Noticias
<< Volver al listado de noticias
Los Expertos Opinan: Nuevos retos de seguridad en el Data Center - Román Vargas
Publicado el 26-04-2013 Notícia sobre: Artículos
|
||||
| Actualmente estamos inmersos en dos grandes tendencias que están alterando de forma sustancial el mundo de las TI. Por un lado, el crecimiento exponencial de la movilidad, incluyendo fenómenos como la ‘consumerización’ de las TI y el Bring Your Own Device (BYOD), está revolucionando la manera en que los usuarios consumen los datos. Por otro, fenómenos como la virtualización de servidores y el Cloud Computing están alterando sustancialmente la manera en que los Data Centers procesan esos mismos datos. |
Adoptadas correctamente, estas tendencias proporcionan a las organizaciones importantes beneficios, como un aumento de productividad, la reducción de costes de capital, la generación de nuevas fuentes de ingresos y la mayor eficiencia, agilidad y competitividad que demanda la globalización.
Si nos centramos en la evolución del proceso de datos en los Data Centers, esta evolución hacia un nuevo modelo informático y de negocio implica nuevos retos de seguridad tanto tecnológicos como operativos, obligando a replantear estrategias y a adoptar nuevas herramientas capaces de garantizar la protección del flujo de información y de los recursos corporativos.
Una solución de seguridad adaptada al nuevo escenario de los Centros de Proceso de Datos (CPDs) virtualizados y en Cloud necesita responder a los siguientes requisitos de arquitectura:
Integración transparente. Gran parte de los beneficios de la virtualización y el Cloud Computing se basan en añadir nuevos niveles de abstracción tanto en la computación como en la red. Concretamente en la parte de red, tecnologías tipo Fabric Path o VXLAN permiten escalar y flexibilizar las comunicaciones. Para poder aprovechar todas esas ventajas de escalabilidad y flexibilidad, la seguridad debe estar integrada de forma nativa en la red, sin añadir complejidad (overlays) ni limitaciones (Multicast, QoS, IPv6, etc.). La seguridad se debe adaptar a la red del CPD y no al revés.
Consistencia operativa. La capacidad de proceso de datos está creciendo exponencialmente, cada día entran más datos en el Data Center, hay más aplicaciones, más usuarios y más terminales, por lo que la seguridad debe cuanto menos no limitar esa capacidad, dando un alto rendimiento y, sobre todo, un rendimiento predecible.
Soporte de movilidad. El fenómeno de la movilidad implica una mayor necesidad de flexibilidad a la hora de plasmar las políticas de seguridad corporativas en los elementos de seguridad para garantizar un acceso granular y controlado a la información. Esa flexibilidad debe incluir la capacidad de definir reglas por usuario (quién), nivel de seguridad, reputación y tipo de terminal (cómo), ubicación (dónde), etc.
Automatización. En un entorno Cloud (público, privado o híbrido), donde los recursos se comparten de forma dinámica, hay dos requisitos clave: los recursos como las máquinas virtuales deben poder iniciarse y moverse de forma automatizada, mientras las zonas de máquina virtual y las políticas de seguridad deben moverse con dichas máquinas virtuales. La seguridad debe ser consciente de la virtualización y agnóstica en cuanto a hipervisor.
Esta aproximación de principio a fin permite así securizar los entornos físicos, virtuales y Cloud, identificar y responder a las amenazas internas y externas, proteger los activos críticos y reforzar las políticas de forma consistente para proporcionar un acceso controlado a los recursos y aplicaciones en función del rol, usuario y dispositivo con independencia del modelo de acceso.
Aquellas empresas que quieran aprovechar todos los beneficios del Cloud y de la virtualización del Data Center deben entender la seguridad como un elemento facilitador -y no como un obstáculo- que ayuda a dar el salto al nuevo modelo de TI como servicio sin añadir complejidad y sin afectar al rendimiento de red.
