologías específicas. Uno de los principales desafíos de la Cloud Governance es la amplia gama de temas que deben abordarse, lo que hace que sea más práctico introducir un Cloud Governance Framework de manera incremental, enfocándose en los temas de mayor prioridad. La automatización es esencial para la Cloud Governance Framework, ya que los entornos en Cloud son dinámicos y pueden escalar a un gran número de recursos y servicios. Por último, Cloud Governance es un esfuerzo continuo con múltiples procesos, y los Cloud Governance Framework como NIST son útiles como punto de partida para guiar las prácticas de gobernanza de su organización.

Cloud Native Stack en comparación con las aplicaciones empresariales tradicionales

Las Cloud Native Stack son programas de software que consisten en múltiples servicios pequeños interdependientes llamados microservicios. En contraste con las aplicaciones empresariales tradicionales, los desarrolladores usan el enfoque nativo de la nube para dividir las funcionalidades en microservicios más pequeños, lo que hace que las aplicaciones sean más ágiles y escalables. Además, los desarrolladores utilizan herramientas de software para automatizar los procedimientos de construcción, prueba e implementación de las Cloud Native Stack. Esto permite la configuración, implementación o duplicación de microservicios en un instante, algo que no es posible con las aplicaciones tradicionales.

Cookie	Descripción
_GRECAPTCHA	Google establece esta cookie. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgo.
cli_user_preference	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
CONSENT	Función de aceptación de cookies en sitios web
cookielawinfo-checkbox-necessary	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "No Necesarias".
CookieLawInfoConsent	Cookie propia, se utiliza para almacenar el estado de consentimiento de cookies del usuario.
CookieLawInfoConsent	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el estado de consentimiento de cookies del usuario.
PHPSESSID	Cookie propia, se utiliza para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
Pll_language	Registra el idioma que se ha seleccionado para visualizar la web.
viewed_cookie_policy	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wordpress_logged_in_	Cookie propia, se activa después de iniciar sesión con una cuenta de usuario, se utiliza para indicar cuando se ha conectado y quién es el usuario activo.
wordpress_sec_	Cookie propia, se utiliza como clave para controlar el acceso de un usuario al servicio de WordPress.
wordpress_test_cookie	Cookie propia, se utiliza para comprobar si las cookies están habilitadas en el navegador de los usuarios.

Cookie	Descripción
__Secure-HSID	Se utiliza con fines de seguridad para almacenar registros cifrados y firmados digitalmente de la Id. de cuenta de Google de un usuario y de la hora de inicio de sesión más reciente, lo que permite a Google autenticar a los usuarios, evitar el uso fraudulento de las credenciales de inicio de sesión y proteger los datos de los usuarios frente a terceros no autorizados. También se puede utilizar con fines de segmentación para mostrar contenido publicitario relevante y personalizado.
__Secure-SSID	Se utiliza para almacenar información sobre cómo utiliza usted el sitio web y cualquier publicidad que haya visto antes de visitar este sitio web, además de para ayudar a personalizar la publicidad en las propiedades de Google recordando sus búsquedas más recientes, sus interacciones anteriores con los anuncios o resultados de búsqueda de un anunciante y sus visitas a un sitio web de anunciantes.
_ga_W2FFYNBVGF	Cookie gestionada por Google Analytics, se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_*	Cookie gestionada por Google Analytics, se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
_gcl_au	Cookie de terceros gestionada por Google Adsense, se utiliza para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.
_gid	Cookie gestionada por Google Analytics, se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
_Secure-1PAPISID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-1PSID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-1PSIDCC	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PAPISID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PSID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PSIDCC	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
APISID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
didomi_token	Esta cookie contiene el consentimiento del usuario e información sobre las finalidades personalizadas, los proveedores personalizados y datos que conciernen a Didomi, como por ejemplo, el ID del usuario. Estos son los datos que contiene esta cookie: user_id: ID del usuario actual created: fecha de la creación del Didomi token update: fecha de la última actualización del consentimiento vendors.enabled: lista de proveedores personalizados activados basados en el consentimiento. vendors.disabled: lista de proveedores personalizados desactivados basados en el consentimiento. purposes.enabled: lista de finalidades personalizadas activadas basadas en el consentimiento. purposes.disabled: lista de finalidades personalizadas desactivadas basadas en el consentimiento. vendors_li.enabled: lista de proveedores personalizados activados basados en el interés legítimo. vendors_li.disabled: lista de proveedores personalizados desactivados basados en el interés legítimo. purpose_li.enabled: lista de finalidades personalizadas activadas basadas en el interés legítimo. purpose_li.disabled: lista de finalidades personalizadas desactivadas basadas en el interés legítimo. versión: versión del TCF utilizada.
HSID	Su funcionalidad es prevenir el fraude. Cookie de Google Ads Optimization
NID	Cookie gestionada por Google, contiene un ID único que Google utiliza para recordar preferencias y otra información como el idioma preferido y así crear un perfil en función del interés del usuario.
OGPC	Cookie de Google Ads, se desconoce la funcionalidad.
OTZ	Las cookies “NID” y “OTZ”recopilan información sobre las preferencias para usarlascon fines publicitarios
SAPISID	Este período muestra la duración del período en el que un servicio puede almacenar y / o leer ciertos datos de su computadora mediante el uso de una cookie, un píxel, una API, seguimiento sin cookies u otros recursos. Cookie de Google ADS.
SID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
SIDCC	Esta cookie es utilizada por Google para proveer servicios y extraer información anónima sobre la navegación.
SSID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
test_cookie	Cookie de terceros gestionada por DoubleClick de Google, se utiliza para verificar si el navegador del visitante acepta cookies.
VISITOR_INFO1_LIVE	Cookie que realiza el seguimiento de los videos visitados que se encuentran incrustados en la web. Tiene una permanencia de 240 días aproximadamente.
YSC	Cookie que mide las reproducciones de videos realizadas por el usuario y registra los eventos de “Me gusta” o “Compartir video”. Es una cookie de sesión, caducando cuando finaliza la sesión con el navegador

Cómo diseñar e implantar un marco de Cloud Governance Framework

Cómo diseñar e implantar un marco de Cloud Governance Framework

¿Cuáles son los principios de Cloud Governance Framework?

Modelos y estándares de Cloud Governance

Cloud Native Stack en comparación con las aplicaciones empresariales tradicionales

Soluciones

Servicios

Recursos