Seguridad para la nube y la virtualización For Dummies®
Publicado en Enero 8, 2014 por
Seguridad para la nube y la virtualización For Dummies®
Edición especial de Trend Micro
Publicado por
Hoboken, New JerseyJohn Wiley & Sons, Inc, 2013
Publicado por
Hoboken, New JerseyJohn Wiley & Sons, Inc, 2013
Las tecnologías de virtualización se están adoptando a una velocidad tremenda hoy en día. Aunque los beneficios de la virtualización superan sus retos, sí que acarrea problemas significativos en el ámbito de la TI. Puede que el principal problema de la virtualización resida en la creencia de que la tecnología de seguridad tradicional funciona igual en un entorno virtual que en uno físico. En la actualidad, los sistemas virtuales, al igual que los sistemas físicos dedicados, forman parte de la mezcla de entornos informáticos que normalmente encontramos en muchas empresas. Los departamentos de TI han de gestionar entornos informáticos mixtos o híbridos, compuestos de plataformas virtuales y físicas.
A medida que nos volvemos más dependientes de la virtualización, nos vemos obligados a fijarnos (ojalá que sin sorpresas desagradables) en las limitaciones intrínsecas de diseño que tienen las soluciones de seguridad tradicionales a la hora de ser aplicadas a sistemas virtualizados.
Como la aparición de la nube ha acaparado mucha atención durante los últimos años, es necesario que entendamos bien cómo funciona la seguridad en los entornos de la nube. Muchas organizaciones llegan a la peligrosa conclusión de que sus datos están tan seguros en la nube como en su propio centro de datos, y que no tienen que hacer nada especial para garantizar la existencia de un nivel aceptable de seguridad. La realidad puede llegar a ser bastante distinta. El problema no es que el entorno de la nube no esté protegido por el proveedor; lo que pasa es que tus datos, a no ser que ese proveedor y tú hayáis llegado a algún arreglo especial, no están necesariamente protegidos contra la exposición que supone el alojamiento en una nube que comparten multitud de inquilinos. Como usuario, no conoces a los otros inquilinos que manejan sus aplicaciones virtuales en la misma máquina anfitriona que tú, ni sabes si tus datos se almacenan en un dispositivo de almacenamiento compartido con otro grupo de residentes desconocidos. Tampoco sabes a quién pueden estar permitiendo el acceso a sus datos esos otros residentes, justo en el mismo dispositivo de almacenamiento que comparten contigo. Y la cruda realidad es que no puedes controlar todos esos factores.
Los proveedores de la nube se afanan para que sus entornos sean seguros, pero recuerda que las directivas que establecen (por ejemplo, las reglas de cortafuegos) permiten a miles de clientes acceder a sus sistemas regularmente, por lo que es probable que dichas reglas no respondan a tus preocupaciones sobre seguridad de datos. Así que te corresponde a ti determinar si esas directivas sirven para proteger tus datos de manera satisfactoria. De no ser así, debes asegurarte de que aplicas mecanismos de seguridad que se ajusten a tus necesidades en todo entorno de nube compartido.
http://www.universoabierto.com/category/novedades/
No hay comentarios:
Publicar un comentario