Aire ha ampliado su plataforma de nube pública con una capa integrada de distribución de contenidos y seguridad en el edge. La nueva propuesta combina CDN, firewall de aplicaciones web, mitigación de ataques DDoS, control de bots y detección de anomalías desde un mismo entorno, mediante una integración tecnológica con la empresa española Transparent Edge.
Las claves de la nueva Aire Cloud en 20 segundos
- Aire Cloud incorpora CDN y seguridad avanzada desde un panel común.
- La plataforma añade WAF, mitigación DDoS, control de bots y detección de anomalías.
- La integración se apoya en la tecnología europea de Transparent Edge.
- También llegan instancias MultiGPU, mejoras en Kubernetes y almacenamiento S3 inmutable.
- Aire ofrece planes cerrados y una modalidad de pago por uso.
La actualización busca resolver dos problemas que suelen aparecer juntos en los negocios digitales. El primero es mantener una web, una API o una plataforma de vídeo disponible cuando aumenta el tráfico. El segundo consiste en proteger esos servicios frente a automatizaciones abusivas, ataques de denegación de servicio y explotación de vulnerabilidades.
Hasta ahora muchas organizaciones cubrían estas necesidades mediante productos separados. Una herramienta se ocupaba de distribuir contenido, otra del firewall, otra de los bots y una cuarta de la monitorización. El resultado podía ser una combinación de consolas, contratos y modelos de facturación difíciles de coordinar.
Aire plantea una alternativa integrada dentro de su nube pública. La empresa sostiene que los clientes podrán desplegar y gestionar la infraestructura, el rendimiento y la seguridad desde una interfaz común, aunque no ha publicado todavía una comparativa técnica detallada frente a las principales plataformas internacionales ni los límites exactos incluidos en cada plan.
Una CDN que acerca contenidos y lógica al usuario
La red de distribución de contenidos, conocida como CDN por sus siglas en inglés, almacena o procesa información en ubicaciones próximas al usuario. Esto reduce la distancia que deben recorrer las peticiones y evita que todo el tráfico llegue al servidor de origen.
Aire utilizará tecnología basada en Varnish Enterprise para acelerar páginas web, interfaces de programación de aplicaciones y contenidos multimedia. La plataforma permitirá además realizar reempaquetado de vídeo sobre la marcha en formatos como HLS y DASH, habituales en servicios de streaming.
| Capacidad | Función principal |
|---|---|
| CDN | Acercar contenidos a los usuarios y reducir carga en el origen |
| Caché en el edge | Servir recursos sin consultar siempre al servidor principal |
| Aceleración de API | Reducir tiempos de respuesta en peticiones repetidas |
| HLS y DASH | Adaptar la distribución de vídeo a distintos dispositivos y conexiones |
| Lógica en el borde | Procesar determinadas reglas antes de llegar a la aplicación |
La mejora no depende únicamente de instalar una CDN. El resultado estará condicionado por la distribución geográfica de los usuarios, el porcentaje de contenido que pueda almacenarse en caché, la configuración de las reglas y la calidad de la aplicación de origen.
Una tienda con imágenes y recursos estáticos puede obtener una reducción considerable de carga. Una aplicación que genera una respuesta diferente para cada usuario necesitará una estrategia más precisa para evitar almacenar información privada o servir contenidos desactualizados.
La CDN también puede ayudar durante los picos de tráfico. Una promoción, una noticia viral o la apertura de venta de entradas puede concentrar miles de peticiones en pocos minutos. Si una parte de ellas se responde desde la red distribuida, el servidor principal recibe menos presión.
WAF, DDoS y bots dentro de la misma capa de protección
La seguridad es la otra mitad de la actualización. Aire Cloud incorporará un firewall de aplicaciones web o WAF, diseñado para inspeccionar el tráfico HTTP y HTTPS antes de que alcance la aplicación.
El WAF busca detectar intentos de inyección SQL, ataques de secuencias de comandos entre sitios, falsificación de peticiones y otras técnicas que afectan a páginas web y API. Aire afirma que la cobertura irá más allá de las categorías más conocidas del OWASP Top 10, aunque no detalla en el anuncio las reglas administradas, los motores utilizados ni la frecuencia de actualización.
| Módulo de seguridad | Riesgo que intenta reducir |
|---|---|
| WAF | Explotación de vulnerabilidades web y ataques contra API |
| AntiDDoS de capa 3 y 4 | Saturación de red y transporte |
| AntiDDoS de capa 7 | Sobrecarga de páginas, búsquedas y funciones de aplicación |
| Mitigación de bots | Scraping, fraude, robo de cuentas y acaparamiento de inventario |
| Detección de anomalías | Cambios inesperados en tráfico, errores o escaneos |
La mitigación DDoS cubrirá las capas 3, 4 y 7. Las dos primeras corresponden principalmente a ataques volumétricos contra la red y los protocolos de transporte. La última requiere analizar el comportamiento de la aplicación, porque una petición puede parecer legítima de forma aislada y resultar dañina cuando se repite miles de veces.
El control de bots tendrá que distinguir entre automatizaciones útiles y tráfico malicioso. Los motores de búsqueda, sistemas de monitorización y herramientas de accesibilidad también utilizan programas automáticos, por lo que bloquear todos los bots provocaría problemas adicionales.
Los casos más sensibles aparecen en comercio electrónico y venta de entradas. Algunos sistemas automatizados prueban credenciales robadas, recopilan precios, crean cuentas falsas o compran inventario antes de que pueda acceder un usuario real. Aire menciona expresamente el credential stuffing, el fraude publicitario y el scalping entre los comportamientos que su nueva plataforma pretende frenar.
La detección de anomalías analizará patrones de tráfico para localizar cambios que puedan anticipar un incidente. Un aumento de errores 503 puede señalar saturación, mientras una secuencia inusual de peticiones podría corresponder a un escaneo de vulnerabilidades.
Estas herramientas ayudan a detectar actividad sospechosa, pero no sustituyen la seguridad del código, la gestión de parches ni una configuración correcta de identidades y permisos. Un WAF puede bloquear numerosos intentos conocidos, aunque no corrige la vulnerabilidad existente en la aplicación.
Transparent Edge aporta la infraestructura en el borde
La integración se apoya en Transparent Edge, una compañía especializada en servicios de CDN y seguridad para aplicaciones. Aire presenta la alianza como una forma de ofrecer tecnología europea, cumplimiento del Reglamento General de Protección de Datos y soporte próximo.
La procedencia del proveedor puede resultar relevante para organizaciones que quieren reducir su dependencia de plataformas extranjeras o documentar dónde se procesan sus datos. Sin embargo, la soberanía tecnológica no depende únicamente de que una empresa tenga sede en Europa.
También deben revisarse la ubicación de los puntos de presencia, los subencargados utilizados, las rutas del tráfico, las herramientas de soporte y la jurisdicción aplicable a cada servicio.
| Cuestión que debería revisar un cliente | Por qué importa |
|---|---|
| Ubicación del procesamiento | Determina dónde circulan o se almacenan los datos |
| Registro y conservación de tráfico | Puede incluir direcciones IP y otra información técnica |
| Acceso del personal de soporte | Afecta a la confidencialidad y a la trazabilidad |
| Subcontratistas | Amplían la cadena de proveedores |
| Plan de continuidad | Define cómo responde el servicio ante una caída |
| Portabilidad de reglas | Facilita una futura migración |
Aire estructura la propuesta en cuatro modalidades: Start, Pro, Enterprise y Pago por Uso. La compañía afirma que el modelo busca evitar costes inesperados por tráfico saliente, reglas o mitigación de bots.
No se han facilitado en la información publicada los precios, límites de transferencia, peticiones incluidas, niveles de protección ni compromisos de servicio de cada modalidad. Por tanto, la previsibilidad económica deberá comprobarse en las condiciones comerciales concretas.
MultiGPU, Kubernetes y almacenamiento inmutable
La actualización no se limita a la CDN. Aire Cloud también incorporará instancias con hasta cuatro GPU, destinadas a inferencia de inteligencia artificial, renderizado y otras cargas aceleradas.
El soporte MultiGPU permite repartir determinados trabajos entre varios aceleradores, pero no todas las aplicaciones escalan automáticamente. Los modelos y programas necesitan compatibilidad con ejecución distribuida, memoria suficiente y una red interna capaz de mover datos sin convertirse en un cuello de botella.
| Novedad de infraestructura | Aplicación prevista |
|---|---|
| Instancias de hasta cuatro GPU | IA, inferencia, cálculo y renderizado |
| NodeGroups en Kubernetes | Agrupar nodos según capacidad o función |
| Balanceo L7 | Distribuir tráfico HTTP y HTTPS entre servicios |
| S3 WORM | Impedir la modificación o eliminación de objetos durante un plazo |
| Políticas Lifecycle | Automatizar cambios de clase o eliminación de datos |
| Migración de discos en caliente | Mover almacenamiento con menos interrupciones |
Kubernetes recibirá mejoras mediante NodeGroups, que permiten organizar nodos con características diferentes. Una empresa podría separar cargas generales, servicios con mayor memoria y trabajos que necesitan GPU dentro del mismo entorno administrado.
El balanceo de capa 7 distribuirá peticiones HTTP y HTTPS según reglas de aplicación. Esto permite repartir el tráfico entre varias instancias y retirar temporalmente aquellas que no responden correctamente.
Otra novedad es el almacenamiento compatible con S3 con funciones WORM, siglas de Write Once, Read Many. Los objetos protegidos no pueden modificarse o borrarse durante el periodo establecido, una medida útil para copias de seguridad, registros y recuperación frente al ransomware.
La inmutabilidad no protege por sí sola todos los datos. Debe acompañarse de cuentas separadas, autenticación multifactor, políticas de retención, copias probadas y controles que impidan a un atacante modificar la propia configuración WORM.
Aire también anuncia la migración de discos en caliente desde una interfaz visual de arrastrar y soltar. Esta función pretende facilitar el traslado de almacenamiento sin detener la máquina, aunque la continuidad final dependerá del tipo de carga, el volumen de cambios durante la copia y el procedimiento de sincronización.
Una plataforma pensada también para MSP e integradores
La compañía orienta parte de la oferta a proveedores de servicios gestionados, integradores y distribuidores. Estos socios podrán incluir CDN y protección de aplicaciones en su catálogo sin desplegar una red propia.
También se contemplan servicios gestionados y modalidades de marca blanca. Esto permitiría que un proveedor administre las políticas de sus clientes o comercialice la solución bajo su propia identidad.
Para el canal, la ventaja está en reunir infraestructura cloud, seguridad y distribución de contenidos dentro de una relación comercial común. El reto será disponer de conocimientos suficientes para configurar correctamente el WAF, interpretar alertas y responder ante un ataque.
La propuesta puede resultar especialmente útil para comercios electrónicos, plataformas SaaS, medios digitales, servicios de vídeo, empresas de venta de entradas y negocios que dependen de API públicas. Todos comparten una necesidad: mantener la aplicación disponible mientras filtran tráfico que no procede de usuarios legítimos.
La actualización amplía el alcance de Aire Cloud desde la infraestructura hacia la protección y entrega de las aplicaciones. La prueba llegará cuando se conozcan los precios, la cobertura geográfica, los acuerdos de nivel de servicio y el comportamiento de la plataforma durante picos y ataques reales.
Preguntas frecuentes
¿Qué añade Aire Cloud a su plataforma?
Incorpora CDN, WAF, protección DDoS, mitigación de bots y detección de anomalías, además de nuevas funciones de GPU, Kubernetes, balanceo y almacenamiento.
¿Qué papel tiene Transparent Edge?
Aporta la tecnología de distribución de contenidos y seguridad en el edge integrada en Aire Cloud. Ambas compañías presentan la propuesta como una alternativa tecnológica europea.
¿La nueva plataforma protege frente al ransomware?
El almacenamiento S3 WORM puede impedir la modificación o eliminación de determinados objetos. Debe combinarse con copias de seguridad, control de accesos y planes de recuperación.
¿Cuánto cuesta el servicio?
Aire anuncia planes Start, Pro, Enterprise y Pago por Uso, pero la información publicada no incluye precios ni límites concretos.