¿Aumenta con la virtualización los riesgos al negocio?
Hola amigos, soy Florián Murillo y aquí estoy, como cada viernes.
La máxima en seguridad se resume en tres palabras: Confidencialidad, Integridad y Disponibilidad.
Cuando virtualizamos, obtenemos grandes beneficios pero nos exponemos a grandes riesgos, si no somos cuidadosos.
El riesgo mas importante es, probablemente, la disminución en la seguridad, es decir, tener unas infraestructuras virtuales que sean mas inseguras que las físicas.
Nuestros sistemas físicos tienen varios elementos a vigilar :
- Entorno físico
- Acceso físico al servidor
- S.O.
- Aplicaciones
- Entorno (red de servicio, red de gestión y almacenamiento)
- Errores humanos
Y nuestros entornos virtuales también tienen su lista:
- Acceso físico al host
- Acceso por VM console a la VM
- La consolidación concentra riesgos
- La configuración .vmx de la VM
- S.O.
- Aplicaciones
- Nuevas funcionalidades (vMotion, HA y FT)
- Nueva información (logs de vCenter, de los host y de las VMs)
- Entorno virtual (vCenter Server, virtual network y nuevas redes de servicio)
- Entorno (redes de servicio, de gestión y almacenamiento)
- Errores humanos
- Firewall de host
- Agrupación de datastores por niveles de exposición.
Como podemos observar, hay mas aspectos a cuidar en una infraestructura virtual que en una física, o lo que es lo mismo, una mayor probabilidad de un fallo o un diseño descuidado que pueden aumentar los riesgos de seguridad con la virtualización.
Pero no nos hemos de preocupar, las infraestructuras virtuales pueden ser incluso mas seguras que las físicas, pero a fuerza de un sobrecoste inicial en la gestión de la seguridad, como es lógico.
Lo que me preocupa, después de conocer muchas instalaciones virtuales, en empresas de todos los tamaños es, que el motivo principal para virtualizar es el ahorro de costes y nadie quiere nombra ni quiere oír hablar de sobrecostes.
No debo decir a nadie lo que ha de hacer, pero puedo recomendaros que incluyáis entre las tareas pendientes, la revisión de la seguridad de vuestra infraestructura virtual, utilizar los Security Hardening Guide de VMware son un buen comienzo, además hace escasos 10 días que se ha publicado el vSphere 5.1 Security Hardening Guide, estrénalo ;-)
Como diría Manolo García, cuando el ahorro entra por la puerta la seguridad salta por la ventana. Sed felices.
Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!