Skip to content

De Cloud, Pizza, Kamasutra y Datos personales

9 marzo, 2016
De Cloud, Pizza, Kamasutra y Datos personales

Al igual que muchas veces uso la frase de @elpady para hablar acerca del Big Data, esa que dice que “el Big Data es como el sexo entre adolescentes, todos hablan de ello, todos quieren hacerlo, pero muy pocos lo hacen y casi ninguno bien”, el Cloud puede ser objeto de una frase similar, aunque un poco más adulta, así el Cloud es como el Kamasutra, todo el mundo puede tener acceso a él, pero casi ninguno le sacará todo el partido ni entenderá correctamente.

Esto se debe a que el Cloud no es un sólo concepto a nivel práctico, sino que existen distintos tipos de Cloud, variaciones de un mismo producto que a su vez, tienen repercusiones legales.

Para entenderlo mejor, tal vez la opción más recomendable sea partir del concepto Cloud como una Pizza que se explica con este gráfico:

19656ee

Como se puede observar por este gráfico, existen fundamentalmente 4 tipos de cloud, que se identifican con los cuatro tipos de formas a través de la que puedes disfrutar de una Pizza, de este modo podemos habar de:

 1. On-premises, es decir, cloud en local, donde su titular es que lo hace todo, genera el cloud y lo carga de contenido. En el mundo de la Pizza, se trata de hacerla en casa, donde se es responsable de comprar todos los ingredientes, como hacer la masa y poner hasta la mesa.

2. IaaS se refiere a los servicios en línea que el usuario abstracta del detalle de la infraestructura, que es lo que se contrata, como los recursos físicos de computación, la ubicación, la partición de datos, ajustes de seguridad, copias de seguridad, etc. Un hipervisor , como Xen , Oracle VirtualBox , KVM , VMware ESX / ESXi o Hyper V ejecuta las máquinas virtuales como invitados. es el caso de comprar la pizza congelada, pero el resto debes hacerlo tu, es decir, contratar el software de Cloud, pero las medidas de seguridad, productos instalados etcétera, corren a cuenta de quien contrata.

3. PaaS o  Plataform as a Service ofrecen un entorno de desarrollo para los desarrolladores de aplicaciones. El proveedor normalmente se desarrolla conjunto de herramientas y estándares para el desarrollo y los canales de distribución y pago. En los modelos PaaS, los proveedores de nube ofrecen una plataforma de computación , por lo general incluyendo el sistema operativo, el entorno de ejecución del lenguaje de programación, bases de datos y servidor web, es decir, en el mundo de la pizza, es que te traigan la pizza a casa, pero tu te encargas de servirla, poner las bebidas y fregar los platos, se contrata en Cloud las herramientas, pero el propietario se encarga de ponerla, como quiera, a disposición del público, como ocurre en Azzure de Microsoft o Google App.

4.SaaS o software como servicio, es el caso en el que contratas todo el servicio cloud, desde la base hasta las funcionalidades asociadas (Casos como Drive o Dropbox), es en el mundo de la Pizza, ir a comer a un restaurante donde todo te lo ponen por delante.

Una vez vistos los tipos de Cloud, debemos apreciar cuales son las diferencias a nivel legal que podemos apreciar entre ellos, no sin antes establecer una serie de reglas comunes, sin perjuicio de que en algunas de ellas hagamos más énfasis a continuación:

a) El servicio de Cloud, tras la caída del Puerto Seguro (Adoro este concepto, suena tanto a Games of Thrones) , debe estar necesaria e imperativamente en territorio de la unión europea, en caso contrario, será necesaria la autorización de dicha transferencia a través del Director de la AEPD con firma de clausulas tipo, algo que por tedioso y lento, no os aconsejo, y que no tiene porque ser aceptado por el mencionado Director.

b) Alta de los ficheros en la Agencia de Protección de Datos (Salvo excepción de uso doméstico)

c) Registro de ficheros y desglose en Documento de Seguridad.

d) Contrato de Prestación de servicios de Cloud.

  1. On-premises, este tipo de cloud es el más simple, ya que no necesitas contrato de encargado de tratamiento ni prestación de servicios, pero a la vez el más complicado, ya que deberá de instalar su titular las medidas de seguridad de carácter técnico necesarias en función del tipo de dato que almacene, así como, dar de alta los ficheros en dicho sentido, siempre y cuando el uso del mismo sea exclusivamente personal, es decir, la plataforma no la ponga a disposición de terceros, que en estos casos, suele ser la opción más común.
  2. IaaS , para este tipo de cloud, ya empezamos a necesitar más requisitos legales que en el anterior, toda vez que los datos personales que almacenemos allí van a ser objeto de un contrato de encargado del tratamiento por parte del prestador, característica que se repetirá en las dos estructuras de Cloud que se definen a continuación, sin perjuicio de que dichos datos, no dejarán de ser del contratante, por lo que deberán ser objeto a su vez de alta en la Agencia Española de protección de datos, así como tener su fiel reflejo en el Documento de Seguridad, y digo fiel reflejo, porque hay que especificar en el mismo como van a ir montado en dicho Cloud, ya que la estructura corre a cargo del contratante del Cloud.
  3. PaaS, en esta modalidad, y dado que ya se van a empezar a facilitar herramientas nuevas para la configuración del servicio, más allá de lo ya mencionado, es necesario revisar que dichas herramientas sea facilitadas por el mismo prestador, y en caso contrario, firmar los pertinentes contratos de encargado del tratamiento con los desarrolladores de dichas herramientas (Como por ejemplo un balanceador de carga), así como un contrato con dicho prestador donde se fije que y con que características se va a dar el servicio, igual de necesario que en los casos anteriores, pero que en este caso, es de mayor relevancia dada la complejidad que puede llevar el servicio en si mismo.
  4. Saas, el último, la pizza en el Restaurante, normalmente suele ser menos complejo ya que el pack viene cerrado y el contrato suele perfilar todos los extremos, no obstante, es conveniente revisar el mismo y ver que se cumplen con los requisitos legales al respecto, en este caso, coincidentes con los requisitos comunes antes descritos.

Espero que con esto, quede un poco más claro en que se diferencian a nivel práctico y legal los tipos de cloud en función de su infraestructura y servicios, para que cuando nos enfrentemos al Kamasutra, aunque sigamos sin ser expertos (Yo el primero), al menos no nos suene a chino, o mejor dicho, a hindú.

Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: