Art Coviello, responsable de RSA, entiende algunas de las preocupaciones de las empresas sobre las implicaciones que podría tener el movimiento de datos y aplicaciones a la nube, pero considera que los enfoques que se deben tener para abordar todas estas cuestiones están más cerca de lo que muchos piensan.
“La confianza en la nube se puede lograr hoy”, asegura Coviello, quien añade que la clave está en dejar de depender de los controles de seguridad diseñados para las infraestructuras físicas. En cambio, las empresas tienen que pensar en aprovechar las tecnologías de virtualización para permitir una mayor seguridad, visibilidad y control que desean en entornos cloud.
Coviello considera que la seguridad necesita estar más cerca de la información. En los entornos virtuales, los perímetros estáticos dan paso a los límites lógicos definidos por la información y las transacciones. Como resultado, la seguridad tiene que ser lógica también.
“Las TI están cambiando. Nuestros límites son lógicos en lugar de físicos. Ya no podemos depender de la infraestructura física de protección”, augura.
Las máquinas virtuales, por naturaleza, están diseñadas para ajustar de forma dinámica las cargas de trabajo, según su visión. Para tener mayor seguridad para trabajar en ese tipo de ambientes, los controles deben ser dinámicos. “Eso significa construir seguridad en componentes virtualizados y, por extensión, distribuir la seguridad en la nube”, explica.
Se necesita, por tanto, establecer las políticas de seguridad y las mejores prácticas para que sean ejecutadas a través de sistemas automatizados de gestión de la seguridad para la nube, según defiende Coviello.
Jaikumar Vijayan, Computerworld (US)