TrustedX en la Nube
Gracias a TrustedX, los administradores IT pueden integrar servicios de seguridad y confianza en sus aplicaciones corporativas. Ahora, los modelos de prestación de servicios de cloud computing pueden facilitar aún más esta labor, reduciendo las tareas de instalación, gestión y actualización de TrustedX. Este artículo describe cómo podemos usar la plataforma Eucalyptus para ofrecer los servicios de TrustedX desde la Nube.
TrustedX es una plataforma de servicios de seguridad y confianza que provee a compañías y organizaciones de un conjunto de mecanismos centralizados que gestionan servicios de autenticación, firma electrónica y cifrado de datos. TrustedX está basado en políticas, que una vez configuradas, son capaces de gestionar de forma automática la seguridad y confianza de una organización.
La plataforma TrustedX está desarrollada por Safelayer Secure Communications, y en estos momentos se distribuye en dos formatos distintos:
- Dispositivo hardware: Un dispositivo físico seguro que contiene la plataforma TrustedX instalada y ofrece servicios de seguridad y confianza.
- Dispositivo virtual: Una imagen virtual de la plataforma TrustedX que corre bajo una máquina virtual.
En ambos escenarios, los administradores de sistemas deben gestionar sus propios servidores físicos además de configurar las políticas de TrustedX, proceso que puede resultar duro y complejo sobretodo para usuarios no expertos. Si nos centramos en pequeñas o medianas empresas, la complejidad de la plataforma supone una gran barrera.
Además, para aquellas organizaciones y corporaciones que requieren ser escalables, el despliegue y gestión de un cluster de dispositivos TrustedX dedicados puede estar muy lejos de una estrategia tecnológica más eficiente y concienciada con el medio ambiente.
Safelayer ha realizado una prueba de implementación de TrustedX en la Nube, proponiendo un nuevo formato de distribución para la plataforma basado en las nuevas características de las soluciones en la Nube y adaptarse a las últimas necesidades tecnológicas de las empresas.
Hasta el momento…
El objetivo de Safelayer es ofrecer los servicios de seguridad y confianza de TrustedX mediante el nuevo modelo de “Software como servicio” (en inglés “Software as a Service”). Para conseguirlo, es necesario adaptar la plataforma TrustedX para que pueda ser desplegada y gestionada desde una red que siga el modelo de “Infraestructura como servicio” (en inglés “Infrastructure as a Service”), es decir, ofrecer SaaS sobre IaaS:
¿Por qué una nube híbrida?
Las Nubes públicas tienen algunas amenazas conocidas relativas a la desconfianza sobre la gestión de los datos que hace nuestro proveedor de servicios en la Nube, es decir, la compañía que nos ofrece el servicio y que maneja nuestros datos acorde a una determinada política. Pero no sólo las Nubes públicas tienen limitaciones, las Nubes privadas, por ejemplo, tienen limitaciones relativas a la cantidad de recursos que pueden alojarse en un cierto momento.
Para evitar ambos factores hemos implementado una Nube híbrida, que usará principalmente la Nube privada y en caso que ésta se quede sin recursos se usará también la Nube pública. Nuestra Nube híbrida está formada por:
- una nube privada, basada en Eucalyptus, y
- una nube pública, para ello hemos elegido Amazon EC2 una de las plataformas actuales más utilizadas.
La integración de ambas Nubes es sencilla, aun tratándose de distintas Nubes ambas comparten una misma filosofía e interfaz, pudiendo seguir trabajando con ellas de forma muy similar para crear una nueva Nube híbrida que cumpla con nuestras necesidades.
Componentes de la solución
Para la administración de máquinas se ha desarrollado portal web que permite a los administradores gestionar su Nube híbrida por completo. A través de este nuevo portal es posible desplegar una nueva instancia de TrustedX en una maquina virtual sobre Eucalyptus (Nube privada) o sobre Amazon EC2 (Nube pública), así como cargar la configuración necesaria para trabajar dentro de su entorno corporativo.
El nuevo modelo de distribución de TrustedX implica cambios en la manera en que los administradores trabajarán con la plataforma, pero no afecta en ningún caso al servicio que perciben los usuarios finales. Un usuario final no necesita saber dónde está alojado TrustedX, y debe seguir usando los servicios de la plataforma de manera habitual sin percibir diferencia alguna.
La comunicación entre la Nube híbrida y el portal web se realiza a través de la API Amazon EC2, en la siguiente figura se muestra el escenario completo:
Ventajas de una solución basada en la Nube
Una nueva distribución de TrustedX en la Nube puede aportar muchas ventajas respecto a las distribuciones tradicionales. Dado que se ha implementado mediante una solución híbrida se minimizan los problemas de confianza y no se pierde la elasticidad que ofrecen las Nubes públicas, que usaremos en caso que nuestra Nube privada se quede sin recursos.
Además la solución basada en la Nube mejora los tiempos de respuesta de nuestro sistema, lo que conduce a un mejor servicio. Así mismo, el tiempo de despliegue e instalación de TrustedX también se ve altamente reducido, pudiendo incluso realizar una configuración inicial de la plataforma una vez TrustedX esté en marcha.
Por otra parte, esta solución permitiría a nuestros usuarios usar siempre la última versión de la plataforma TrustedX, dado que el software estaría directamente gestionado por Safelayer. Siempre que hubiera una nueva versión del software disponible se podría actualizar la imagen de TrustedX, de modo que las nuevas máquinas virtuales siempre usarían la última versión sin necesidad de interacción por parte del usuario.
En resumen, podemos decir que mediante el uso de las tecnologías de la Nube, podemos ofrecer a nuestros clientes un servicio mucho mejor, que será más rápido, elástico, eficiente y ecológico que la solución tradicional.
Este trabajo ha sido parcialmente subvencionado por el Ministerio de Industria, Turismo y Comercio en el marco del proyecto TaaS, referencia TSI-020100-2010-482 del subprograma AVANZA I+D.
