Diferenciación entre aplicaciones de SaaS y servicios de nube básicos

La mayoría de las instituciones educativas ya han adoptado aplicaciones de software como servicio (SaaS). El SaaS proporciona a su institución una solución completa que ejecuta y administra el proveedor de servicios. Las aplicaciones de SaaS más comunes incluyen aplicaciones de productividad, como el procesamiento de textos y el correo electrónico, pero también existen opciones de SaaS para muchas cargas de trabajo críticas, como la planificación de recursos empresariales (ERP), los sistemas de información para estudiantes (SIS) y los sistemas de administración del aprendizaje (LMS). Cuando su institución adopta una oferta de SaaS, su equipo de TI no tiene que pensar en cómo se mantiene el servicio o cómo se administra la infraestructura: los usuarios solo consumen el servicio. Este modelo de entrega reduce la carga administrativa que recae sobre el personal de TI. Muchas instituciones optan por adoptar un enfoque de “SaaS primero” en su estrategia de TI, especialmente si sus equipos de TI carecen del tiempo, los recursos o las habilidades para autoalojar la misma aplicación de manera suficiente. Incluso si tiene los recursos para autoalojar, podría ser más rentable adoptar una solución de SaaS e invertir en otros proyectos.

Cuando usa aplicaciones de SaaS, su equipo de TI no tiene que administrar la infraestructura subyacente, por lo que el lugar en el que el proveedor aloja la aplicación (el centro de datos en las instalaciones, el proveedor de nube principal o un proveedor de nube alternativo) pierde importancia. Después de elegir un proveedor de nube principal estratégico, puede optar por utilizar una oferta de SaaS alojada en otro proveedor de nube o en las instalaciones, en el centro de datos del proveedor. Por el contrario, incluso si sus aplicaciones de SaaS están alojadas en un proveedor de nube, puede elegir un proveedor de nube principal estratégico distinto en función de la solidez del proveedor para sus cargas de trabajo que no sean de SaaS. La distinción entre los entornos de alojamiento es menos importante para el SaaS que para las aplicaciones autoalojadas. Sin embargo, debe tener en cuenta las siguientes preguntas clave al evaluar cómo el SaaS se adapta a la nube como parte de la estrategia de TI.

¿La aplicación de SaaS tiene alta disponibilidad y es escalable?

Muchos proveedores ya tomaron la decisión de adoptar la nube para sus ofertas de SaaS. De este modo, el proveedor puede aprovechar los beneficios de la nube que representan más disponibilidad y escalabilidad. Además, como el proveedor puede adoptar el modelo de responsabilidad compartida de la nube en lugar de administrar y mantener la infraestructura física, puede invertir más tiempo y recursos en la entrega de nuevas características. Por estos beneficios, debería preferir proveedores que prioricen la nube y ofrezcan soluciones alojadas en la nube.
¿La aplicación de SaaS puede cumplir con sus requisitos de seguridad?

Al evaluar el SaaS, es importante conocer qué datos almacena la aplicación, cómo se utilizan y qué controles de seguridad existen para protegerlos. Si bien es posible que no tenga el control directo sobre el almacenamiento de datos del mismo modo que en su propio entorno autoalojado, debe asegurarse de que el proveedor cuente con mecanismos y controles para gestionar los datos de forma adecuada. Tenga en cuenta qué características de seguridad están integradas en la solución de SaaS y cuáles de ellas requieren una configuración adicional. La nube permite a los proveedores de SaaS crear soluciones más disponibles y escalables, y también pueden crear soluciones más seguras gracias al modelo de responsabilidad compartida. Debería preferir a los proveedores que aprovechan las herramientas y los servicios de seguridad en la nube como parte de sus soluciones.
¿Quién es el propietario de los datos de la aplicación de SaaS y cómo puede acceder a ellos?

Cuando usa SaaS, confía en que el proveedor gestionará adecuadamente los datos de su institución. Asegúrese de revisar las condiciones del servicio y los acuerdos de nivel de servicio de las aplicaciones de SaaS para comprender sus factores clave, como la propiedad, la disponibilidad y la durabilidad de los datos. Evalúe los mecanismos para hacer copias de seguridad o exportar sus datos, ya que son especialmente importantes si decide cambiar de proveedor o si el proveedor deja de prestar el servicio.
¿Sus otros servicios y aplicaciones autoalojadas pueden integrarse con la aplicación de SaaS independientemente del entorno?

Al adoptar una solución de SaaS, es fácil suponer que los servicios y las aplicaciones que comparten el mismo entorno de alojamiento (es decir, las aplicaciones que utilizan el mismo proveedor de nube o centro de datos del mismo proveedor) tendrán una integración más fluida. Sin embargo, la mayoría de las soluciones de SaaS actuales tienen un amplio soporte para integraciones de API y de terceros, así que no se limite a las soluciones que se alojan en el mismo entorno. Si existen las integraciones necesarias, las soluciones no tienen por qué compartir el mismo entorno subyacente. Por ejemplo, supongamos que utilizas una solución SaaS como Google Drive o Microsoft OneDrive para almacenar archivos de estudiantes en la nube. Para proporcionar escritorios virtuales y streaming de aplicaciones a sus alumnos, puede determinar si Amazon WorkSpaces Applications es la opción que mejor se adapta a sus necesidades. Si bien estos servicios se ejecutan en entornos diferentes, WorkSpaces Applications tiene integraciones nativas con Google Drive y Microsoft OneDrive, por lo que sus alumnos pueden seguir utilizando el almacenamiento existente.
¿La aplicación de SaaS admite la administración centralizada de identidades?

Para evitar que el equipo de TI tenga que administrar almacenes de identidades dispares y que los usuarios tengan que recordar varios conjuntos de credenciales, asegúrese de que las soluciones de SaaS admitan la integración con sus soluciones existentes de administración de identidades o inicio de sesión único. La administración de identidades fragmentada reduce la productividad y puede causar malas prácticas de seguridad, como el aumento de privilegios y la falta de seguridad en las contraseñas. Si la solución de SaaS que desea no admite el inicio de sesión único ni su almacén de identidades existente, evalúe si el valor empresarial de adoptar la solución supera el aumento de la carga para los usuarios y el personal.
¿Cómo puede proteger la comunicación de red con la aplicación de SaaS?

En algunos casos, es posible que necesite una aplicación autoalojada para comunicarse con una aplicación de SaaS. Por lo general, esta comunicación se realizará a través APIs de mecanismos de autenticación y autorización adecuados. Sin embargo, según los entornos de alojamiento de las dos aplicaciones, es posible que se necesiten mecanismos alternativos o adicionales para simplificar o proteger la comunicación. Por ejemplo, si autoaloja una aplicación con un proveedor de nube y necesita integrarla con una aplicación de SaaS alojada en el mismo proveedor de nube, este puede ofrecer varias opciones de conexión. Es posible que puedas usar conexiones de interconexión específicas de la nube o interfaces privadas o privadas APIs, por ejemplo, AWS PrivateLinkpara evitar que esa comunicación atraviese la Internet pública. Del mismo modo, si su aplicación en las instalaciones tiene una conexión de red dedicada a un proveedor de nube a través de un servicio como AWS Direct Connect, puede usar esa misma conexión para comunicarse con las aplicaciones de SaaS alojadas en el mismo proveedor de nube.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Establezca una E CCo

Establecimiento de los requisitos de seguridad y gobernanza para cada proveedor de servicios en la nube