El salto a los servicios de seguridad virtualizados
La virtualización ha traído un soplo de aire fresco a las infraestructuras de las empresas. Gracias a esta tecnología, las organizaciones protegen sus inversiones sacando el máximo partido a sus TI y reduciendo costes, consumo energético, refrigeración, espacio y recursos. De hecho, es uno de los grandes impulsores del Green IT. Así las cosas, no sorprende que consultoras como IDC prevean que el mercado pasará de los 5.500 millones de dólares que supuso en 2006 a los 11.700 millones de dólares que moverá en 2011. Sin embargo, ¿hay asociados nuevos riesgos a todos estos beneficios? ¿Hasta que punto es preciso ajustar las políticas de seguridad al despliegue de recursos virtualizados?
En este escenario, cualquier responsable TI debería incorporar a su agenda cinco puntos a los que prestar atención. La primera pregunta que debería hacerse es si la consolidación de aplicaciones de misión crítica en un servidor físico puede derivar en un punto único de fallo. De ser así, la solución para poder disfrutar de la fiabilidad que se requiere en un entorno corporativo pasa por recurrir a una arquitectura en cluster robusta y de gestión sencilla. La segunda cuestión que habrá de plantearse el CIO es si los servicios de seguridad virtualizados afectarán al mantenimiento de los eventos de logs y a cualquier tipo de auditoría. No, siempre y cuando se tenga claro que éstas dependen de la calidad de la infraestructura virtualizada, así como del esfuerzo realizado en la integración sin fisuras con el diagnóstico y los logs de transacción.El tercer punto afecta a la productividad y complejidad. En ambos casos, si el despliegue realizado se apoya en software ya testeado de reconocidos proveedores no habrá problema.
Así, los beneficios vendrán de la mano de herramientas de gestión y provisión, ofreciendo prestaciones de reasignaciones dinámicas de particiones lógicas entre los diferentes servidores. Esa provisión de recursos dinámica ha de blindarse, sin que entre en conflicto con las políticas de seguridad establecidas. En esta misma línea, los elementos no probados de virtualización también pueden incorporar nuevos riesgos de seguridad. Finalmente, y en plena explosión del fenómeno Cloud Computing, el CIO no ha de cerrarse a la alternativa de las plataformas compartidas de próxima generación.
Joaquín Reixa es director general de Check Point
En este escenario, cualquier responsable TI debería incorporar a su agenda cinco puntos a los que prestar atención. La primera pregunta que debería hacerse es si la consolidación de aplicaciones de misión crítica en un servidor físico puede derivar en un punto único de fallo. De ser así, la solución para poder disfrutar de la fiabilidad que se requiere en un entorno corporativo pasa por recurrir a una arquitectura en cluster robusta y de gestión sencilla. La segunda cuestión que habrá de plantearse el CIO es si los servicios de seguridad virtualizados afectarán al mantenimiento de los eventos de logs y a cualquier tipo de auditoría. No, siempre y cuando se tenga claro que éstas dependen de la calidad de la infraestructura virtualizada, así como del esfuerzo realizado en la integración sin fisuras con el diagnóstico y los logs de transacción.El tercer punto afecta a la productividad y complejidad. En ambos casos, si el despliegue realizado se apoya en software ya testeado de reconocidos proveedores no habrá problema.
Así, los beneficios vendrán de la mano de herramientas de gestión y provisión, ofreciendo prestaciones de reasignaciones dinámicas de particiones lógicas entre los diferentes servidores. Esa provisión de recursos dinámica ha de blindarse, sin que entre en conflicto con las políticas de seguridad establecidas. En esta misma línea, los elementos no probados de virtualización también pueden incorporar nuevos riesgos de seguridad. Finalmente, y en plena explosión del fenómeno Cloud Computing, el CIO no ha de cerrarse a la alternativa de las plataformas compartidas de próxima generación.
Joaquín Reixa es director general de Check Point
