La computación en la nube [1] es la disponibilidad bajo demanda de los recursos del sistema informático , especialmente el almacenamiento de datos ( almacenamiento en la nube ) y la potencia informática , sin una gestión activa directa por parte del usuario. [2] Las nubes grandes suelen tener funciones distribuidas en múltiples ubicaciones, cada una de las cuales es un centro de datos . La computación en la nube se basa en compartir recursos para lograr coherencia y normalmente utiliza un modelo de pago por uso, que puede ayudar a reducir los gastos de capital pero también puede generar gastos operativos inesperados para los usuarios. [3]
La definición de computación en la nube del Instituto Nacional de Estándares y Tecnología de los Estados Unidos identifica "cinco características esenciales":
La computación en la nube tiene una rica historia que se remonta a la década de 1960, cuando los conceptos iniciales de tiempo compartido se popularizaron a través de la entrada remota de empleo (RJE). El modelo de "centro de datos", donde los usuarios enviaban trabajos a los operadores para ejecutarlos en mainframes, se utilizó predominantemente durante esta época. Este fue un momento de exploración y experimentación con formas de poner la potencia informática a gran escala a disposición de más usuarios mediante el tiempo compartido , optimizando la infraestructura, la plataforma y las aplicaciones, y aumentando la eficiencia para los usuarios finales. [5]
El uso de la metáfora de la "nube" para denotar servicios virtualizados se remonta a 1994, cuando General Magic la utilizó para describir el universo de "lugares" a los que podían ir los agentes móviles en el entorno Telescript . Esta metáfora se atribuye a David Hoffman, un empleado de comunicaciones de General Magic, debido a su uso prolongado en redes y telecomunicaciones. [6] La expresión computación en la nube se hizo más conocida en 1996, cuando Compaq Computer Corporation elaboró un plan de negocios para la informática del futuro e Internet . La ambición de la empresa era potenciar las ventas con "aplicaciones habilitadas para la computación en la nube". El plan de negocios preveía que el almacenamiento de archivos de consumo en línea probablemente tendría éxito comercial. Como resultado, Compaq decidió vender hardware de servidor a proveedores de servicios de Internet . [7]
En la década de 2000, la aplicación de la computación en la nube comenzó a tomar forma con el establecimiento de Amazon Web Services (AWS) en 2002, que permitió a los desarrolladores crear aplicaciones de forma independiente. En 2006 se lanzó la versión beta de Google Docs , Amazon Simple Storage Service, conocido como Amazon S3 , y Amazon Elastic Compute Cloud (EC2), en 2008 la NASA desarrolló el primer software de código abierto para implementar nubes privadas e híbridas. . [8] [9]
La década siguiente vio el lanzamiento de varios servicios en la nube. En 2010, Microsoft lanzó Microsoft Azure, y Rackspace Hosting y la NASA iniciaron un proyecto de software en la nube de código abierto, OpenStack. IBM introdujo el marco IBM SmartCloud en 2011 y Oracle anunció Oracle Cloud en 2012. En diciembre de 2019, Amazon lanzó AWS Outposts, un servicio que extiende la infraestructura, los servicios, las API y las herramientas de AWS a los centros de datos de los clientes, espacios de coubicación, o instalaciones en las instalaciones. [10] [11]
Desde la pandemia mundial de 2020, la tecnología en la nube ha ganado popularidad debido al nivel de seguridad de los datos que ofrece y la flexibilidad de las opciones de trabajo que brinda a todos los empleados, en particular a los trabajadores remotos. [12]
Los defensores de las nubes públicas e híbridas afirman que la computación en la nube permite a las empresas evitar o minimizar los costos iniciales de infraestructura de TI . Sus defensores también afirman que la computación en la nube permite a las empresas poner en funcionamiento sus aplicaciones más rápidamente, con una capacidad de gestión mejorada y menos mantenimiento, y que permite a los equipos de TI ajustar más rápidamente los recursos para satisfacer la demanda fluctuante e impredecible, [13] [14] [15 ] proporcionando capacidad de computación en ráfagas : alta potencia de computación en ciertos períodos de máxima demanda. [dieciséis]
Las propuestas de valor adicionales de la computación en la nube incluyen:
Uno de los principales desafíos de la computación en la nube, en comparación con la computación local más tradicional, es la seguridad y privacidad de los datos. Los usuarios de la nube confían sus datos confidenciales a proveedores externos, quienes pueden no tener las medidas adecuadas para protegerlos contra accesos no autorizados, infracciones o filtraciones. Los usuarios de la nube también enfrentan riesgos de cumplimiento si tienen que cumplir con ciertas regulaciones o estándares relacionados con la protección de datos, como GDPR o HIPAA . [34]
Otro desafío de la computación en la nube es la reducción de la visibilidad y el control. Es posible que los usuarios de la nube no tengan una visión completa de cómo sus proveedores administran, configuran u optimizan sus recursos de la nube. También pueden tener una capacidad limitada para personalizar o modificar sus servicios en la nube según sus necesidades o preferencias específicas. [34] La comprensión completa de toda la tecnología puede ser imposible, especialmente dada la escala, la complejidad y la opacidad deliberada de los sistemas contemporáneos; sin embargo, es necesario comprender las tecnologías complejas y sus interconexiones para tener poder y agencia dentro de ellas. [35] La metáfora de la nube puede verse como problemática ya que la computación en la nube conserva el aura de algo noumenal y numinoso ; es algo que se experimenta sin entender exactamente qué es ni cómo funciona. [36]
Además, la migración a la nube es un problema importante. La migración a la nube es el proceso de mover datos, aplicaciones o cargas de trabajo de un entorno de nube a otro o desde el entorno local a la nube. La migración a la nube puede ser compleja, llevar mucho tiempo y ser costosa, especialmente si existen problemas de incompatibilidad entre diferentes plataformas o arquitecturas de nube. La migración a la nube también puede provocar tiempo de inactividad, degradación del rendimiento o pérdida de datos si no se planifica y ejecuta correctamente. [37]
La arquitectura orientada a servicios (SOA) promueve la idea de "Todo como servicio" (EaaS o XaaS, o simplemente aAsS). [38] Este concepto se pone en práctica en la computación en la nube a través de varios modelos de servicio definidos por el Instituto Nacional de Estándares y Tecnología (NIST). Los tres modelos de servicio estándar son Infraestructura como servicio (IaaS), Plataforma como servicio (PaaS) y Software como servicio (SaaS). [4] Comúnmente se representan como capas en una pila, lo que proporciona diferentes niveles de abstracción. Sin embargo, estas capas no son necesariamente interdependientes. Por ejemplo, SaaS se puede entregar en bare metal, evitando PaaS e IaaS, y un programa puede ejecutarse directamente en IaaS sin estar empaquetado como SaaS.
"Infraestructura como servicio" (IaaS) se refiere a servicios en línea que proporcionan API de alto nivel utilizadas para abstraer varios detalles de bajo nivel de la infraestructura de red subyacente, como recursos informáticos físicos, ubicación, partición de datos, escalado, seguridad, respaldo, etc. El hipervisor ejecuta las máquinas virtuales como invitados. Los grupos de hipervisores dentro del sistema operativo de la nube pueden admitir una gran cantidad de máquinas virtuales y la capacidad de ampliar o reducir los servicios según los distintos requisitos de los clientes. Los contenedores de Linux se ejecutan en particiones aisladas de un único kernel de Linux que se ejecuta directamente en el hardware físico. Los cgroups y espacios de nombres de Linux son las tecnologías subyacentes del kernel de Linux que se utilizan para aislar, proteger y administrar los contenedores. El uso de contenedores ofrece un mayor rendimiento que la virtualización porque no hay sobrecarga del hipervisor. Las nubes IaaS a menudo ofrecen recursos adicionales, como una biblioteca de imágenes de disco de máquina virtual , almacenamiento en bloque sin formato , almacenamiento de archivos u objetos , firewalls, equilibradores de carga , direcciones IP , redes de área local virtuales (VLAN) y paquetes de software. [39]
La definición de computación en la nube del NIST describe IaaS como "donde el consumidor puede implementar y ejecutar software arbitrario, que puede incluir sistemas operativos y aplicaciones. El consumidor no administra ni controla la infraestructura de la nube subyacente, pero tiene control sobre los sistemas operativos. almacenamiento y aplicaciones implementadas; y posiblemente control limitado de componentes de red seleccionados (por ejemplo, firewalls de host)". [4]
Los proveedores de nube IaaS suministran estos recursos bajo demanda desde sus grandes conjuntos de equipos instalados en los centros de datos . Para una conectividad de área amplia , los clientes pueden utilizar Internet o las nubes de los operadores ( redes privadas virtuales dedicadas ). Para implementar sus aplicaciones, los usuarios de la nube instalan imágenes del sistema operativo y su software de aplicación en la infraestructura de la nube. En este modelo, el usuario de la nube parchea y mantiene los sistemas operativos y el software de la aplicación. Los proveedores de nube normalmente facturan los servicios IaaS en función de la utilidad informática: el costo refleja la cantidad de recursos asignados y consumidos. [40]
La definición de computación en la nube del NIST define la Plataforma como Servicio como: [4]
La capacidad proporcionada al consumidor es implementar en la infraestructura de la nube aplicaciones creadas o adquiridas por el consumidor creadas utilizando lenguajes de programación, bibliotecas, servicios y herramientas respaldados por el proveedor. El consumidor no administra ni controla la infraestructura de la nube subyacente, incluida la red, los servidores, los sistemas operativos o el almacenamiento, pero tiene control sobre las aplicaciones implementadas y posiblemente los ajustes de configuración para el entorno de alojamiento de aplicaciones.
Los proveedores de PaaS ofrecen un entorno de desarrollo a los desarrolladores de aplicaciones. El proveedor normalmente desarrolla un conjunto de herramientas y estándares para el desarrollo y canales de distribución y pago. En los modelos PaaS, los proveedores de la nube ofrecen una plataforma informática , que normalmente incluye un sistema operativo, un entorno de ejecución de lenguaje de programación, una base de datos y un servidor web. Los desarrolladores de aplicaciones desarrollan y ejecutan su software en una plataforma en la nube en lugar de comprar y administrar directamente las capas de hardware y software subyacentes. Con algunas PaaS, los recursos informáticos y de almacenamiento subyacentes se escalan automáticamente para adaptarse a la demanda de la aplicación, de modo que el usuario de la nube no tenga que asignar recursos manualmente. [41] [ necesita cotización para verificar ]
Algunos proveedores de integración y gestión de datos también utilizan aplicaciones especializadas de PaaS como modelos de entrega de datos. Los ejemplos incluyen iPaaS (Plataforma de integración como servicio) y dPaaS (Plataforma de datos como servicio) . iPaaS permite a los clientes desarrollar, ejecutar y gobernar flujos de integración. [42] Bajo el modelo de integración iPaaS, los clientes impulsan el desarrollo y la implementación de integraciones sin instalar ni administrar ningún hardware o middleware. [43] dPaaS ofrece productos de integración y gestión de datos como un servicio totalmente gestionado. [44] Según el modelo dPaaS, el proveedor de PaaS, no el cliente, gestiona el desarrollo y la ejecución de programas mediante la creación de aplicaciones de datos para el cliente. Los usuarios de dPaaS acceden a los datos a través de herramientas de visualización de datos . [45]
La definición de computación en la nube del NIST define el software como servicio como: [4]
La capacidad proporcionada al consumidor es utilizar las aplicaciones del proveedor que se ejecutan en una infraestructura de nube . Se puede acceder a las aplicaciones desde varios dispositivos cliente a través de una interfaz de cliente ligero, tal como un navegador web (por ejemplo, correo electrónico basado en web), o una interfaz de programa. El consumidor no gestiona ni controla la infraestructura de la nube subyacente, incluida la red, los servidores, los sistemas operativos, el almacenamiento o incluso las capacidades de las aplicaciones individuales, con la posible excepción de los ajustes de configuración de aplicaciones específicos del usuario.
En el modelo de software como servicio (SaaS), los usuarios obtienen acceso a bases de datos y software de aplicación . Los proveedores de la nube administran la infraestructura y las plataformas que ejecutan las aplicaciones. SaaS a veces se denomina "software bajo demanda" y generalmente su precio se basa en el pago por uso o mediante una tarifa de suscripción. [46] En el modelo SaaS, los proveedores de la nube instalan y operan software de aplicación en la nube y los usuarios de la nube acceden al software desde los clientes de la nube. Los usuarios de la nube no administran la infraestructura ni la plataforma de la nube donde se ejecuta la aplicación. Esto elimina la necesidad de instalar y ejecutar la aplicación en las propias computadoras del usuario de la nube, lo que simplifica el mantenimiento y el soporte. Las aplicaciones en la nube se diferencian de otras aplicaciones por su escalabilidad, que se puede lograr clonando tareas en múltiples máquinas virtuales en tiempo de ejecución para satisfacer la demanda laboral cambiante. [47] Los balanceadores de carga distribuyen el trabajo entre el conjunto de máquinas virtuales. Este proceso es transparente para el usuario de la nube, que ve solo un único punto de acceso. Para dar cabida a una gran cantidad de usuarios de la nube, las aplicaciones en la nube pueden ser multiinquilino , lo que significa que cualquier máquina puede servir a más de una organización de usuarios de la nube.
El modelo de precios para las aplicaciones SaaS suele ser una tarifa fija mensual o anual por usuario, [48] por lo que los precios se vuelven escalables y ajustables si se agregan o eliminan usuarios en cualquier momento. También puede ser gratis. [49] Sus defensores afirman que SaaS ofrece a una empresa el potencial de reducir los costos operativos de TI al subcontratar el mantenimiento y soporte de hardware y software al proveedor de la nube. Esto permite a la empresa reasignar los costos de operaciones de TI lejos de los gastos de hardware/software y de los gastos de personal para alcanzar otros objetivos. Además, con las aplicaciones alojadas de forma centralizada, se pueden publicar actualizaciones sin necesidad de que los usuarios instalen software nuevo. Un inconveniente de SaaS es el almacenamiento de los datos de los usuarios en el servidor del proveedor de la nube. Como resultado, [ cita necesaria ] podría haber acceso no autorizado a los datos. [50] Ejemplos de aplicaciones ofrecidas como SaaS son juegos y software de productividad como Google Docs y Office Online. Las aplicaciones SaaS pueden integrarse con almacenamiento en la nube o servicios de alojamiento de archivos , como es el caso de Google Docs integrado con Google Drive y Office Online integrado con OneDrive . [51]
En el modelo móvil "backend" como servicio (m), también conocido como "backend como servicio" (BaaS), los desarrolladores de aplicaciones web y aplicaciones móviles cuentan con una forma de vincular sus aplicaciones al almacenamiento en la nube y a los servicios de computación en la nube con interfaces de programación de aplicaciones (API) expuestas a sus aplicaciones y kits de desarrollo de software (SDK) personalizados. Los servicios incluyen gestión de usuarios, notificaciones automáticas , integración con servicios de redes sociales [52] y más. Este es un modelo relativamente reciente en computación en la nube, [53] y la mayoría de las nuevas empresas de BaaS datan de 2011 o después [54] [55] [56] , pero las tendencias indican que estos servicios están ganando una importante tracción entre los consumidores empresariales. [57]
La computación sin servidor es un modelo de ejecución de código de computación en la nube en el que el proveedor de la nube gestiona completamente el inicio y la parada de las máquinas virtuales según sea necesario para atender las solicitudes. Las solicitudes se facturan según una medida abstracta de los recursos necesarios para satisfacer la solicitud, en lugar de por máquina virtual por hora. [58] A pesar del nombre, la informática sin servidor en realidad no implica ejecutar código sin servidores. [58] La empresa o persona que utiliza el sistema no tiene que comprar, alquilar o proporcionar servidores o máquinas virtuales para que se ejecute el código de fondo .
La función como servicio (FaaS) es una llamada a procedimiento remoto alojada en un servicio que utiliza computación sin servidor para permitir la implementación de funciones individuales en la nube para ejecutarse en respuesta a eventos. [59] Algunos consideran que FaaS cae bajo el paraguas de la informática sin servidor , mientras que otros usan los términos indistintamente. [60]
La nube privada es una infraestructura de nube operada únicamente para una única organización, ya sea administrada internamente o por un tercero, y alojada interna o externamente. [4] Emprender un proyecto de nube privada requiere un compromiso significativo para virtualizar el entorno empresarial y requiere que la organización reevalúe las decisiones sobre los recursos existentes. Puede mejorar el negocio, pero cada paso del proyecto plantea problemas de seguridad que deben abordarse para evitar vulnerabilidades graves. Los centros de datos autónomos [61] generalmente requieren mucho capital. Tienen una huella física significativa y requieren asignaciones de espacio, hardware y controles ambientales. Estos activos deben actualizarse periódicamente, lo que genera gastos de capital adicionales. Han atraído críticas porque los usuarios "todavía tienen que comprarlos, construirlos y administrarlos" y, por lo tanto, no se benefician de una gestión menos práctica, [62] esencialmente "[carecen] del modelo económico que hace de la computación en la nube un concepto tan intrigante". . [63] [64]
Los servicios en la nube se consideran "públicos" cuando se entregan a través de la Internet pública y pueden ofrecerse como una suscripción paga o de forma gratuita. [65] Desde el punto de vista arquitectónico, existen pocas diferencias entre los servicios de nube pública y privada, pero las preocupaciones de seguridad aumentan sustancialmente cuando los servicios (aplicaciones, almacenamiento y otros recursos) son compartidos por varios clientes. La mayoría de los proveedores de nube pública ofrecen servicios de conexión directa que permiten a los clientes vincular de forma segura sus centros de datos heredados con sus aplicaciones residentes en la nube. [18] [66]
Varios factores, como la funcionalidad de las soluciones, el costo , los aspectos organizativos y de integración , así como la seguridad, están influyendo en la decisión de las empresas y organizaciones de elegir una nube pública o una solución local . [67]
La nube híbrida es una composición de una nube pública y un entorno privado, como una nube privada o recursos locales, [68] [69] que siguen siendo entidades distintas pero están unidas, ofreciendo los beneficios de múltiples modelos de implementación. La nube híbrida también puede significar la capacidad de conectar servicios de colocación, administrados y/o dedicados con recursos de la nube. [4] Gartner define un servicio de nube híbrida como un servicio de computación en la nube que se compone de alguna combinación de servicios de nube privados, públicos y comunitarios, de diferentes proveedores de servicios. [70] Un servicio de nube híbrida cruza los límites del aislamiento y del proveedor, por lo que no puede clasificarse simplemente en una categoría de servicio de nube privada, pública o comunitaria. Permite ampliar la capacidad de un servicio en la nube, mediante agregación, integración o personalización con otro servicio en la nube.
Existen diversos casos de uso para la composición de la nube híbrida. Por ejemplo, una organización puede almacenar datos confidenciales de clientes internamente en una aplicación de nube privada, pero interconectar esa aplicación a una aplicación de inteligencia empresarial proporcionada en una nube pública como un servicio de software. [71] Este ejemplo de nube híbrida amplía las capacidades de la empresa para ofrecer un servicio empresarial específico mediante la adición de servicios de nube pública disponibles externamente. La adopción de la nube híbrida depende de una serie de factores, como la seguridad de los datos y los requisitos de cumplimiento, el nivel de control necesario sobre los datos y las aplicaciones que utiliza una organización. [72]
Otro ejemplo de nube híbrida es aquel en el que las organizaciones de TI utilizan recursos informáticos en la nube pública para satisfacer necesidades temporales de capacidad que la nube privada no puede satisfacer. [73] Esta capacidad permite que las nubes híbridas empleen la explosión de nubes para escalar entre nubes. [4] La explosión en la nube es un modelo de implementación de aplicaciones en el que una aplicación se ejecuta en una nube privada o en un centro de datos y "irrumpe" en una nube pública cuando aumenta la demanda de capacidad informática. Una ventaja principal de la explosión de la nube y de un modelo de nube híbrida es que una organización paga por recursos informáticos adicionales sólo cuando son necesarios. [74] La explosión de la nube permite a los centros de datos crear una infraestructura de TI interna que admita cargas de trabajo promedio y utilice recursos de la nube de nubes públicas o privadas durante picos en las demandas de procesamiento. [75]
La nube comunitaria comparte infraestructura entre varias organizaciones de una comunidad específica con preocupaciones comunes (seguridad, cumplimiento, jurisdicción, etc.), ya sea administrada internamente o por un tercero, y alojada interna o externamente. Los costos se distribuyen entre menos usuarios que una nube pública (pero más que una nube privada), por lo que sólo se materializa parte del potencial de ahorro de costos de la computación en la nube. [4]
Una plataforma de computación en la nube se puede ensamblar a partir de un conjunto distribuido de máquinas en diferentes ubicaciones, conectadas a una única red o servicio central. Es posible distinguir entre dos tipos de nubes distribuidas: computación de recursos públicos y nube voluntaria.
La multinube es el uso de múltiples servicios de computación en la nube en una única arquitectura heterogénea para reducir la dependencia de proveedores únicos, aumentar la flexibilidad mediante la elección, mitigar desastres, etc. Se diferencia de la nube híbrida en que se refiere a múltiples servicios de nube, en lugar de múltiples implementaciones. modos (público, privado, heredado). [77] [78] [79]
Poly cloud se refiere al uso de múltiples nubes públicas con el fin de aprovechar los servicios específicos que ofrece cada proveedor. Se diferencia de la nube múltiple en que no está diseñada para aumentar la flexibilidad o mitigar fallas, sino que se utiliza para permitir que una organización logre más de lo que se podría hacer con un solo proveedor. [80]
Los problemas de transferir grandes cantidades de datos a la nube, así como la seguridad de los datos una vez que están en la nube, inicialmente obstaculizaron la adopción de la nube para big data , pero ahora que muchos datos se originan en la nube y con la llegada de los servidores básicos. , la nube se ha convertido [81] en una solución para casos de uso que incluyen análisis de negocios y análisis geoespacial . [82]
La nube HPC se refiere al uso de infraestructura y servicios de computación en la nube para ejecutar aplicaciones de computación de alto rendimiento (HPC). [83] Estas aplicaciones consumen una cantidad considerable de potencia informática y memoria y tradicionalmente se ejecutan en grupos de computadoras. En 2016, un puñado de empresas, incluidas R-HPC, Amazon Web Services , Univa , Silicon Graphics International , Sabalcore, Gomput y Penguin Computing, ofrecieron una nube informática de alto rendimiento. La nube Penguin On Demand (POD) fue uno de los primeros servicios HPC remotos no virtualizados que se ofrecieron en régimen de pago por uso . [84] [85] Penguin Computing lanzó su nube HPC en 2016 como una alternativa a EC2 Elastic Compute Cloud de Amazon, que utiliza nodos informáticos virtualizados. [86] [87]
La arquitectura de la nube , [88] la arquitectura de sistemas de los sistemas de software involucrados en la entrega de computación en la nube, generalmente involucra múltiples componentes de la nube que se comunican entre sí a través de un mecanismo de acoplamiento flexible, como una cola de mensajes. La provisión elástica implica inteligencia en el uso de acoplamientos estrechos o flexibles aplicados a mecanismos como estos y otros.
La ingeniería en la nube es la aplicación de las disciplinas de ingeniería de la computación en la nube. Aporta un enfoque sistemático a las preocupaciones de alto nivel de comercialización, estandarización y gobernanza en la concepción, desarrollo, operación y mantenimiento de sistemas de computación en la nube. Es un método multidisciplinario que abarca aportes de diversas áreas como sistemas , software , web , rendimiento , ingeniería de tecnologías de la información , seguridad , plataformas , riesgos e ingeniería de calidad .
La computación en la nube plantea problemas de privacidad porque el proveedor de servicios puede acceder a los datos que se encuentran en la nube en cualquier momento. Podría alterar o eliminar información de forma accidental o deliberada. [89] Muchos proveedores de nube pueden compartir información con terceros si es necesario por motivos de orden público sin una orden judicial. Esto está permitido en sus políticas de privacidad, que los usuarios deben aceptar antes de comenzar a utilizar los servicios en la nube. Las soluciones a la privacidad incluyen políticas y legislación, así como las opciones de los usuarios finales sobre cómo se almacenan los datos. [89] Los usuarios pueden cifrar los datos que se procesan o almacenan dentro de la nube para evitar el acceso no autorizado. [89] Los sistemas de gestión de identidad también pueden proporcionar soluciones prácticas a los problemas de privacidad en la computación en nube. Estos sistemas distinguen entre usuarios autorizados y no autorizados y determinan la cantidad de datos a los que puede acceder cada entidad. [90] Los sistemas funcionan creando y describiendo identidades, registrando actividades y eliminando identidades no utilizadas.
Según Cloud Security Alliance, las tres principales amenazas en la nube son las interfaces y API inseguras , la pérdida y fuga de datos y las fallas de hardware , que representaron el 29 %, el 25 % y el 10 % de todas las interrupciones de seguridad en la nube, respectivamente. Juntos, estos forman vulnerabilidades tecnológicas compartidas. En una plataforma de proveedor de nube compartida por diferentes usuarios, puede existir la posibilidad de que información perteneciente a diferentes clientes resida en el mismo servidor de datos. Además, Eugene Schultz , director de tecnología de Emagined Security, dijo que los piratas informáticos están dedicando mucho tiempo y esfuerzo a buscar formas de penetrar la nube. "Hay verdaderos talones de Aquiles en la infraestructura de la nube que están creando grandes agujeros por los que pueden entrar los malos". Debido a que los datos de cientos o miles de empresas pueden almacenarse en grandes servidores en la nube, los piratas informáticos pueden, en teoría, obtener el control de enormes almacenes de información mediante un solo ataque, un proceso que llamó "hiperjacking". Algunos ejemplos de esto incluyen la violación de seguridad de Dropbox y la fuga de iCloud 2014. [91] Dropbox había sido violado en octubre de 2014, y más de siete millones de contraseñas de sus usuarios fueron robadas por piratas informáticos en un esfuerzo por obtener valor monetario mediante Bitcoins (BTC). Al tener estas contraseñas, pueden leer datos privados y hacer que los motores de búsqueda indexen estos datos (haciendo que la información sea pública). [91]
Existe el problema de la propiedad legal de los datos (si un usuario almacena algunos datos en la nube, ¿puede el proveedor de la nube beneficiarse de ello?). Muchos acuerdos de Términos de servicio no dicen nada sobre la cuestión de la propiedad. [92] El control físico del equipo informático (nube privada) es más seguro que tener el equipo fuera del sitio y bajo el control de otra persona (nube pública). Esto ofrece un gran incentivo para que los proveedores de servicios públicos de computación en la nube prioricen la creación y el mantenimiento de una gestión sólida de servicios seguros. [93] Algunas pequeñas empresas que no tienen experiencia en seguridad de TI podrían encontrar que les resulta más seguro utilizar una nube pública. Existe el riesgo de que los usuarios finales no comprendan los problemas involucrados al iniciar sesión en un servicio en la nube (a veces las personas no leen las numerosas páginas del acuerdo de términos de servicio y simplemente hacen clic en "Aceptar" sin leer). Esto es importante ahora que la computación en la nube es común y necesaria para que funcionen algunos servicios, por ejemplo, para un asistente personal inteligente ( Siri de Apple o el Asistente de Google ). Fundamentalmente, la nube privada se considera más segura y con mayores niveles de control para el propietario; sin embargo, la nube pública se considera más flexible y requiere menos inversión de tiempo y dinero por parte del usuario. [94]
Los ataques que se pueden realizar a los sistemas de computación en la nube incluyen ataques de intermediario , ataques de phishing , ataques de autenticación y ataques de malware . Se considera que una de las mayores amenazas son los ataques de malware, como los caballos de Troya . Una investigación reciente realizada en 2022 ha revelado que el método de inyección del caballo de Troya es un problema grave con impactos nocivos en los sistemas de computación en la nube. [95]
Según International Data Corporation (IDC), el gasto global en servicios de computación en la nube ha alcanzado los 706 mil millones de dólares y se espera que alcance los 1,3 billones de dólares para 2025. [96] Mientras que Gartner estimó que el gasto global de los usuarios finales de los servicios de nube pública alcanzaría los 600 mil millones de dólares para 2023. [97] Según un informe de McKinsey & Company , las palancas de optimización de costos de la nube y los casos de uso empresarial orientados al valor prevén más de 1 billón de dólares en EBITDA de tasa de ejecución en las empresas Fortune 500 en juego en 2030. [98] En 2022, Según Gartner, más de 1,3 billones de dólares en gastos empresariales en TI estaban en juego debido al cambio a la nube, y crecerán hasta casi 1,8 billones de dólares en 2025. [99]
El objetivo de la computación en la nube es permitir a los usuarios beneficiarse de todas estas tecnologías, sin necesidad de tener un conocimiento profundo o experiencia con cada una de ellas. La nube tiene como objetivo reducir costos y ayuda a los usuarios a concentrarse en su negocio principal en lugar de verse obstaculizados por obstáculos de TI. [100] La principal tecnología que permite la computación en la nube es la virtualización . El software de virtualización separa un dispositivo informático físico en uno o más dispositivos "virtuales", cada uno de los cuales puede usarse y administrarse fácilmente para realizar tareas informáticas. Con la virtualización a nivel de sistema operativo creando esencialmente un sistema escalable de múltiples dispositivos informáticos independientes, los recursos informáticos inactivos se pueden asignar y utilizar de manera más eficiente. La virtualización proporciona la agilidad necesaria para acelerar las operaciones de TI y reduce los costos al aumentar la utilización de la infraestructura . La computación autónoma automatiza el proceso mediante el cual el usuario puede aprovisionar recursos bajo demanda . Al minimizar la participación del usuario, la automatización acelera el proceso, reduce los costos laborales y reduce la posibilidad de errores humanos. [100]
La computación en la nube utiliza conceptos de la informática de servicios públicos para proporcionar métricas para los servicios utilizados. La computación en la nube intenta abordar los problemas de QoS (calidad de servicio) y confiabilidad de otros modelos de computación en red . [100]
La computación en la nube comparte características con:
Medios relacionados con la computación en la nube en Wikimedia Commons