Cifrado de datos con Hytrust Datacontrol en Virtual SAN
Muchas empresas e instituciones están optando por soluciones de tipo Software Defined-Storage como VMware Virtual SAN debido a la eficiencia, facilidad de unos y flexibilidad.
Algunos de estos clientes son instituciones financieras, de salud y gobierno.
Este tipo de empresas rigen leyes de cumplimiento de normas como HIPAA, PCI-DSS, FedRAMP, Sarbanes-Oxley, etc. Estas leyes exigen el cumplimiento de las numerosas medidas de seguridad , siendo uno de ellos la capacidad de garantizar la integridad de datos por seguridad con alguna forma de cifrado.
Hoy en día Virtual SAN no incluye el cifrado como uno de sus servicios de datos ya que esta característica está actualmente en desarrollo para una futura versión, pero es importante saber qué opciones están disponibles actualmente para este cumplimiento.
Hytrust es uno de los miembros del ecosistema de VMware cuya actividad se centra en torno a la prestación de servicios de seguridad de datos para infraestructuras de nube privada y pública. La solución que quiero destacar en particular se llama Hytrust DataControl.
Hytrust DataControl es una solución basada en software que está diseñado con la capacidad de proteger las máquinas virtuales y sus datos, Hytrust DataControl ofrece tanto servicios de cifrado y gestión de claves.
Hytrust DataControl Appliance se basa en un agente de software que encripta los datos desde dentro del sistema operativo Windows o Linux de una máquina virtual, lo que garantiza la protección y multi-tenencia de los datos en cualquier infraestructura. DataControl también le permite transferir archivos entre máquinas virtuales, por lo que puede migrar los datos almacenados de forma segura desde una cloud privada a una cloud pública.
Los sistemas operativo compatibles con el encintado de datos son:
- Windows 2012 Server R2 con Service Pack 1
- Windows 2008 Server
- Windows 7 de 64 bits con Service Pack 1
- Centos 5.8, 6.2, 6.3 y
- Ubuntu 10.04 servidor y de escritorio
- Ubuntu 12.04 servidor
- Ubuntu 12.10 servidor
- Red Hat Enterprise Linux Server 6
- Debian 6.0.7 (requiere cryptsetup)
- Savvis Linux – Red Hat Enterprise Linux 5.3 y 6.1 del servidor
Hytrust DataControls soporta:
- Hytrust appliance basados ??en Hytrust hardened FreeBSD OS
- Hytrust KeyControl para los Nodos y Clusters
- Interfaz de administración basada en Web
- API basada en REST
- Marco administrativo flexible adecuado para organizaciones pequeñas y grandes
- Los servicios clave la capacidad de gestión
- Autenticación segura de nuevos nodos
- Compatibilidad con el protocolo seguro entre nodos
- Soporte para VM cifrado en-huésped mediante el agente de directivas DataControl Hytrust
- Migración de datos segura
Hytrust KeyControl requiere de las siguientes características para el dispositivo virtuale:
- Hytrust SecureOS
- 1 vCPU
- 1 GB de RAM
- 1 de disco virtual
- 1 adaptador de Red
Aun no he tenido oportunidad de probar esta solución pero si algunos de vosotros habéis tenido experiencia con ella y queréis compartirla, estaré encantado de leeros.
Gracias por leer nuestro blog, participar y compartir.