Un Cloud Data Warehouse, protege los datos sin interferir en las cargas de trabajo que se estén desarrollando, ni afectando al rendimiento o funcionamiento del sistema y por supuesto, sin afectar a la disponibilidad de los datos. Por el contrario, toda la operativa cambia en un Data Warehouse On-Premise.
Un Data Warehouse tradicional protege los datos del sistema llevando a cabo backups de forma periódica, que además de necesitar mayor capacidad de almacenaje consumen gran parte de la capacidad de procesamiento de la plataforma interfiriendo en las cargas de trabajo que se estén desarrollando. Además, estos backups suelen fallar a la hora de incluir los datos más recientes por lo que se generan incoherencias en torno a los datos del backup y los reales.
Por el contrario, un Cloud Data Warehouse, protege los datos sin interferir en las cargas de trabajo que se estén desarrollando, ni afectando al rendimiento o funcionamiento del sistema y por supuesto, sin afectar a la disponibilidad de los datos en ningún momento.
Se centra en dos aspectos fundamentales en la seguridad como son la confidencialidad y la integridad de los datos:
Confidencialidad: Asegurar el role-based Access control (RBAC), asegurando que los usuarios solo puedan acceder a datos que estén autorizados y el multi-factor authentication (MFA), que mandará una segunda petición de verificación normalmente recibida en el móvil. Esto evita que una persona que haya robado el usuario y contraseña a otra persona pueda acceder al sistema.
Integridad: Encriptación de datos para evitar que se puedan modificar. Para acceder a esos datos se utilizarán contraseñas para desencriptarlos que se irán renovando periódicamente a petición del sistema.
La elección de plataformas con seguridad end-to-end es un aciero sin precedentes
Los proveedores de Cloud Data Warehouses deben realizar pruebas automáticas de seguridad de forma periódica para comprobar si existe algún tipo de vulnerabilidad sin que esto afecte a la operativa diaria del sistema. Elegir plataformas con seguridad end-to-end o que hayan pasado auditorias como la SOC 2 supone un acierto sin precedentes.
Considerar los costes en seguridad y las posibles brechas de seguridad
En un Data Warehouse On-premise una simple brecha de seguridad puede originar una pesadilla de relaciones públicas para la empresa, perder negocios y sufrir multas de las agencias reguladoras. Son vulnerables a perder datos debido a fallos en el equipamiento, apagones, subidas de tensión, robos o desastres naturales. En caso de ocurrir alguna de las situaciones mencionadas se podría necesitar personal especializado en recuperar los datos desde los backups más recientes e incluso Data Centers adicionales que aumentarían el coste.
Si una compañía opta por una plataforma de Data Warehouse On-premise, será la única responsable de tener seguros los datos más sensibles que conllevan una atención constante, ardua y cuidadosa que incluiría:
Protección del Firewall, protocolos de seguridad, encriptación de datos, privilegios y roles de cada usuario, monitorizar y adaptarse a nuevas amenazas de seguridad.
Llevar a cabo una protección de los datos efectiva es muy compleja y costosa y no realizarlo de forma correcta, ocasionaría brechas de seguridad que supondrían nuevamente más costes.
La Nube facilita una solución ideal para proteger y recuperar datos que, en la mayoría de los casos, realiza backups automáticos en diferentes localizaciones geográficas. Los Cloud Data Centers poseen varias fuentes de alimentación para asegurar que el servicio está activo y funcionando incluso en el caso de apagones. Los proveedores de Cloud Data Warehouses pueden realizar todo este tipo de protecciones a un precio mucho inferior que las plataformas On-premise ya que reparte el coste entre miles de clientes.
¿Crees que estarías preparado para afrontar económicamente y con recursos especializados las necesidades de seguridad presentes a día de hoy?
Fuentes: Todos los derechos reservados a SnowFlake