El salto a los servicios de seguridad virtualizados
En este escenario, cualquier responsable TI debería incorporar a su agenda cinco puntos a los que prestar atención. La primera pregunta que debería hacerse es si la consolidación de aplicaciones de misión crítica en un servidor físico puede derivar en un punto único de fallo. De ser así, la solución para poder disfrutar de la fiabilidad que se requiere en un entorno corporativo pasa por recurrir a una arquitectura en cluster robusta y de gestión sencilla. La segunda cuestión que habrá de plantearse el CIO es si los servicios de seguridad virtualizados afectarán al mantenimiento de los eventos de logs y a cualquier tipo de auditoría. No, siempre y cuando se tenga claro que éstas dependen de la calidad de la infraestructura virtualizada, así como del esfuerzo realizado en la integración sin fisuras con el diagnóstico y los logs de transacción.El tercer punto afecta a la productividad y complejidad. En ambos casos, si el despliegue realizado se apoya en software ya testeado de reconocidos proveedores no habrá problema.
Así, los beneficios vendrán de la mano de herramientas de gestión y provisión, ofreciendo prestaciones de reasignaciones dinámicas de particiones lógicas entre los diferentes servidores. Esa provisión de recursos dinámica ha de blindarse, sin que entre en conflicto con las políticas de seguridad establecidas. En esta misma línea, los elementos no probados de virtualización también pueden incorporar nuevos riesgos de seguridad. Finalmente, y en plena explosión del fenómeno Cloud Computing, el CIO no ha de cerrarse a la alternativa de las plataformas compartidas de próxima generación.
Joaquín Reixa es director general de Check Point