A través de la virtualización de sus infraestructuras, los departamentos de TI pueden construir clouds privadas con dos ámbitos diferenciados, uno interno en la propia compañía y otro externo alojado en un proveedor de servicios. La interrelación entre los dos ámbitos y su gestión como una única infraestructura es lo que configura la cloud privada.

Alejandro Solana, director técnico de VMware para España y Portugal

Con el objetivo de poder desarrollar esta nueva era para las TI surge la iniciativa Open Cloud Manifesto, donde los principales fabricantes de tecnologías de Cloud Computing definen las bases sobre las que desarrollar el concepto de nube, garantizando sus propiedades más esenciales y que lo convierten realmente en un entorno elástico y adaptable a las necesidades más puntuales del negocio: libertad de elección, flexibilidad y apertura.

Por otra parte, otro aspecto esencial de la transformación que conlleva el Cloud Computing y fundamento del “Software as a Service” es, sin duda alguna, la seguridad, que podríamos plantear en dos aproximaciones:

• Seguridad de la plataforma: Fundamentalmente aquellas funcionalidades o propiedades proporcionadas a nivel de plataforma (o sistema operativo Cloud) destinadas a garantizar los niveles de seguridad en la ejecución de los servicios, a la vez que se mantenienen los niveles de elasticidad del entorno. En este sentido podríamos destacar los siguientes aspectos: Certificaciones o referentes que garanticen los niveles de Seguridad de la plataforma. Common Criteria proporciona una estándar internacional ISO/IEC para la certificación de la seguridad, en distintos niveles EAL (Evaluation Assurance Level). Un entorno con certificación EAL 4 o superior, garantiza una validación intensiva del entorno desde el punto de vista de la seguridad. Capacidad de detección y prevención de intrusiones. Capacidad preventiva y de respuesta ante cualquier malware que intentara acceder al entorno, mitigando los riesgos y aumentando la capacidad de reacción para garantizar la seguridad. Definición de zonas de confianza. Posibilidad de segmentar de forma dinámica, sobre la plataforma compartida del Cloud, los recursos de red en zonas de confianza, de manera que se garanticen los niveles de confidencialidad y la asignación de políticas de los distintos tipos de entornos de red (DMZ, no DMZ, …) Gestión de actualizaciones . Automatizar la comprobación de disponibilidad de nuevas actualizaciones software o de seguridad (plataforma y/o servicios), así como la planificación de su proceso de instalación minizando los tiempos de inactividad, y garantizando que se utilizan las versiones más actuales del software. Gestión de configuraciones. Posibilitar las configuraciones maestras que incluyan las mejores prácticas de securización del entorno (acceso al almacenamiento, red, configuración de la infraestructura, etc…), así como su monitorización, de forma planificada, para garantizar que el entorno responde a las mejores prácticas establecidas, o su reutilización al incluir nuevos nodos a la infraestructura cloud.
• Seguridad de la información: Fundamentalmente aquellos aspectos de la plataforma destinados a garantizar los niveles de seguridad y confidencialidad en el acceso a la información, así como a su disponibilidad. En este caso podríamos distinguir los siguientes conceptos: Federación y Niveles de Administración. Con objeto de garantizar que los clientes o usuarios administradores de la nube privada, acceden con los roles y permisos que posibilitan realizar las tareas de administración en su nivel adecuado dentro de la nube privada (nivel de infraestructura compartida, plataforma, red, almacenamiento, servicio/s, …). Para ello es necesaria la federación entre clouds internas y externas que permitan administrar la nube privada como una entidad única, así como plantear distintos niveles de delegación que permitan acceder a cada usuario administrador con las capacidades necesarias. Privacidad y confidencialidad. Por otro lado, es imprescindible garantizar que los niveles de privacidad y confidencialidad en el acceso a la información se mantienen independientemente de que esta información esté disponible en una nube interna o en un nube externa (proveedor de servicios), de forma transparente para el usuario. Prevención contra la pérdida de información. Establecer los mecanismos oportunos para garantizar la disponibilidad tanto de los servicios como de la propia información que éstos manejan, mediante técnicas de alta disponibilidad (clustering o mecanismos de tolerancia a fallos) o planes de contingencia adecuados para la recuperación ante desastres (backup/restore, o soluciones BRS/DR, …)

 Entre los mayores beneficios del modelo de cloud privada, hemos de destacar el espíritu de estándarización e interoperabilidad que alienta. Aunque también, la posibilidad de gestionar los servicios de manera sencilla; como una entidad única en la que quedan establecidos los parámetros del acuerdo de nivel de servicio (niveles de seguridad, disponibilidad, rendimiento, …) de forma que queden configurados automáticamente según son desplegados o migrados a una infraestructura cloud.