Читать книгу Cloud Computing. Régimen jurídico para empresarios - Francisca María Rosselló Rubert - Страница 10

A continuación, nos detendremos en las definiciones técnicas del Cloud Computing aportadas por otros organismos relevantes.

2.1. Definición por el American National Standards Institute (ANSI)

Otro de los referentes en cuanto a la supervisión del desarrollo de estándares para productos, servicios, procesos y sistemas es el American National Standards Institute. Se trata de una organización no lucrativa norteamericana que forma parte de la Organización Internacional para la Estandarización (International Organization for Standardization, ISO) y que promueve la estandarización de normas de productos y seguridad para empresas y organizaciones a nivel nacional y su posterior coordinación internacional, conocidas como «normas ISO20)». El establecimiento de este tipo de estándares es fundamental para una eficaz transferencia internacional de tecnologías y su óptimo funcionamiento global21).

La norma ISO/IEC 17788:2014 define diferentes conceptos relacionados con este entorno tecnológico, como sus características principales, y los relaciona y desarrolla para presentar una visión en conjunto del contexto cloud.

Este documento define el Cloud Computing como «entorno que facilita acceso a través de una red a contenedores de recursos físicos o virtuales, de manera elástica y escalable, que se proporciona a modo de autoservicio y bajo demanda»22). La norma se fundamenta en la definición aportada por el NIST, y pone también como ejemplo de recursos informáticos servidores, sistemas operativos, redes, software, aplicaciones o sistemas de almacenamiento.

Esta definición es, a nuestro modo de ver, clara en cuanto a los aspectos técnicos esenciales que comparten todos los servicios de computación en la nube.

2.2. Definición por la Cloud Security Alliance (CSA)

La Cloud Security Alliance es una organización norteamericana nacida en 2008, sin ánimo de lucro, que promueve el uso de buenas prácticas en cuestiones de seguridad dentro del Cloud Computing, y participa al desarrollo de estándares técnicos, en colaboración con otras instituciones. Está integrada por compañías proveedoras, asociaciones y otros miembros del sector tecnológico y de la computación en la nube.

Su definición de Cloud Computing es la que sigue: «La computación en nube es un concepto en evolución que describe el desarrollo de varías tecnologías existentes y convierte el acceso a recursos computacionales en algo diferente. La nube separa las aplicaciones y los recursos informáticos de la infraestructura subyacente y de los medios utilizados para su provisión. (...) La nube describe la utilización de una miscelánea de servicios, aplicaciones, datos e infraestructura integrados en contenedores de recursos de computación, red, datos y almacenaje. Estos recursos pueden sincronizarse, suministrarse, implementarse y darse de baja de forma inmediata, y sus dimensiones son ajustables. Se proporcionan en forma de suministro, bajo demanda y atendiendo a las necesidades de consumo23)».

La CSA es consciente de la multitud de definiciones que intentan abordar la nube desde diferentes perspectivas, y remarca que la definición que facilita se dirige a profesionales de la seguridad de las Tecnologías de la Información. Reconoce y toma como referencia la definición aportada por el NIST, para «aportar coherencia y consenso en cuanto a la adopción de un lenguaje común24)», aunque afirma que la elección de la definición elaborada por el NIST como modelo de referencia «no excluye otros puntos de vista de nacionalidades diferentes a la norteamericana25)».

Como puede observarse, tanto de esta definición aportada por la Cloud Security Alliance como de las anteriores referenciadas en este trabajo, pueden extraerse similitudes que evidencian en qué consiste el Cloud Computing 26). Podemos concluir, sin duda alguna, que la computación en la nube se distingue por proporcionar acceso inmediato a recursos informáticos de diferente índole (aplicaciones informáticas, almacenamiento de contenidos digitales, capacidad de procesamiento, etc.) a través de una interfaz de usuario puesta a disposición por el proveedor y de manejo sencillo, y que estos recursos se suministrarán al cliente por medio de una red de comunicaciones, de manera automatizada y ajustable a su demanda.

Puesto que estas características propias de la computación en la nube se complementan con otros términos y descripciones recogidos en el documento elaborado por el NIST relativo a la definición de la computación en la nube, en especial los referentes a las capas que integran esta tecnología y sus modelos de implementación y servicio, más adelante nos detendremos en su análisis.