¿La vir­tua­li­za­ción de da­tos cum­ple con la pro­me­sa de los De­vops?

Sus da­tos po­drían es­tar en el ca­mino de con­se­guir el má­xi­mo ren­di­mien­to y en­tre­ga con­ti­nua. Sin des­cui­dar la se­gu­ri­dad en el desa­rro­llo, que po­dría re­sul­tar más ca­ro.

IT Now Guatemala - - EDITORIAL -

Sus da­tos po­drían es­tar en el ca­mino de con­se­guir el má­xi­mo ren­di­mien­to y en­tre­ga con­ti­nua. Sin des­cui­dar la se­gu­ri­dad en el desa­rro­llo, que po­dría re­sul­tar más ca­ro.

El uso de da­tos en tiem­po real en el desa­rro­llo sig­ni­fi­ca que us­ted pue­de pro­bar las car­gas de tra­ba­jo reales y ob­te­ner re­sul­ta­dos rea­lis­tas en las transac­cio­nes e in­for­mes. Es tam­bién un fac­tor a te­ner en cuen­ta en la es­tra­te­gia de se­gu­ri­dad, co­mo fue des­cu­bier­to re­cien­te­men­te que la em­pre­sa Kid­di­ca­re de Reino Uni­do, uti­li­zó los nom­bres reales de los clien­tes, di­rec­cio­nes de en­vío, di­rec­cio­nes de co­rreo elec­tró­ni­co y nú­me­ros de te­lé­fono en un si­tio de prue­ba, y con esos da­tos ex­traí­dos se le en­via­ron men­sa­jes de tex­to y phis­hing a esos clien­tes.

Otro ca­so fue en 2015, cuan­do el CEO de Pa­treon, Jack Con­te, ad­mi­tió que los nom­bres y di­rec­cio­nes de co­rreo elec­tró­ni­co de 2,3 mi­llo­nes de usua­rios del si­tio ha­bían si­do vio­la­das, tam­bién a tra­vés de una ver­sión de de­pu­ra­ción de la pá­gi­na web que era vi­si­ble pa­ra el pú­bli­co, el cual te­nía un ser­vi­dor de desa­rro­llo que in­cluía una ins­tan­tá­nea de la ba­se de da­tos de pro­duc­ción. Tam­bién su­ce­dió un ca­so si­mi­lar a prin­ci­pios de es­te año, un desa­rro­lla­dor de la Uni­ver­si­dad de Syd­ney en Aus­tra­lia per­dió un or­de­na­dor por­tá­til que con­tie­ne una co­pia sin ci­frar de una ba­se de da­tos con los da­tos per­so­na­les y mé­di­cos de 6 700 es­tu­dian­tes dis­ca­pa­ci­ta­dos. “Po­de­mos apun­tar a in­ci­den­tes co­mo Kid­di­ca­re y Pa­treon pa­ra mos­trar las ra­mi­fi­ca­cio­nes de se­gu­ri­dad gra­ves de es­to”, di­jo Troy Hunt, ex­per­to en se­gu­ri­dad de Ha­ve I Been Pw­ned, el cual ayu­da a los con­su­mi­do­res a en­con­trar si al­gu­na de sus cuen­tas se ha com­pro­me­ti­do. De acuer­do don Hunt, se de­be te­ner en cuen­ta la lo­gís­ti­ca de los da­tos de pro­duc­ción de la prue­ba, al­guien se co­nec­ta a am­bos en­tor­nos, tal vez eso es un ser­vi­dor SQL vin­cu­la­do en el en­torno de prue­ba con el ac­ce­so a los da­tos de pro­duc­ción.

“He vis­to es­to an­tes y es un ries­go enor­me. La ex­cu­sa que es­cu­cha­rá a par­tir de los desa­rro­lla­do­res es ‘ne­ce­si­to re­pro­du­cir un error que só­lo ocu­rre en la pro­duc­ción, que apun­ta a una fal­ta de con­trol de erro­res y el re­gis­tro de su par­te”, di­jo Hunt.

Ser ca­paz de si­mu­lar o vir­tua­li­zar da­tos no só­lo es más se­gu­ro, pe­ro pue­de ser un au­men­to de la pro­duc­ti­vi­dad. “Ge­ne­rar da­tos de prue­ba de for­ma au­to­ma­ti­za­da le per­mi­te fá­cil­men­te vol­ver a crear el mis­mo am­bien­te de otros en el equi­po. En un mun­do ideal, só­lo tie­ne que en­cen­der el script de ge­ne­ra­ción de da­tos y la pres­ta­ción de un mis­mo en­torno to­tal­men­te lleno, no de pro­duc­ción. Sí, pue­de ser más tra­ba­jo que una co­pia de una so­la vez de la pro­duc­ción,

La vir­tua­li­za­ción de da­tos no es só­lo pa­ra los desa­rro­lla­do­res: Pue­de ayu­dar a to­dos, des­de los ana­lis­tas de ne­go­cios pa­ra el equi­po de TI, es­pe­cial­men­te si us­ted es­tá pen­san­do en la nu­be hí­bri­da.

pe­ro us­ted so­lo ne­ce­si­ta ha­cer es­to una vez y no ten­drá que en­fren­tar­se con el tra­to de los clien­tes fue­ra de la pro­duc­ción”, di­jo Hunt.

Se­gu­ri­dad y agi­li­dad

Esa com­bi­na­ción de se­gu­ri­dad de los da­tos y la agi­li­dad es cla­ve si se va a cam­biar su pre­su­pues­to de TI de man­te­ner sus sis­te­mas exis­ten­tes a la in­no­va­ción, de acuer­do con Da­niel Gra­ves, vi­ce­pre­si­den­te de ges­tión de pro­duc­to de pro­vee­dor de vir­tua­li­za­ción de da­tos Delp­hix. El soft­wa­re Delp­hix en­tre­ga co­pias vir­tua­les de da­tos de ba­ses de da­tos co­mo SQL Ser­ver, DB2 de IBM, Ora­cle Da­ta­ba­se y E-bu­si­ness Sui­te, y pron­to Mon­godb, sin es­pe­rar a que las ex­por­ta­cio­nes co­rran, o que se va­ya a tra­vés de un run­book com­pli­ca­do de pro­ce­sos ma­nua­les pa­ra re­me­diar el sis­te­ma.

“Los lí­de­res TI quie­ren pa­sar de co­mu­ni­ca­dos tri­mes­tra­les de apli­ca­cio­nes al mes. Los si­tios web quie­ren pa­sar de to­dos los días a las emi­sio­nes por ho­ra. Nues­tros clien­tes de la ban­ca van des­de la li­be­ra­ción de una ac­tua­li­za­ción de su soft­wa­re una vez al año pa­ra ca­da po­cas se­ma­nas. Es­ta uni­dad au­men­ta la ve­lo­ci­dad y en­tre­ga más ca­rac­te­rís­ti­cas más rá­pi­da­men­te pro­ce­den­tes de to­das las in­dus­trias y no las que nor­mal­men­te se es­pe­ra­ría. Los go­bier­nos y las or­ga­ni­za­cio­nes de sa­lud es­tán ha­cien­do es­to”, di­jo Gra­ves. La adop­ción de la en­tre­ga con­ti­nua y la ac­tua­li­za­ción de sus apli­ca­cio­nes y ser­vi­cios de ca­ra al clien­te con fre­cuen­cia no ayu­dan a ace­le­rar el desa­rro­llo si los desa­rro­lla­do­res es­tán es­pe­ran­do ac­ce­der a los da­tos que tra­ba­jan es­tas apli­ca­cio­nes.

“La ges­tión de enor­mes can­ti­da­des de da­tos ha si­do un blo­quea­dor cla­ve pa­ra ellos. Con las he­rra­mien­tas De­vops pue­den au­to­ma­ti­zar su in­fra­es­truc­tu­ra y ha­cer gi­rar las má­qui­nas vir­tua­les arri­ba y ha­cia aba­jo con ma­yor ra­pi­dez, pe­ro no pue­den ha­cer eso con los da­tos. Si desea gi­rar una do­ce­na de co­pias de sus da­tos, se tar­da se­ma­nas. La ex­trac­ción de los da­tos, se mue­ve a tra­vés de la red y la rea­li­za­ción de co­pias fí­si­cas es un pro­ce­so len­to, la­bo­rio­so, ma­nual. Delp­hix pue­de to­mar su en­torno de da­tos y per­mi­tir que se ma­ni­pu­len en cues­tión de mi­nu­tos, no se­ma­nas, de un mo­do de au­to-ser­vi­cio”, afir­mó Gra­ves. Un ac­ce­so más rá­pi­do a los da­tos pue­de me­jo­rar la pro­duc­ti­vi­dad e in­clu­so la ca­li­dad del soft­wa­re. Los desa­rro­lla­do­res pue­den eje­cu­tar mu­chas más prue­bas por­que es mu­cho más rá­pi­do pa­ra ob­te­ner una co­pia lim­pia de los da­tos pa­ra ca­da prue­ba. Con­se­guir un sis­te­ma de prue­ba lis­to pa­ra co­rrer pue­de to­mar un día; si eje­cu­ta un con­jun­to de prue­bas de re­gre­sión pue­de to­mar una ho­ra y lue­go tie­ne que res­ta­ble­cer el me­dio am­bien­te, y que lle­va otros 16 o 18 ho­ras. Si se tar­da un día pa­ra eje­cu­tar la pe­na de prue­bas de una ho­ra, só­lo se pue­de ha­cer sie­te prue­bas de la se­ma­na.

“Si se pue­de res­ta­ble­cer en cues­tión de mi­nu­tos, aho­ra se pue­de rea­li­zar 24 prue­bas por día y eso sig­ni­fi­ca que es­tá en­con­tran­do erro­res mu­cho an­tes en el ci­clo de desa­rro­llo, lo que re­du­ce el cos­te y la com­ple­ji­dad de la fi­ja­ción de ellos”, di­jo Gra­ves.

Si tie­ne va­rios desa­rro­lla­do­res y equi­pos de QA con la ne­ce­si­dad de uti­li­zar los mis­mos da­tos y la ne­ce­si­dad de una co­pia lim­pia de la mis­ma ca­da vez, pue­de dar a ca­da uno de ellos su pro­pia sand­box. La ven­ta de tic­kets en lí­nea Stu­bhub, un clien­te Delp­hix, so­lía te­ner sie­te co­pias de sus da­tos: tres pa­ra los desa­rro­lla­do­res, tres pa­ra con­trol de ca­li­dad y otro pa­ra las prue­bas be­ta. Aho­ra tie­nen más de cien co­pias. “Eso es al­go que nun­ca ha­ría en el mun­do fí­si­co. Cuan­do la ba­se de da­tos es de te­raby­tes de ta­ma­ño do­ce­nas, que nun­ca va a com­prar su­fi­cien­te al­ma­ce­na­mien­to o em­plear a los ad­mi­nis­tra­do­res de ba­ses su­fi­cien­tes pa­ra

ges­tio­nar 150 co­pias de sus da­tos. Una vez que es vir­tual, tie­ne una for­ma li­ge­ra, ins­tan­tá­nea y se­gu­ra a pro­li­fe­rar sin au­men­tar el ries­go de se­gu­ri­dad”, co­men­tó Gra­ves. Pa­ra ha­cer eso, Delp­hix tam­bién pue­de en­mas­ca­rar los da­tos pa­ra la se­gu­ri­dad du­ran­te el desa­rro­llo. Cui­da­do de la sa­lud, por ejem­plo, es­tá su­je­to a re­gu­la­cio­nes com­ple­jas que pro­te­gen los da­tos del pa­cien­te e in­for­ma­ción per­so­nal. “Hay que te­ner mu­cho cui­da­do con el uso de esa in­for­ma­ción en su pro­ce­so de desa­rro­llo”, di­jo Gra­ves.

Con el fin de im­pul­sar un nue­vo sis­te­ma de mer­ca­do que ne­ce­si­tan pa­ra se­guir to­das es­tas re­glas y re­gu­la­cio­nes cui­da­do­sa­men­te. Po­de­mos iden­ti­fi­car los da­tos con­fi­den­cia­les me­dian­te el per­fi­la­do de la ba­se de da­tos pa­ra en­con­trar los nom­bres y di­rec­cio­nes y otros da­tos de iden­ti­fi­ca­ción per­so­nal, y lue­go usa­mos el en­mas­ca­ra­mien­to de al­go­rit­mos pa­ra crear un as­pec­to rea­lis­ta con las ver­sio­nes to­tal­men­te in­sen­si­bi­li­za­dos de aque­llos pa­ra pro­te­ger la in­te­gri­dad de la apli­ca­ción. El en­mas­ca­ra­mien­to no es nue­vo (SQL Ser­ver 2016, por ejem­plo, le per­mi­ti­rá configurar la po­lí­ti­ca pa­ra en­mas­ca­rar au­to­má­ti­ca­men­te los cam­pos ele­gi­dos en los in­for­mes de ba­ses de da­tos y las ex­por­ta­cio­nes de pa­pel), pe­ro com­bi­nán­do­lo con la vir­tua­li­za­ción de da­tos que abar­que to­das las fuen­tes de da­tos. “El re­sul­ta­do es, di­ga­mos que es­toy en el equi­po de con­trol de ca­li­dad; aho­ra ten­go los con­tro­les de au­to-ser­vi­cio, pe­ro el ad­mi­nis­tra­dor pue­de con­fi­gu­rar­lo de mo­do que cuan­do tra­ba­jo en es­ta so­li­ci­tud siem­pre me dan el úl­ti­mo mes de los da­tos más re­cien­tes y siem­pre es­tá en­mas­ca­ra­do. Ni si­quie­ra ten­go una op­ción”, co­men­tó el ex­per­to. Ase­gu­rar en la nu­be hí­bri­da La vir­tua­li­za­ción de da­tos no es só­lo pa­ra los desa­rro­lla­do­res: Pue­de ayu­dar a to­dos, des­de los ana­lis­tas de ne­go­cios pa­ra el equi­po de TI, es­pe­cial­men­te si us­ted es­tá pen­san­do en la nu­be hí­bri­da. “Pue­de sin­cro­ni­zar da­tos en Delp­hix, en­mas­ca­rar los da­tos, vol­ver a ubi­car­los en ser­vi­cios en la nu­be de AWS co­mo pa­ra que pue­da ha­cer De­vtest en la nu­be y la pre­sen­ta­ción de in­for­mes en ca­sa”, di­jo Gra­ves.

Es lo mis­mo pa­ra el aná­li­sis. Pue­de sin­cro­ni­zar un con­jun­to to­tal­men­te rea­lis­ta de los da­tos - y el en­mas­ca­ra­mien­to es un pro­ce­so irre­ver­si­ble. Si cam­bio Dan Gra­ves con Ste­ve John­son, no se pue­de ob­te­ner de nue­vo por lo que si te lo ro­ban, no im­por­ta. Eso per­mi­te que se mue­va una can­ti­dad sig­ni­fi­ca­ti­va de su car­ga de tra­ba­jo en un en­torno de nu­be pa­ra re­du­cir cos­tos y per­mi­tir re­ven­tar, pe­ro sin nin­gún cam­bio en la se­gu­ri­dad, la go­ber­na­bi­li­dad y el con­trol de­bi­do al en­mas­ca­ra­mien­to. Hay op­cio­nes re­ver­si­bles co­mo to­ke­ni­za­ción, si desea uti­li­zar la vir­tua­li­za­ción de da­tos pa­ra la re­cu­pe­ra­ción de desas­tres y ase­gu­rar­se de que pue­de ob­te­ner los da­tos ori­gi­na­les de nue­vo.

“Se tra­ta de ob­te­ner los da­tos co­rrec­tos en la for­ma co­rrec­ta al usua­rio co­rrec­to, cuan­do lo ne­ce­si­tan”, ase­gu­ró Gra­ves. Hay mu­chas ven­ta­jas en la vir­tua­li­za­ción de da­tos y el en­mas­ca­ra­mien­to, y hay un mon­tón de in­cen­ti­vos pa­ra em­pe­zar a adop­tar­lo. La pér­di­da de los da­tos de prue­ba sin ci­frar, por ejem­plo, es el ti­po de pro­ce­so ges­tio­na­do mal que po­drían in­cu­rrir en mul­tas en el mar­co del Re­gla­men­to Eu­ro­peo de Pro­tec­ción de Da­tos nue­va ge­ne­ral (GDPR). Pe­ro si us­ted es­tá uti­li­zan­do en­mas­ca­ra­mien­to u otras for­mas de seu­dó­ni­mos que no ten­ga que no ten­ga que res­pon­der a so­li­ci­tu­des de ac­ce­so a da­tos y la eli­mi­na­ción de los da­tos, o re­que­rir el con­sen­ti­mien­to pa­ra la to­ma de de­ci­sio­nes y ela­bo­ra­ción de per­fi­les au­to­ma­ti­za­do.

“El GDPR in­tro­du­ce un en­fo­que de pa­lo y za­naho­ria a la pro­mo­ción de en­mas­ca­ra­mien­to de da­tos”, se­ña­ló Phil Lee de la pri­va­ci­dad, la se­gu­ri­dad y la in­for­ma­ción del equi­po de la fir­ma le­gal in­ter­na­cio­nal Field­fis­her.

“Es­to ani­ma a las em­pre­sas a adop­tar tec­no­lo­gías de seu­dó­ni­mos, ya sea co­mo par­te de una bue­na ges­tión de la in­for­ma­ción o re­du­cir las car­gas re­gu­la­do­ras en ca­so de acon­te­ci­mien­tos im­pre­vis­tos, co­mo los in­ci­den­tes de se­gu­ri­dad que con­tras­tan con el que, las em­pre­sas que no es­tán en con­for­mi­dad con los re­gu­la­do­res ca­ra GDPR agi­tan­do un pa­lo muy gran­de -. po­si­bles mul­tas de has­ta el 4% de las ven­tas anua­les en to­do el mun­do”, am­plió Lee.

Newspapers in Spanish

Newspapers from Guatemala

© PressReader. All rights reserved.