Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Serie SaaS
Las últimas tendencias en desarrollo de software de Computer Weekly Application Developer Network.
Esta es una publicación invitada para Computer Weekly Developer Network escrita por Andy Fernández en su calidad de director de gestión de productos en Hycu Inc, una empresa conocida por su plataforma de protección de datos como servicio (DPaaS) que funciona dondequiera que se encuentren los datos, es decir, en entornos híbridos, locales, multinube, aplicaciones SaaS o en todo el borde de IoT.
Fernández escribe en su totalidad lo siguiente…
Hablaré sobre la conectividad SaaS desde la perspectiva de alguien que ha observado la evolución y adopción de SaaS desde la perspectiva de TI y protección de datos.
PREGUNTA: ¿Cómo conectamos entidades SaaS?
RESPUESTA: Al profundizar en las motivaciones para "conectar" entidades SaaS, es evidente que se destacan la visibilidad mejorada, los flujos de trabajo de productividad optimizados y la rentabilidad. Sin embargo, igualmente importante, pero a menudo pasada por alto, es la necesidad de monitoreo, seguridad y protección de datos.
Dos escenarios críticos pasan a primer plano cuando se analizan estas conexiones:
Sin embargo, un desafío importante es el acceso restringido a funciones de seguridad avanzadas. Muchas plataformas SaaS limitan funciones como la autenticación multifactor (MFA) a sus niveles premium o empresarial, lo que dificulta que las PYMES y las organizaciones medianas tengan planes "estándar".
¿El remedio? Opte por un sistema de inicio de sesión único (SSO), como Okta. Con esto, los usuarios solo necesitan un único conjunto de credenciales para diversos servicios, lo que garantiza un nivel de seguridad constante en todas las plataformas y protege eficazmente contra amenazas como el ransomware.
Esto presenta un desafío. Si bien las aplicaciones locales tienen métodos de protección estandarizados, cada aplicación SaaS existe en su 'jardín amurallado' distintivo con API, estructuras de datos y requisitos únicos. ¿La solución? "Conectar" o integrar activamente estas plataformas en una estrategia unificada de protección de datos. A veces, esto puede implicar el diseño de scripts personalizados, especialmente dentro de la configuración de DevOps. Aun así, cualquier mecanismo de protección es un paso en la dirección correcta.
PREGUNTA: ¿Quién es responsable de conectar los servicios SaaS?
RESPUESTA: Al considerar quién tiene la responsabilidad de conectar los servicios SaaS, la idea inicial suele ser el administrador o el principal beneficiario del servicio SaaS. Estas personas suelen conectar servicios para aprovechar una mayor productividad y optimizar sus flujos de trabajo. Sin embargo, la responsabilidad es más amplia y abarca tres personas distintas que desempeñan el papel crucial de "conectores":
PREGUNTA: ¿Qué elementos de cualquier pila de nube determinada deben integrarse externamente o internamente?
RESPUESTA: En el centro de cualquier pila de nube se encuentran la computación, el almacenamiento y las redes. Elementos como el monitoreo, la seguridad y la protección de datos no pueden existir en silos y deben entrelazarse a la perfección para mantener un ecosistema de nube sólido y con capacidad de respuesta.
La integración externa cobra importancia al considerar ciertos servicios especializados que pueden eclipsar a sus equivalentes dentro de los ecosistemas de nube pública. Hay almacenes de datos y soluciones PaaS de terceros que se destacan, ya que ofrecen un rendimiento incomparable que a menudo eclipsa las ofertas estándar de nube pública. Además, los gigantes de hiperescala de la industria de la nube han creado ofertas patentadas, siendo las bases de datos o las plataformas de aprendizaje automático los principales ejemplos. Tomemos como ejemplo BigQuery, una plataforma que muchas organizaciones podrían preferir para tareas específicas a sus competidores.
Pero pasemos a un aspecto no negociable de la integración: la seguridad y la protección de datos. Estos elementos requieren un enfoque integral que vaya más allá de las fronteras de la integración interna. Dado el panorama en el que muchas empresas hacen malabarismos con arquitecturas de múltiples nubes, salpicadas de una combinación diversa de aplicaciones SaaS, DBaaS y PaaS, salvaguardar los datos y garantizar su protección se convierte en un desafío cada vez mayor. Es fundamental que estas medidas de seguridad abarquen todas las plataformas y servicios, eliminando cualquier noción de límites, ya sean de una sola aplicación o de una plataforma completa.
PREGUNTA: ¿Cuándo (en el ciclo de vida de desarrollo de aplicaciones de software nativas de la nube) deberíamos conectar los servicios SaaS y el conjunto más amplio de la nube?
RESPUESTA: El servicio SaaS debe estar conectado desde el principio si es parte del ciclo de vida de desarrollo de la aplicación. Esto es especialmente importante si profundizamos en los ámbitos de la seguridad y la protección de datos, queda claro que cada aplicación SaaS o servicio en la nube dentro de este ciclo de vida garantiza mecanismos de protección y seguridad continuos desde el primer día.
Para que las organizaciones fomenten un entorno de desarrollo nativo de la nube sólido y seguro, deben lidiar y brindar respuestas claras a preguntas fundamentales para cada servicio, aplicación o función dentro de su pila operativa:
PREGUNTA: ¿Por qué conectar la nube nos brinda un servicio tecnológico que representa más que la suma de las partes que contiene?
RESPUESTA: Conectarse a la nube no se trata simplemente de acceder a otro almacenamiento o recurso informático, dado que ya contamos con dichas capacidades en las instalaciones. La nube ofrece distintas ventajas que la elevan por encima de los entornos informáticos tradicionales.
Por ejemplo, con la nube, se encuentra fácilmente disponible una variedad de servicios. Ya sea que esté buscando acelerar los flujos de trabajo de aprendizaje automático, aprovechar el aprendizaje profundo o configurar almacenes de datos eficientes, todas estas soluciones están a solo unos clics de distancia. Es importante destacar que estos servicios basados en la nube no sólo son rápidos de implementar sino que también son mucho más fáciles de discontinuar en comparación con aquellos basados en centros de datos tradicionales.
Además, la adaptabilidad inherente del entorno de nube es incomparable. Se adapta sin esfuerzo a grandes cargas de trabajo y picos de tráfico inesperados, lo que garantiza un rendimiento perfecto sin necesidad de intervención manual ni grandes ajustes de infraestructura. Al adoptar la nube, las organizaciones pueden acceder instantáneamente a elementos cruciales de la infraestructura, desde bases de datos hasta almacenes, y decir adiós a las arduas tareas asociadas con el mantenimiento, la aplicación de parches y la resolución de problemas en las instalaciones. Este cambio también elimina importantes gastos de capital (CapEx) e introduce un modelo flexible de pago por uso.
La propuesta de valor de la nube es más que la suma de las partes internas. Se trata de la escala expansiva, la diversidad de recursos y los importantes ahorros de tiempo, energía y costos que conlleva evitar la administración y el mantenimiento en las instalaciones.
PREGUNTA: ¿Cuándo deberíamos interrumpir las conexiones SaaS y cómo?
RESPUESTA: Interrumpa las conexiones SaaS cuando la aplicación SaaS se convierta en una carga en lugar de un activo. Si sus costos exceden su valor debido a sistemas excesivamente diseñados con numerosos webhooks y aplicaciones SaaS, es una señal para reconsiderarlo. Además, cuando el SaaS no cumple con los estándares de seguridad de su organización, como la falta de autenticación multifactor, cifrado o requisitos de residencia de datos, es fundamental desconectarse para proteger los activos y la integridad de su organización. Priorice siempre los sistemas optimizados y la seguridad sólida.
PREGUNTA: ¿Dónde (en términos de soberanía de datos físicos) se pueden conectar las nubes y dónde deberían establecerse fronteras, barreras de seguridad y controles en los puertos de entrada?
RESPUESTA: En términos de soberanía de datos físicos, es esencial establecer barreras de seguridad desde el principio, incluso antes de incorporar un servicio SaaS o vincularlo a cualquier aplicación crítica para el negocio.
Las barreras de seguridad garantizan que los datos permanezcan dentro de los límites legales y reglamentarios, evitando posibles violaciones o uso indebido de datos. Además, no es raro observar a un pequeño grupo dentro de una organización adoptando un SaaS, que evoluciona rápidamente hasta convertirse en una herramienta crítica para el negocio, a menudo sin que el departamento de TI lo sepa. Esta supervisión puede introducir varias vulnerabilidades y riesgos. Es esencial mantener controles en cada punto de entrada y salida para mantener la seguridad y soberanía de los datos. Manténgase siempre alerta y dé prioridad a una supervisión exhaustiva.
PREGUNTA: ¿Qué funciones desempeñan la automatización y el mundo más amplio de RPA en el panorama SaaS de conexión a la nube?
RESPUESTA: La automatización y la RPA se han convertido en engranajes vitales en la maquinaria del panorama SaaS de conexión a la nube. Imagínese el inmenso valor que se deriva de reducir las tareas manuales y los errores posteriores que surgen. Tomemos, por ejemplo, el aprovisionamiento automatizado de servidores en plataformas como AWS o Azure; esto garantiza que la infraestructura se amplíe sin problemas y de manera eficiente. Luego está la cuestión de la integración de datos. Con los bots de RPA, las empresas pueden sincronizar datos sin esfuerzo entre diferentes aplicaciones SaaS. Considere la facilidad de integrar herramientas como Salesforce con SAP, todo sin la necesidad de realizar entradas manuales.
La automatización también es un aliado confiable en la reducción de costos. Al vigilar atentamente el uso de los recursos de la nube, las herramientas de automatización pueden reducir los recursos durante períodos de baja demanda, optimizando los costos. Y cuando se trata del ámbito crucial de la protección de datos, la automatización emerge una vez más como un salvador. Al programar copias de seguridad periódicas tanto para los servicios en la nube como para las aplicaciones SaaS, las empresas se aseguran de tener siempre un salvavidas: una copia de sus valiosos datos, protegida contra contratiempos operativos imprevistos o amenazas cibernéticas.
La automatización y la RPA son más que solo conveniencia; son piedras angulares de un panorama de conexión a la nube eficiente, resiliente y rentable.
PREGUNTA: Pero, como sabemos, la conectividad en la nube no comienza ni termina con las API, entonces, ¿dónde encajan en la ecuación y cómo debemos utilizar estas invaluables estructuras de conductos de manera segura, efectiva y eficiente?
RESPUESTA: Las API, si bien no son el comienzo ni el final de la conectividad en la nube, desempeñan un papel esencial en la creación del tejido del ecosistema de la nube. En esencia, las API sirven como un conector universal, salvando brechas y permitiendo que diversos sistemas entablen conversaciones. Piense en las intrincadas relaciones entre los servicios en la nube, la infraestructura y los repositorios GIT cuando se sumerja en el ámbito del desarrollo de aplicaciones.
Además, la belleza de las arquitecturas de nube modernas reside en su diseño modular. Cada módulo o componente ofrece una funcionalidad específica. Son las API las que facilitan las interacciones fluidas entre estos componentes, permitiéndoles coexistir y colaborar sin necesidad de un conocimiento profundo uno del otro. Esto allana el camino para un sistema que defienda la extensibilidad y adaptabilidad.
Sin embargo, a medida que navegamos por este panorama impulsado por API, ciertas pautas de seguridad y mejores prácticas son primordiales. En primer lugar, es fundamental asegurarse de que las llamadas a la API sean seguras. Implemente medidas sólidas de autenticación y cifrado y acostúmbrese a revisar los registros de acceso periódicamente. Anticipar lo inesperado; El terreno digital es impredecible. Ya sea que se trate de un problema con una aplicación SaaS o un problema con el servicio en la nube, las API deben ser resistentes y contar con políticas de reintento y planes de respaldo. Y nunca subestimes el poder de la claridad. Mantener una documentación completa y fácil de usar garantiza que los consumidores de API puedan navegar sin tropiezos. Por último, manténgase alerta; monitorear las métricas de API, como patrones de uso, tiempos de respuesta y tasas de error, puede evitar posibles problemas y garantizar un rendimiento óptimo.
Si bien las API no son la totalidad de la conectividad en la nube, son sin lugar a dudas su elemento vital, ya que permiten una integración segura, efectiva y eficiente en todos los ámbitos.
Andy Fernández, director de gestión de productos, HYCU Inc.
PREGUNTA: Si pensamos más en la existencia de almacenes de datos, lagos de datos, arrecifes de datos (no existen, pero están ahí para garantizar que usted esté escuchando) y las uniones de intercambio que ahora crean el mercado de datos y el mercado de datos. intercambios, entonces, ¿cómo integramos estos recursos en el enigma de la nube conectada y, en aras de la integridad, debemos pensar en el desacoplamiento y la separación de los mismos canales?
RESPUESTA: Integrar el conjunto de recursos de datos en el rompecabezas de la nube conectada en constante evolución no es tarea fácil. Aprovechar las herramientas que agilizan el acceso a los datos cambia las reglas del juego, ya sea que estemos hablando de una plataforma de virtualización de datos o del concepto emergente de Data Mesh. Para garantizar un flujo de datos fluido entre estos innumerables grupos de datos, las herramientas ETL (Extracción, Transformación, Carga) nativas de la nube son fundamentales. Además, dado que la mayoría de los proveedores de nube ofrecen un conjunto de conectores y API, conectar varias fuentes de datos nunca ha sido tan fácil.
Sin embargo, permítanme centrarme en el "desacoplamiento" desde el punto de vista de la seguridad. Cuando hacemos malabarismos con estos vastos recursos de datos, hay una cantidad significativa de movimiento de datos. Y dondequiera que se muevan los datos, existe un riesgo potencial. Es fundamental cifrar estos datos en tránsito, gestionando diligentemente los controles de acceso para garantizar que solo los ojos autorizados estén sobre ellos.
El concepto de desacoplamiento resuena con la antigua sabiduría de no poner todos los huevos en la misma canasta. Al diseñar límites distintos entre varios recursos de datos, introducimos una red de seguridad. Imagínese un gran barco con múltiples compartimentos. Si el agua atraviesa una sección, no es necesario que todo el barco se hunda. De manera similar, cuando un recurso de datos enfrenta una amenaza a la seguridad, no tiene por qué significar un desastre para todo el ecosistema de datos.
Cada recurso de datos, ya sea un almacén que contenga datos confidenciales o un mercado con distintos grados de sensibilidad, puede exigir protocolos de seguridad personalizados. En esencia, si bien la nube fomenta una integración perfecta, es crucial lograr un equilibrio. Aspiramos a la fluidez en las operaciones, pero al mismo tiempo debemos permanecer alerta, erigiendo barreras protectoras y protocolos meticulosos para salvaguardar nuestros invaluables activos de datos.
Andy Fernández es director de gestión de productos en HYCU enfocado en la nube pública y la protección de datos SaaS. Desempeña un papel decisivo en el desarrollo y la introducción de la protección de datos SaaS en HYCU junto con el lanzamiento de R-Cloud. Antes de unirse a HYCU, Andy ocupó puestos de marketing de productos en Zerto, Veeam y Tech Data Cisco Solutions Group. Tiene una amplia experiencia en marketing, planificación y estrategia de productos.