Una nube privada es una nube en la que se aplica tecnología "cloud computing" pero con un modelo privado, es est un medio en el que sólo una organización tiene acceso a los recursos que se utilizan para implementar la nube. En otras palabras, es una nube que una organización lleva a cabo con sus propios recursos (máquinas, redes, almacenamiento, centros de datos, etc)
La principal diferencia es entonces, que una nube pública implementa el cloud computing para múltiples organizaciones, y estas, utilizan un único conjunto de recursos. El modelo básico para una nube pública es similar al de una compañía eléctrica pública: una tercero, administra la infraestructura necesaria para ofrecer capacidad de computación a los clientes que pagan por uso. Las compañías de Internet desempeña este papel aunque estamos simplificando excesivamente.
Hay muchas más diferencias y algunas muy sutiles. Una nube privada debe ser capaz de incorporar las políticas y las capacidades de infraestructura que son ejecutados u usadas por la organización. Por el contrario, las nubes públicas, por razones de escalabilidad, tienden a ofrecer a bajo costo servicios de consumo general. Así, una nube privada debe encarnar y reflejar la "estructura" que la organización requiere, mientras una nube pública "aplana" la estructura en servicios generalistas que pueden ser proporcionados a bajo costo y a gran escala.
Debemos tambien diferenciar las nubes privadas, de los centros de datos virtualizados. La virtualización del sistema operativo (la capacidad de ejecutar "máquinas virtuales" por medio de un hipervisor) es una herramienta poderosa y muchas organizaciones de TI han y están implementado planes para utilizar estas herramientas para mejorar sus infraestrcutura y procesos TI. "¿No son estos centros de datos virtualizados como nubes privadas?" es una pregunta típica que nos plantean.
La virtualización del sistema operativo es un componente importante de una nube privada. Es decir, una nube privada depende de la virtualización del sistema operativo.
La diferencia clave radica en el propósito de virtualización que cumple cuando se usa para uno o para otro. Cuando se utiliza en el centro de datos, el "operador"del hardware en el que se ejecuta. Al hacer un servidor una entidad virtual (no dependede una pieza específica de hardware) se pueda mover, suspender, redimensionar, etc., con independencia de cómo funciona el hardware en el que se ejecuta o manipula. Así, la virtualización ofrece una manera para que un administrador de sistemas pueda manipular los recursos de un centro de datos de forma más flexible y rápida para lograr una mayor eficiencia, sin olvidar el ahorro de costes en hardware.
En una nube, la virtualización tiene un objetivo diferente, proporcionar el aislamiento entre la asignación de recursos. Es decir, la virtualización dentro de una nube impide que diferentes colecciones de máquinas virtuales interfieran entre sí. De hecho muchas nubes no tienen la ventaja de la movilidad de máquinas virtuales, funciones soportadas por la mayoría de los hipervisores, funcionalidades clave utilizados en gran medida en los centros de datos virtualizados.
¿Es segura una nube privada?
La primera observación que solemos realizar desde K35, es que la seguridad no es un sustantivo singular, es plural. Dicho de otra manera menos críptica, la "seguridad" se refiere a la cantidad de "confianza" que el usuario o una organización coloca en una tecnología en particular con respecto al robo de información, manipulación, y la privacidad. Esa confianza es necesariamente subjetiva, con lo cual es muy difícil hablar de seguridad en términos absolutos.
Una de las características de las nubes privadas que las hacen atractivas para una organización, es que el grado de seguridad (el grado de confianza) puede ser totalmente controlado por la propia organización. Es decir, si se aplica correctamente, una nube privada no debe ser menos segura que el centro de datos en el que se ejecuta. Si una organización quiere implementar una mayor seguridad o quiere relajar la seguridad en una nube privada, esta organización puede hacerlo. También puede revisar y gestionar las aplicaciones de seguridad para la nube privada, de la misma manera que se realizan las auditorías y gestiones de seguridad en un centro de datos. Fundamentalmente, la seguridad es una cuestión de especialidad y aplicación de políticas. Una nube privada debe ser capaz de permitir a las organizaciones especificar (y cambiar) las políticas de seguridad y, posteriormente, aplicar esas políticas de uso de los recursos bajo su control.
En K35 somos conscientes que esta cuestión motiva comparaciones entre características de la seguridad en las nubes públicas con la seguridad en las nubes privadas. A menudo, afirmamos que las nubes privadas son más seguras que las nubes públicas. De hecho, es posible desplegar una nube privada de una manera que es mucho má segura que las actuales nubes públicas, pero tambien se puede desplegar una nube privada de forma muy insegura. Por ello, la clave puede estar en los conoscimientos y solvencia del proveedor o de los administradores de la organización que implantan dicha nube privada. Por otra parte, no debemos olvidar que las nubes públicas están mucho más expuestas a un constante aluvión de ataques muy sofisticados, y que para soportar esta vorágine, los operadores de nubes publicas deben estar constantemente aplicando contramedidas, con lo cual por una simple razón e probabilidad, las nubes privadas son más vulnerables.
Creemos que la motivación real de esta pregunta no es sobre el grado de seguridad que ofrece una nube privada sobre la pública, ya que es evidente, debemos preguntarnos, el grado en que la política de seguridad pueden ser controlados, vigilados y cambiados en respuesta a las necesidades de los organización. Debido a que las nubes públicas deben servir a un amplio conjunto de necesidades que compiten entre ellas, son necesariamente más limitadas en su capacidad de permitir a sus usuarios personalizar políticas de seguridad. Por el contrario, una nube privada debe ser compatible con la definición de políticas locales y personalización, por lo tanto podemos aceptar que son "más seguros".
En otra entrada, intentaremos dar respuesta a una cuestión que se plantea con frecuencia, ¿las nubes publicas, será alguna vez, tan seguras como las nubes privadas?
