La soberanía de datos en la nube introduce más complejidad en la estrategia TI

La nube se ha convertido en una parte integrante de la estrategia digital de las empresas, y probablemente siga siendo siempre así. En un principio los servicios cloud eran relativamente básicos, pero ahora los proveedores ofrecen todo tipo de posibilidades a los clientes, que han ido progresivamente ampliando la cartera de servicios contratados. Esto se ha acelerado a raíz de la crisis sanitaria y el confinamiento, pero muchas organizaciones han visto importantes beneficios al derivar el CAPEX destinado tradicionalmente a su propia infraestructura local hacia u OPEX destinado a servicios en la nube.

Desde que comenzaron a popularizarse los servicios de almacenamiento o copia de seguridad en la nube los clientes se han ido enfrentando a nuevos retos, que comenzaron con el aumento exponencial del costo al escalar el almacenamiento, y después se ampliaron con las cuestiones relativa a la seguridad y el rendimiento en el acceso a los datos. Estos problemas se han ido solventando en cierta medida, pero con el avance de la digitalización los reguladores han ido endureciendo las normativas en materia de protección de datos, incrementando los requisitos en materia de soberanía de datos, y ahora los usuarios de la nube comienzan a acusar el golpe.

En un reciente artículo publicado en el medio especializado Datacenter Knowledge, escrito por Christopher Tozzi, analista de tecnología de la firma Fixate.IO, este experto ahonda en las consecuencias que está teniendo esta cuestión de cara a las estrategias TI de las empresas. Explica que, antes de volcarse tanto en la nube, las organizaciones tenían muy clara su forma de abordar la soberanía de datos, al tenerlos físicamente en sus propias instalaciones. Pero con la nube se plantean nuevos retos que están dificultando las cosas, sobre todo en regiones donde las regulaciones en materia de privacidad y protección de datos obligan a tenerlos almacenados dentro de las fronteras del país.

Así, cuando se planifica una estrategia en la nube, las cuestiones más importantes a tener en cuenta ya no son exclusivamente el costo, la seguridad o el rendimiento, porque la soberanía de datos impone una serie de restricciones, ya que está determinada por la jurisdicción política en la que se encuentra físicamente instalada la infraestructura TI que aloja los datos. Tozzi explica que la importancia de la soberanía de datos en la nube se complica porque se necesita equilibrar las normas que se aplican a la infraestructura donde están almacenados los datos con las aplicables a la TI que ejecuta las cargas de trabajo, que puede estar ubicada en otro lugar geográfico, donde su forma de operar está sujeta a otras regulaciones.

Como ejemplo explica que una empresa afincada en Nueva York que usa servidores de la nube pública ubicados en California deberá respetar las normas de la regulación californiana CCPA. Lo mismo sucede con las empresas de países externos a la Unión Europea, que si quieren dar servicio en la región deben cumplir con las imposiciones recogidas en el reglamento GDPR. En este caso es casi más crítico, ya que implica almacenar los datos en centros de datos ubicados dentro de la Unión, lo que condiciona aspectos como el costo y las políticas de protección de datos.

Esto se complica porque los proveedores de la nube muchas veces no son claros en cuento a las exigencias de las regulaciones donde alojan los datos e, incluso, los mueven entre ubicaciones sin conocimiento de los clientes. Aunque otros sí permiten seleccionar la región cloud donde se encontrarán los datos, dejando que los clientes gestionen el impacto legal y el cumplimiento normativo. Esta es la opción que recomiendan los expertos en materia de soberanía de datos, ya que minimiza los posibles problemas legales, aunque complique la estrategia tecnológica.

Aunque Tozzi comenta que este enfoque muchas veces no es el más adecuado en términos de rendimiento, ya que las regiones más cercanas a la ubicación física de la empresa son las que proporcionan mejores métricas en cuanto a latencia de red y experiencia de usuario final. Además, hay casos en los que ciertos servicios no están disponibles en las regiones donde se quieren alojar los datos atendiendo a la soberanía, o se presentan problemas de incompatibilidad.

El equilibrio de todas estas variables es cada vez más complejo, especialmente para las organizaciones que operan a nivel global, y Tozzi añade que la tendencia hacia la TI híbrida y la computación perimetral pueden aportar algunas soluciones, aunque también implican el desarrollo de estrategias de soberanía más complicadas. La nube híbrida permite a las empresas utilizar servicios de la nube pública mientras mantienen los datos dentro de sus propios datacenter, y minimizan la exposición de los datos a diferentes jurisdicciones legales. Por su parte, la computación en el borde proporciona un control más detallado sobre el lugar donde se encuentran alojados los datos, con respecto a los servicios tradicionales de la nube pública.

Así, es posible mantener los datos originales en las localizaciones donde está la TI perimetral, junto a los usuarios finales. Esto se considera especialmente importante en el contexto actual, en el que están surgiendo regulaciones propias de jurisdicciones más pequeñas, como sucede en Estados Unidos o en Europa, donde están la UE, Reino Unido y otros países cercanos con sus propias leyes. En resumen, Tozzi explica que para lograr una adecuada soberanía de datos en la nube es necesario tomar más decisiones estratégicas, y buscar las tecnologías que mejor permitan equilibrar el rendimiento con el costo y la capacidad de brindar los servicios que requiere el negocio.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestro colaborador NetApp.