+ INFORMACIÓN

¡Comparte en redes sociales!

Cinco modalidades de computación en la nube que todo/a abogado/a tecnológico debería conocer

En el artículo anterior explicamos el concepto de computación en la nube y expusimos los principales motivos que llevan a las empresas a optar por ese modelo de trabajo. Hoy hablaremos sobre las cinco modalidades cloud más comunes.

On-premise: centro de datos local

El software es gestionado con infraestructura de hardware propia. Para la computación en la nube la empresa administra y mantiene todos los componentes de las aplicaciones que utiliza: datos, runtime, middleware, sistema operativo, virtualización, servidores, almacenamiento, redes. Sería el equivalente al “yo me lo guiso y yo me lo como”.

Computación En La Nube Hardware Servidores

Este modelo obliga a comprar las máquinas y a desplegar la infraestructura necesaria, es decir, a realizar una inversión de capital (CAPEX) adecuada a las estimaciones de recursos informáticos que la empresa necesitará para alcanzar sus objetivos de negocio. La falta de agilidad en el escalado de este modelo hace recomendable sobredimensionar la capacidad de cálculo y almacenamiento del centro de datos, con el inconveniente de incurrir en inversiones no aprovechadas.

  • IaaS: infraestructura como servicio

Este modelo es mucho más ágil y escalable que el anterior. El término IaaS viene de la expresión en inglés Infraestructure as a Service y hace referencia al servicio de computación en la nube que ofrece recursos esenciales de proceso, almacenamiento y redes a petición del cliente. Habitualmente bajo una licencia de pago por consumo.

Permite a la empresa disponer los servidores e infraestructura que necesite utilizar para sus objetivos de negocio, pudiendo escalar o reducir los recursos tanto vertical (mejorándolos) como horizontalmente (añadiendo más). Las principales ventajas son la agilidad en montar y desmontar el sistema y la posibilidad de evitar sobrecostes.

Con la computación en la nube la empresa administra y mantiene directamente: aplicaciones, datos, runtime, middleware y sistema operativo.

  • PaaS: plataforma como servicio

En los modelos PaaS o Platform as a Service el proveedor pone a disposición del cliente una plataforma que cuenta con todos los recursos necesarios para desarrollar, implementar y consumir todo tipo de soluciones. Estos recursos están instalados en infraestructura (servidores, almacenamiento y redes) del proveedor.

Además de la infraestructura, el proveedor incluye en su oferta todo el middleware necesario para el desarrollo y utilización de aplicaciones por parte del cliente (herramientas de desarrollo, de gestión de bases de datos, y herramientas de inteligencia empresarial).

En esta modalidad la empresa puede desarrollar soluciones con los recursos puestos a su disposición, pagando solamente por los que ha utilizado.

  • SaaS: software como servicio

El modelo SaaS o Software as a Service es el que menos carga de trabajo delega en el cliente. Bajo este término hacemos referencia a la adquisición de una licencia de uso de una aplicación lista para utilizar a través de Internet.

El proveedor se encarga del mantenimiento y parcheado de la aplicación y de toda la infraestructura necesaria para su correcto funcionamiento. La empresa cliente no administra ni mantiene ninguno de los componentes del software que consume.

  • FaaS: funciones como servicio

Otra modalidad, mucho menos común, pero de tremenda utilidad para los equipos de desarrollo es la FaaS o Function as a Service o serverless functions (funciones sin servidor). En esta operativa, el proveedor cloud aprovisiona, escala y administra automáticamente la infraestructura necesaria para que el cliente ejecute código. Esta modalidad únicamente sirve únicamente para ejecutar funciones de cómputo, sin embargo, para el almacenamiento será necesario contratar un servicio de almacenamiento aparte.

La FaaS está pensada para ejecutar funciones de procesamiento que se ejecutan de vez en cuando, pero sin una pauta concreta de cuándo se ejecutan ni qué cantidad de recursos del sistema necesitan. La principal ventaja es que en esta modalidad la empresa paga únicamente por los recursos del proveedor durante el tiempo en el que se esté ejecutando la función. 

Capacidades como servicio

Las cuatro modalidades anteriores (IaaS, PaaS, SaaS y FaaS) tienen en común la provisión de una capacidad como servicio, aislando al usuario final en mayor o menor medida de la gestión de infraestructuras y configuraciones, de la seguridad y del mantenimiento de los componentes.

Computación En La Nube Seguridad Protección Abogados

El principal riesgo: Intervención de proveedores

Frente a las ventajas de externalizar capacidades como servicio, la computación en la nube para las empresas deben hacer frente a los riesgos inherentes a dicha externalización, tales como el desconocimiento sobre la localización precisa de sus datos y la falta de control directo sobre los mismos.

Estos riesgos tienen implicaciones legales relevantes, especialmente cuando la información procesada por los proveedores de servicios en la nube contiene datos de carácter personal, sometidos al cumplimiento de los principios y obligaciones del Reglamento (UE) 2016/679, de 27 de abril de 2016, General de Protección de Datos.

En los próximos artículos del blog profundizaremos en los aspectos legales de los entornos de computación en la nube. Pero si estás interesado en conocer más te invitamos a leer la Guía para clientes que contraten servicios de cloud computing de la AEPD.

¿Quieres aprender más sobre computación en la nube? No te pierdas nuestro Máster en Compliance y Protección de datos, donde te harás hueco entre las mejores empresas del sector.

Abogado especializado en IT/IP en Grupo SIA

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainjobs Internacional Educativa y Tecnológica S.A.U
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Deja un comentario