Condicionantes SaaS a tener en cuenta

22·Sep·2017

|

Temas como la seguridad, la privacidad o el gobierno de los da­ tos que antes ni siquiera hubiesen sido necesarios contemplar a la hora de plantear un software corporativo, cobran especial relevancia al integrar servicios de terceros alojados en la nube.

Ya no podemos suponer que tendremos control total de los da­ tos y los procesos, de manera que habrá que ser muy cuidadosos con las características de cada servicio y plataforma para cumplir la legislación de cada país, garantizar la integridad de los datos y monitorizar cualquier riesgo que podamos detectar.

El problema no es sólo técnico: el equipo de desarrollo será cada vez más interdisciplinar y deberá conocer las implicaciones de negocio y regulatorias de nuestras aplicaciones corporativas y de los servicios que integremos. Por ello, un buen conocimiento de los riesgos y retos a solventar cuando desarrollemos con enfoque SaaS nos ayudará a crear aplicaciones más robustas, seguras y adaptadas a las necesidades de nuestra empresas.

 

Azure Security Center es una buena muestra de la importancia que tiene para los fabricantes dar seguridad a los clientes.

 

  1. Interoperabilidad. Al estar utilizando un número variable de servicios, como pueden ser el de la autenticación o la gestión de recursos, es necesario interconectarlos. Integrar diferentes sistemas SaaS, aplicaciones en el cloud y aplicaciones on­pre­ mise es un escenario complejo de por sí. Pero el mayor reto es ofrecer nuestra aplicación como un servicio a terceros para que otras plataformas puedan usar la funcionalidad de nuestra aplicación en otros aplicaciones corporativas o en servicios para externos como clientes, proveedores o autoridades.
  2. Data Governance. ¿Cómo se gobiernan los datos de informa­ ción en el SaaS? En el momento en que se plantea la arquitectu­ ra de un so ware como servicio al que tienen acceso un número de usuarios elevado se debe establecer cómo se tiene que ges- tionar la información de cada unos de ellos para garantizar su control Los procesos de Data Governance son básicos para garantizar la seguridad, privacidad y conformidad. Como hemos visto, las aplicaciones SaaS necesitan integrarse con otras herra­ mientas, que a su vez requerirán acceder a la información de los usuarios. Recomendamos la lectura de nuestro whitepaper so­ bre el tema, dado que las prácticas a aplicar son muy parecidas en todos los sistemas modernos.
  3. Disponibilidad. Las nuevas Enterprise Apps deben estar on-line el 99,9999 % de su tiempo, aparentemente siempre disponibles para el conjunto de usuarios que las utilicen. Ya no tiene cabida que una aplicación pueda estar parada durante horas, ya que la disponibilidad es uno de los mayores atractivos de cara a los usuarios. Aunque la nube nos aísla de esta problemática, tener un proveedor fiable es esencial para no tener imprevistos que compliquen la gestión diaria de nuestro entorno.
  4. Escalabilidad. Es obvio que no es necesaria la misma es­tructura para dar accesibilidad a 10 clientes que a 1.000. Al ser aplicaciones dinámicas, es necesario poder dar la misma respuesta independientemente del número de usuarios. Es decir, las SaaS son escalables para poder admitir sin problemas un crecimiento de peticiones y clientes. Antes, en la visión tradi­cional, la empresa concretaba el número de usuarios y en fun­ción de ello se definía la arquitectura para que pudiera aceptar tal número. Plataformas como Azure o Amazon permiten que las aplicaciones SaaS sean escalables según el performance de cada momento.
  5. Legalidad. La conformidad con los requisitos legales de cada país es un ámbito que ha ido adquiriendo cada vez más impor­ tancia en todo aquello que tiene que ver con internet y SaaS. La legislación de protección de datos introduce restricciones importantes en nuestro diseño, que deben cumplirse en todos los territorios donde vayamos a tener nuestra aplicación en marcha, independientemente de donde se aloje, ya que debe cumplir las leyes y regulaciones del país en el que opera.

Pero el ámbito de mayor actualidad viene generado por el de­ seo de los gobiernos internacionales de controlar las activida­des que tienen lugar en internet y la protección de la privacidad y seguridad de los ciudadanos. Las continuas filtraciones de in­ formación que comprometen el buen hacer de los organismos públicos hacen que debamos tomar medidas adicionales para la encriptación, la transmisión segura y el control de intrusiones en nuestro entorno en caso que tengamos requerimientos de alta seguridad en nuestra información.