Proveedores de servicio cloud hablan de propiedad de datos y SLAs

Proveedores de servicio cloud hablan de propiedad de datos y SLAs

Karen Goulart, Editora de Noticias

En esta segunda parte de la historia de dos partes sobre la computación y el almacenamiento en las nubes, los ejecutivos de los cuatro principales proveedores de servicios de almacenamiento en las nubes responden a preguntas de los clientes y la preocupación por los acuerdos de nivel de servicio y la propiedad de los datos. Puede leer la primera parte de esta historia, que se centró en la seguridad y los cortes, aquí

Los ejecutivos, de Microsoft, Amazon.com, Salesforce.com, Rackspace discuten estos problemas de los clientes en la conferencia Catalyst reciente de Gartner en San Diego.

¿Cómo pueden los clientes estar seguros de que se va a mantener la propiedad de los datos y estar libre de la manipulación de ellos?

Es común hoy en día, para los proveedores de servicios de almacenamiento en la nube, explicar los acuerdos de que los usuarios son dueños de sus propios datos. Al mismo tiempo, se entiende que en el funcionamiento del servicio en el almacenamiento en la nube, el proveedor tiene acceso a los datos. Esta capacidad del proveedor de servicios de "alcanzar el interior", por así decirlo, ha sido durante mucho tiempo una preocupación de los usuarios potenciales de la tecnología de almacenamiento en la nube, que están acostumbrados a tener un control completo sobre el acceso a sus datos.

Yo pienso que la mayoría de nosotros queremos un nivel de servicio que nos brinde seguridad más de lo que queremos un acuerdo del nivel de servicio.

Peter Coffee,
Vice Presidente y cabeza de la plataforma de investigación de Salesforce.com

Con el almacenamiento en nubes, el modelo tradicional de aceptar que un solo administrador tenga acceso a toda la data debe ser reemplazado, dijo Peter Coffee, Vice Presidente y cabeza de la plataforma de investigación de Salesforce.com Inc. El almacenamiento en las nubes dentro de la computación habla sobre  un modelo menos jerárquico, el cual Salesforce.com emplea. "Nosotros usamos un modelo más granular, en el cual los privilegios administrativos pueden incluir creación y eliminación de artículos pero no necesariamente incluyen el derecho a leerlos” dijo él. “En el modelo multi- tenaz, tú puedes hacer eso”

Permitir la menor cantidad de privilegios posibles a cada persona que trabaja en un sistema es la idea correcta, dijo John Engates, director de tecnología de Rackspace Hosting. Y nadie debería ser inmune a las restricciones. Se debe bloquear el centro de datos de esa empresa, incluso el director técnico no debería poder entrar sin escolta. "Hemos tenido en nuestros requisitos de cumplimiento por muchos años - que las únicas personas que pueden entrar en el centro de datos es gente que vaya a trabajar en ese centro en ese momento, por lo que su acceso está realmente cerrado y eliminado [cuando no funcionan] ", dijo Engates.

Cualquier información que sirva para identificar a los clientes particulares se elimina, por lo que incluso los que tienen acceso físico no pueden discernir donde se encuentran los datos de una empresa en particular. "Eso no sucede en un entorno de almacenamiento en la nube", dijo Engates. Este es el caso de los servidores físicos, así como el software, agregó.

"Contar con una separación de responsabilidades ayuda mucho, porque usted no es la persona que tiene acceso físico a todas las llaves del reino desde una perspectiva de acceso lógico", dijo Engates. "Esta es un área donde una vez que se impone esa política en su lugar - utilizando cualquier procedimiento o política o una solución técnica para evitarlo - sólo tienes que hacer esto sólo una vez en el almacenamiento en las nubes.

En esta era de los "grandes datos", los clientes también tienen preocupaciones de que si sus datos serán extraídos. De acuerdo con Gartner, este es un motivo de especial preocupación de los clientes que utilizan el software como servicio (SaaS). Esta preocupación viene a partir de los clientes de Office 365 que quieren saber si las cosas que escriben en sus mensajes de correo electrónico de pronto van a aparecer como publicidad dirigida, dijo Bill Hilf, director general de Microsoft para Windows Azure. Microsoft no tiene interés en el análisis de la minería o la información de Office 365, y se queda completamente separado de datos del usuario final, dijo. Esta separación se puede lograr fácilmente, añadió, mediante el cifrado de la información en reposo o en tránsito o mediante el uso de una miríada de otras soluciones técnicas.

Como una regla general, los clientes necesitan entender que no son solo estos controles de separación, sino también qué es lo que está escrito en el acuerdo de nivel-servicio (SLA) y el acuerdo del fin de la licencia, dijo Hilf. "No es por ser herético, pero existen algunos casos que le digo a los clientes ‘Tu no deberías mover tu información, deberías tenerla dentro de las instalaciones’ él dijo. “Existen razones para hacer eso. Algunas veces son razones geo-políticas – no solo financieras – o son razones regulatorias, donde se podrían empezar guerras si se mueve data entre las fronteras. Debe haber una conversación pragmática y racional de cuándo usar esta tecnología y donde está la información.

¿Hay demasiado énfasis en los SLAs?

Es difícil pensar sobre el almacenamiento en la nube sin pensar en algo de mucho tiempo. Si el control de tu software o infraestructura se le da a otra compañía, ¿qué puede ser más importante que saber que el servicio va a funcionar? Pero mientras estas compañías estaban emocionadas en hacer saber que hay cosas más allá que todo eso –eso es más vital para el negocio de un cliente – que cortes potenciales. Mientras tanto, es importante tener un entendimiento básico y una expectativa de lo que es el servicio, dijo Hilf, el enfoque en la cual los clientes deben centrarse está contenido en los acuerdos de la terminación de la licencia (EULA).

"Si usted quiere saber si se le indemnizará si alguien lo demandara por violaciones de propiedad intelectual, eso no está en nuestro SLA eso esta nuestro contrato de venta o EULA si está comprando un producto fuera de la plataforma –", dijo Hilf. "Yo creo que [un SLA] es importante porque es una expectativa: ¿Esta cosa va a venirse abajo durante ocho horas al año u 80 horas al año, tengo que saberlo, pero creo que la gente sobrecarga [SLA] como si fuera el contrato para toda la nube de cosas. "

Charlie Bell fue un cliente deAmazon Web Services (AWS) por muchos años antes de que se volviera vice presidente de una compañía de utilidades para la computación. En ese tiempo, nunca le pareció de ayuda SLA, dijo. Lo que realmente se necesita en la parte de ingeniería o la parte del cliente es un entendimiento de cómo se supone que se comporte la solución y cómo tú puedes hacer ingeniería con ella, agregó.

"Es muy difícil conseguir granos finos en todas las cosas que usted necesita a un nivel de ingeniería para hacer su trabajo en SLAs, y al final del día no va a ser de los pocos dólares que obtiene de nuevo un acuerdo de apoyo de asuntos en esa situación ", dijo Bell. "[SLA] todavía debe estar allí para mantener a los proveedores en sus dedos de los pies, pero lo que realmente quiere es que los servicios de infraestructura, o cualquier nivel que está operando, se manejen a sí mismos."

En Salesforce.com, los SLAs no son la norma –ya que muchos clientes no los tienen. Coffee compara poner SLA en el precio base de un servicio en el almacenamiento en las nubes para poner un seguro de viaje en el precio base de los billetes de avión. La mayoría de la gente, dijo, no quiere pagar por ello. "La incorporación de un SLA no es trivial en el costo base de un servicio ya que aumentaría el costo base en formas que muchos clientes no encontrarían valioso", agregó.

Por ejemplo, no beneficia a los clientes de un proveedor de servicios en almacenamiento en las nubes para poner un SLA en una prueba y servicio de desarrollo donde las personas no les importa si tienen que volver a programar una prueba de funcionamiento. Por el contrario, reduce la transparencia y la granularidad de costos, lo cual no es el mejor interés del cliente, Coffee sostuvo. "Creo que la mayoría de nosotros queremos un buen nivel de servicio de garantía más de lo que queremos un acuerdo de nivel de servicio", dijo Coffee. "Siempre estoy feliz de hablar sobre cómo lograr el estado de ánimo de garantía del nivel de servicio con todo lo que se tiene que hacer: darle controles, dándole visibilidad, lo que le informe.…

Últimamente todo el mundo es mucho más feliz con el entorno en el que se encuentran con abogados discutiendo con abogados.”

Déjanos saber lo que piensas de esta historia, mandándole un correo electrónico a Karen Goulart, Escritora de Noticias.

Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo