Inicio Noticias Cloud: ¿La Banca en la Nube?

Cloud: ¿La Banca en la Nube?

Compartir

Por: Rich Bolstridge, Estratega Jefe para Servicios Financieros de Akamai    

“Cloud Computing” no es un nuevo término y la tecnología que permite a las empresas beneficiarse de ello está bien establecida, con plataformas y centros de datos disponibles en muchas compañías. Para las empresas de servicios financieros, la transición desde ser propietario de toda una infraestructura a utilizar una infraestructura basada en la nube presenta una serie de retos. ¿Pero, esto es la manera correcta de pensar en ello? ¿Se necesita realmente cambiarlo todo para conseguir los beneficios de “cloud computing”?

La mayoría de las instituciones financieras han invertido millones en la potencia informática que soporta sus aplicaciones y procesamiento informático a gran escala. Comprensiblemente, todas están recelosas y quieren un control absoluto sobre los datos de clientes y financieros que han creado y almacenado. Además, existe una serie de salvaguardas legales que restringen la manera en que los datos están almacenados y transmitidos, por ejemplo, entre países, en un momento en que estándares como PCI para transacciones con tarjetas toman vigencia. Todo esto añade de forma transparente, al menos en superficie, buenas razones para evitar “cloud computing”.

Sin embargo, si uno examina un poco más en profundidad lo que “cloud computing” puede ofrecer, es posible que encuentre que las cosas no son tan blancas o tan negras como parecen. La manera más sencilla de pensar en algunos de los beneficios es considerar que la nube es una extensión de su infraestructura, en vez de una sustitución. Hay áreas específicas de esta infraestructura que por naturaleza se prestan al “cloud computing”, concretamente el “web-tier” y las capas de seguridad.

Si consideramos primero el “web-tier”, la mayoría de las instituciones financieras utilizan Internet para entregar aplicaciones, no solo sitios Web, a clientes retail o empresariales o a sus Partners. En ambos casos, la fiabilidad y las prestaciones son claves, en particular para la gestión de cash y los sistemas de operaciones bursátiles. Sin embargo, ¿cómo asegurar que todos tienen la misma experiencia de alta calidad?

Los sistemas distribuidos en la nube funcionan llevando el contenido más cerca del usuario final al almacenarlo en miles de servidores en todo el mundo que están todos conectados entre sí. De esta manera, crean una capa sobre el Internet público que puede encaminar tráfico rápida y eficientemente rodeando la congestión y llevándolo lo más cerca posible de su destino final.

Esta aproximación también permite encaminar el tráfico dinámicamente cuando ocurren eventos que no son predecibles y fuera de control como los apagones de Internet, la alta congestión o incluso un gran número de solicitudes a las propias aplicaciones y sitio Web.

Esta misma aproximación distribuida en la nube puede utilizarse para proteger una organización y sus activos de cara al público contra ataques Web. Una aproximación basada en la nube extiende el perímetro de seguridad de la Web a la nube, bloqueando así el ataque al tráfico directamente en su fuente, mientras elimina el “punto de choque” del centro de datos donde hay dispositivos que protegen las aplicaciones. Lo bueno de esta aproximación es que a medida que incrementa el volumen de los ataques al tráfico, están disponibles bajo demanda nuevos recursos de cortafuego en la nube para escalar según el tamaño del ataque. Dichos recursos pueden ser aplicados de forma transparente para proteger las aplicaciones de Internet construidas en la infraestructura que se posee y gestiona o aquellas que están en plataformas informáticas “cloud”.

Estas nuevas aproximaciones ofrecen a los arquitectos de TI y de seguridad nuevos modos para proteger y mejorar su infraestructura con un nivel de seguridad que resultaría costoso construir y mantener dentro del centro de datos.

Por ejemplo, en septiembre de 2010, un cliente de Akamai del sector bancario experimentó un ataque de denegación de servicio (DoS) que intentó echar abajo su sito Web de banca online. El tráfico pico del ataque fue de 1,46 Gbps, 73 veces superior a lo normal; las páginas vistas alcanzaron picos de más de 6.600 por segundo, 220 veces superior a lo normal. Akamai descargó más del 95% del ancho de banda durante el ataque y el ancho de banda de origen tuvo picos de tan solo 38 Mbps.

“Cloud computing” no lo es todo para todas las instituciones financieras y probablemente no lo será nunca. Pero no hay que olvidarse de la nube solo porque no se quiere tener los datos allí. Existe un medio término donde algunas tareas específicas dentro de la infraestructura podrían servirse mejor con un “cloud computing” distribuido, permitiendo superar algunos de los mayores retos a la hora de gestionar una infraestructura de TI moderna.

Fuente: Financial Tech Magazine.