Home » VMware vSphere

¿Aumenta con la virtualización los riesgos al negocio?

Florian Murillo Posted On abril 26, 2013
2
1.3K Views


blog_virtualizacionHola amigos, soy Florián Murillo y aquí estoy, como cada viernes.

La máxima en seguridad se resume en tres palabras: Confidencialidad, Integridad y Disponibilidad.

Cuando virtualizamos, obtenemos grandes beneficios pero nos exponemos a grandes riesgos, si no somos cuidadosos.

El riesgo mas importante es, probablemente, la disminución en la seguridad, es decir, tener unas infraestructuras virtuales que sean mas inseguras que las físicas.

Nuestros sistemas físicos tienen varios elementos a vigilar :

  • Entorno físico
  • Acceso físico al servidor
  • S.O.
  • Aplicaciones
  • Entorno (red de servicio, red de gestión y almacenamiento)
  • Errores humanos

Y nuestros entornos virtuales también tienen su lista:

  • Acceso físico al host
  • Acceso por VM console a la VM
  • La consolidación concentra riesgos
  • La configuración .vmx de la VM
  • S.O.
  • Aplicaciones
  • Nuevas funcionalidades (vMotion, HA y FT)
  • Nueva información (logs de vCenter, de los host y de las VMs)
  • Entorno virtual (vCenter Server, virtual network y nuevas redes de servicio)
  • Entorno (redes de servicio, de gestión y almacenamiento)
  • Errores humanos
  • Firewall de host
  • Agrupación de datastores por niveles de exposición.

Como podemos observar, hay mas aspectos a cuidar en una infraestructura virtual que en una física, o lo que es lo mismo, una mayor probabilidad de un fallo o un diseño descuidado que pueden aumentar los riesgos de seguridad con la virtualización.

Pero no nos hemos de preocupar, las infraestructuras virtuales pueden ser incluso mas seguras que las físicas, pero a fuerza de un sobrecoste inicial en la gestión de la seguridad, como es lógico.

Lo que me preocupa, después de conocer muchas instalaciones virtuales, en empresas de todos los tamaños es, que el motivo principal para virtualizar es el ahorro de costes y nadie quiere nombra ni quiere oír hablar de sobrecostes.

No debo decir a nadie lo que ha de hacer, pero puedo recomendaros que incluyáis entre las tareas pendientes, la revisión de la seguridad de vuestra infraestructura virtual, utilizar los Security Hardening Guide de VMware son un buen comienzo, además hace escasos 10 días que se ha publicado el vSphere 5.1 Security Hardening Guide, estrénalo ;-)

Como diría Manolo García, cuando el ahorro entra por la puerta la seguridad salta por la ventana. Sed felices.

Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!

Post Views: 1.328



Author

Florian Murillo

Florián Murillo es CTO y socio fundador de Cloud Consulting, consultora especializada en cloud computing y DataCenter, con mas de 25 años asesorando empresas de todos los tamaños y con amplia experiencia en Seguridad, Virtualización VMware (VCP5 y VCI5) y Networking de Cisco (CCNP, CCDP y CCSP). Actualmente se dedica a ayudar a desarrollar negocios y proyectos en la nube a integradores, consultoras y proveedores de servicio.

You may also like
VMworld 2017 en Barcelona
julio 25, 2017
¿Qué es la virtualización del puesto de trabajo?
julio 4, 2017
El nuevo VMware vCenter Server Appliance 6.5
enero 17, 2017
Read Next
2 Comments

Andres Echeverri
abril 29, 2013 at 8:52 pm
Reply

Vshield es un componente fantastico para completar tu esquema de seguridad. Pero requiere de costos de configuracion y administracion… que bueno el lema de «Manolo Garcia» :)


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


You are reading
¿Aumenta con la virtualización los riesgos al negocio?
Share 2 Comments