¿Aumenta con la virtualización los riesgos al negocio?

Florian Murillo Posted On abril 26, 2013

1.4K Views

Hola amigos, soy Florián Murillo y aquí estoy, como cada viernes.

La máxima en seguridad se resume en tres palabras: Confidencialidad, Integridad y Disponibilidad.

Cuando virtualizamos, obtenemos grandes beneficios pero nos exponemos a grandes riesgos, si no somos cuidadosos.

El riesgo mas importante es, probablemente, la disminución en la seguridad, es decir, tener unas infraestructuras virtuales que sean mas inseguras que las físicas.

Nuestros sistemas físicos tienen varios elementos a vigilar :

Entorno físico
Acceso físico al servidor
S.O.
Aplicaciones
Entorno (red de servicio, red de gestión y almacenamiento)
Errores humanos

Y nuestros entornos virtuales también tienen su lista:

Acceso físico al host
Acceso por VM console a la VM
La consolidación concentra riesgos
La configuración .vmx de la VM
S.O.
Aplicaciones
Nuevas funcionalidades (vMotion, HA y FT)
Nueva información (logs de vCenter, de los host y de las VMs)
Entorno virtual (vCenter Server, virtual network y nuevas redes de servicio)
Entorno (redes de servicio, de gestión y almacenamiento)
Errores humanos
Firewall de host
Agrupación de datastores por niveles de exposición.

Como podemos observar, hay mas aspectos a cuidar en una infraestructura virtual que en una física, o lo que es lo mismo, una mayor probabilidad de un fallo o un diseño descuidado que pueden aumentar los riesgos de seguridad con la virtualización.

Pero no nos hemos de preocupar, las infraestructuras virtuales pueden ser incluso mas seguras que las físicas, pero a fuerza de un sobrecoste inicial en la gestión de la seguridad, como es lógico.

Lo que me preocupa, después de conocer muchas instalaciones virtuales, en empresas de todos los tamaños es, que el motivo principal para virtualizar es el ahorro de costes y nadie quiere nombra ni quiere oír hablar de sobrecostes.

No debo decir a nadie lo que ha de hacer, pero puedo recomendaros que incluyáis entre las tareas pendientes, la revisión de la seguridad de vuestra infraestructura virtual, utilizar los Security Hardening Guide de VMware son un buen comienzo, además hace escasos 10 días que se ha publicado el vSphere 5.1 Security Hardening Guide, estrénalo ;-)

Como diría Manolo García, cuando el ahorro entra por la puerta la seguridad salta por la ventana. Sed felices.

Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!

Post Views: 1.383

Author

Florian Murillo

Florián Murillo es CTO y socio fundador de Cloud Consulting, consultora especializada en cloud computing y DataCenter, con mas de 25 años asesorando empresas de todos los tamaños y con amplia experiencia en Seguridad, Virtualización VMware (VCP5 y VCI5) y Networking de Cisco (CCNP, CCDP y CCSP). Actualmente se dedica a ayudar a desarrollar negocios y proyectos en la nube a integradores, consultoras y proveedores de servicio.