Algunos vendedores anteponen las ventajas de la normalización y la simplificación que la virtualización puede tener para apoyar nuevos servicios. Sin embargo, los asuntos de seguridad también deben ser tenidos en cuenta.
1. ¿Como se pueden REDUCIR los Puntos Unicos de Falla? Los servicios virtualizados aumentan la eficiencia al reducir los costos asociados al equipamiento para control del clima en centros de datos o al consolidar aplicaciones críticas en solo servidor físico. Sin embargo, esto puede dar como resultado Puntos Únicos de Falla (SPOF).
Ejecutar múltiples instancias de un servicio crítico en un sistema operativo virtualizado puede llegar a incrementar el número de SPOF en las aplicaciones. La virtualización por sí sola –sin agregar capacidades de cluster- es simplemente una solución incompleta. Por ello, es necesario contar con una arquitectura en cluster robusta y gestionable.
Es necesario tener en cuenta que al consolidar servidores o modernizar centros de datos la virtualización sea tratada como si se evaluara un sistema operativo. Esto requiere una configuración de alta disponibilidad que haya sido ensayada en entornos comerciales.
2. ¿Podrán afectar los servicios de seguridad virtualizados la confiabilidad de los registRos, capacidades y pistas de auditoria? La preservación de registro de eventos y capacidades de auditoría depende de la calidad de la infraestructura virtualizada y del esfuerzo invertido en hacer confiables los diagnósticos y registro de transacciones.
Es por ello que los servicios virtualizados de seguridad (firewalls, autenticación, e IDS/IPS) deben estar diseñados con las mismas capacidades de registro que los dispositivos y aplicaciones convencionales. No existe ninguna razón para que los servidores virtualizados no provean detalles completos de eventos, transacciones, y datos de clientes.
3. ¿Cómo afectará la seguridad virtualizada la productividad de las operaciones diarias de TI? Esta preocupación por la productividad y complejidad, puede justificarse cuando el software de seguridad existente sea probado y desplegado sobre VMware o cualquier otra plataforma de virtualización. Estos sistemas comerciales de virtualización son maduros y están probados y disponibles desde hace años. Sin embargo, esta opción le agrega mayor complejidad a las operaciones debido a que muchos procedimientos tienen que ser adaptados al ambiente virtualizado.
Muchos proveedores de seguridad consideran que esta es la única alternativa para virtualizar servicios, pero a cambio, se requieren grandes habilidades en desarrollo de software y recursos al programar el kernel de sistema operativo con personal altamente especializado y escaso.
La arquitectura abierta de productos de seguridad de Check Point permite que los servicios de seguridad puedan operar en servidores generales, en soluciones de seguridad basadas en chasis, en dispositivos dedicados, o en conjunto con la plataforma de servicios de seguridad virtualizados de Check Point.
4. ¿Qué elementos de seguridad virtualizada podrían representar un riesgo para las operaciones de TI? La virtualización ha estado presente en muchas formas desde la década de 1960 en mainframes. Desde la adopción de redes Ethernet en el decenio de 1990, los servidores NICS se han rediseñado para ofrecer máximo rendimiento y capacidad para múltiples aplicaciones. La virtualización del Sistema Operativo no representa ningún riesgo o complejidad para estas aplicaciones.
5. ¿Deberían ejecutarse los servicios de seguridad críticos en servidores fisicos virtualizados o “compartidos”? Sí, los servicios de seguridad pueden correr sobre servidores compartidos. Los mismos beneficios económicos y operativos que aplican a negocios virtualizados y servidores de aplicaciones Web y bases de datos son igualmente aplicables para aplicaciones y dispositivos para virtualización de la seguridad.
Conclusión
La mayoría de entornos TI tienen dispositivos de seguridad o aplicaciones que están subutilizados la mayor parte del tiempo. Además de reducir los requerimientos de espacio físico, las organizaciones pueden beneficiarse de las capacidades para crear, configurar y gestionar servicios de seguridad en toda la empresa en un entorno virtualizado.
Check Point
