¿Qué es una nube multiusuario?

¿Cómo funciona el formato multiusuario?

En un entorno multiusuario, los clientes comparten la misma aplicación, entorno operativo, hardware y mecanismo de almacenamiento. Esto es distinto de la virtualización, donde cada aplicación se ejecuta en una máquina virtual separada con su propio sistema operativo.

Una nube multiusuario se suele comparar con un edificio de apartamentos: los residentes tienen las llaves de sus propios apartamentos, pero todos comparten la infraestructura que proporciona agua y energía. El proveedor (o el arrendador, en este ejemplo) establece unas reglas generales y expectativas de desempeño para los clientes (inquilinos), pero los clientes individuales tienen acceso privado a sus datos.

Nube multiusuario frente a nube de un solo usuario

La arquitectura multiusuario se refiere a la arquitectura de hardware o software en la que los sistemas, las aplicaciones de software o los datos que pertenecen a varias organizaciones o personas se alojan en el mismo hardware físico. Mientras tanto, en una arquitectura de usuario único, el hardware y sus recursos se dedican exclusivamente a un usuario. Comparemos algunos de los atributos de estas dos arquitecturas:

¿Por qué es importante la arquitectura de nube multiusuario?

Los proveedores de servicios en la nube ofrecen aplicaciones y servicios multiusuario como una forma de compartir recursos informáticos en la nube, con numerosos beneficios para los proveedores y sus clientes.

Beneficios de una nube multiusuario

Las nubes multiusuario aprovechan su arquitectura subyacente para proporcionar:

• Eficiencia, flexibilidad y escalabilidad: la infraestructura de nube multiusuario facilita la incorporación de grupos de usuarios porque básicamente no hay diferencia entre incorporar 10 000 usuarios de una empresa o 10 usuarios de 1000 empresas. Donde otras arquitecturas pueden sufrir interrupciones o ralentizaciones en función de la demanda, las nubes multiusuario pueden escalar y reasignar recursos fácilmente cuando y donde sea necesario.
• Ahorro de costes: el uso y la asignación eficientes de los recursos conducen a costes más bajos. Los usuarios no pagan por la potencia de cómputo o el almacenamiento que no pueden usar, y no necesitan preocuparse por el mantenimiento, las mejoras o las actualizaciones de la infraestructura, ya que esas responsabilidades recaen en el proveedor de servicios.
• Seguridad: los beneficios de seguridad de una nube multiusuario a menudo se malinterpretan. Si bien es cierto que las exclusivas reglamentaciones gubernamentales y del sector no permiten la infraestructura compartida, independientemente de las medidas de seguridad implementadas, un proveedor de la nube con presencia mundial puede ofrecer una protección muy superior con una arquitectura multiusuario, capaz de implementar políticas nuevas o actualizadas a escala global a nivel mundial.

¿Qué pasa con las soluciones de seguridad híbridas?

Las organizaciones actuales dependen en gran medida de aplicaciones basadas en la nube, así como de plataformas en la nube como Microsoft Azure y Amazon Web Services (AWS). A medida que maduran sus transformaciones, muchas se dan cuenta de que tiene más sentido proteger su tráfico en la nube en lugar de seguir dependiendo de la seguridad de sus datos locales.

Los proveedores de hardware en las instalaciones están respondiendo ofreciendo soluciones híbridas en las que los dispositivos manejan la seguridad del centro de datos mientras que pilas de seguridad similares, alojadas en entornos de nube, gestionan la seguridad móvil o de la sucursal. Esta estrategia híbrida complica, en lugar de simplificar, la seguridad empresarial, ya que no ofrece a las organizaciones ninguno de los beneficios de velocidad, escala, visibilidad global o inteligencia de amenazas de un verdadero servicio en la nube, beneficios que solo una arquitectura multiusuario global puede proporcionar.

Formato multiusuario, seguridad y Zscaler

Hoy en día, todo, desde sus aplicaciones hasta los datos confidenciales y el tráfico, se ejecuta o se almacena fuera de su perímetro. Es probable que sus usuarios a menudo también estén fuera de él y, como tal, debe proporcionar un acceso seguro y constante a las aplicaciones y servicios dondequiera que estén sus usuarios, independientemente de los dispositivos que estén usando. Es esta misma necesidad la que dio lugar al perímetro de servicio de acceso seguro (SASE).

Gartner define SASE como una solución que ofrece "capacidades WAN integrales con funciones de seguridad de red integrales (como SWG, CASB, FWaaS y ZTNA) para respaldar las necesidades dinámicas de acceso seguro de las empresas digitales". La verdadera arquitectura SASE está distribuida y es accesible globalmente, lo que proporciona una conectividad segura y sin inconvenientes, un gran ancho de banda, una baja latencia y una excelente experiencia de usuario en cualquier lugar.

La ventaja multiusuario

Algunas soluciones SASE utilizan una instancia dedicada por cliente, pero esto limita la escalabilidad de la solución. Además, este modelo se basa en una arquitectura de usuario único que utiliza políticas de acceso basadas en la red en un modelo SASE, que debería basarse en el acceso de los usuarios. Esto a menudo resulta en:

• Experiencia de usuario subóptima debido a la necesidad de retornar el tráfico de la nube al proveedor para posteriormente llevarlo a las aplicaciones a las que los usuarios desean acceder.
• Políticas más complejas que no se traducen bien en SASE.
• Un mosaico de productos o servicios que están conectados solo a través de una interfaz de usuario superpuesta, no integrados correctamente.

Las soluciones SASE más efectivas se construyen desde cero para ser multiusuario, con infraestructuras de nube bien desarrolladas distribuidas en más de 100 centros de datos en todo el mundo. La arquitectura multiusuario permite a los usuarios acceder a cualquiera de los centros de datos del proveedor de SASE y mantenerse seguros, todo en un entorno que puede ajustar globalmente según la demanda para organizaciones de rápido crecimiento.

Zscaler aprovecha la multitenencia para escalar, analizando fácilmente cada byte de datos entrantes y salientes, en todos los puertos y protocolos, incluido SSL, sin afectar negativamente el rendimiento o la experiencia del usuario. La nube de Zscaler siempre está actualizada y, cuando detecta una nueva amenaza en cualquier parte del mundo, envía protección instantánea a todos los clientes.

Los controles de seguridad de Zscaler están integrados en una plataforma unificada, por lo que se comunican entre sí para darle una visión global de todo el tráfico que se mueve a través de su red. A través de una única interfaz, puede obtener información de cada solicitud, por usuario, ubicación y dispositivo en todo el mundo, en segundos.