La virtualización requiere de nuevos modelos de seguridad

Un ejecutivo de la industria asegura que los modelos tradicionales de seguridad están haciendo más lentos los ambientes virtualizados y creando una carga de administración insostenible, a medida que aquellos que adoptan la computación en la nube dejan a un lado la seguridad, para asegurarse de que no se conviertan en víctimas de su propio éxito de virtualización.

Hablando ante los asistentes a la conferencia de seguridad de la nube Evolve.Cloud de Melbourne, Steve Quane, chief product officer y vicepresidente ejecutivo de Trend Micro, afirmó que muchas empresas se han introducido en la virtualización de servidores y escritorios con las mejores intenciones, pero rápidamente se dieron cuenta que se encontraban en problemas debido a que las tradicionales arquitecturas de seguridad, basadas en escaneos, competían por los recursos finitos de los servidores.

En ausencia de una arquitectura que pueda tener en cuenta las diferencias arquitectónicas de un ambiente virtual –vale decir, que grandes cantidades de máquinas virtuales iniciarán escaneos de seguridad que consumen CPU y disco duro sin considerar que otras máquinas virtuales están haciendo lo mismo al mismo tiempo– el resultado es generalmente un severo compromiso del desempeño que niega al negocio el valor de la infraestructura virtual.

“Todos llegan a la misma infraestructura que ahora se comparte”, explicó Quane, “como si fuera la propia, como en el viejo mundo físico. Esto lo hemos visto con gran rapidez, las tradicionales arquitecturas de seguridad comenzaron a paralizar las arquitectura de seguridad virtuales. Todos los beneficios de una mayor densidad, mayor desempeño, y menor capex y opex, comenzaron a desaparecer cuando los clientes desplegaron la seguridad”.

En una organización que podría acabar de gastar millones en un proyecto de virtualización de servidores, advirtió Quane, una baja en el desempeño puede colocar a los ejecutivos TI en una situación difícil; muchos simplemente deshabilitan la seguridad y esperan que no pase nada malo.

El desempeño no es el único problema: mantener la consistencia de la seguridad en ambientes virtuales de este tipo también ha mostrado ser algo problemático, ya que muchas empresas tienen que contratar más personal técnico simplemente para administrar los cientos de miles de máquinas virtuales. “Están incrementando los gastos para afrontar cosas tan simples como el parchado de vulnerabilidades”, sostuvo Quane. “Al observar la evolución de lo físico a lo virtual, vemos que este problema empeora cada vez más”.

Aunque las herramientas para administrar los ambientes virtuales están madurando continuamente para superar algunos de estos temas, la complejidad de la administración de la seguridad en ambientes virtuales –y cada vez más en los móviles– está llevando a muchos proveedores y clientes a considerar un enfoque de la seguridad diferente.

En lugar de basarse en arquitecturas de seguridad amplias para proteger toda forma de diversos dispositivos almacenados en nubes internas y externas, Quane prevé un cambio cada vez mayor hacia el cifrado de los datos y el uso de la virtualización para aislar cargas de trabajo confidenciales de negocio. Por ejemplo, una organización de servicios financieros podría usar servidores virtuales encifrados para acordonar los sistemas relacionados con el cumplimiento PCI DSS, lo cual es necesario para todas las empresas que manejan información financiera confidencial, como los detalles de las tarjetas de crédito.

Aunque el cifrado de las máquinas virtuales proporciona algo de protección, sin embargo, otras organizaciones se están adaptando al ambiente virtual y cada vez más móvil trasladando su atención hacia el cifrado de los propios datos, usando una o muchas llaves de cifrado que son almacenadas en forma separada a los datos.

Este enfoque podría superar temas como el de la privacidad de los datos, particularmente dadas las actuales preocupaciones sobre que las nubes públicas son lugares inherentemente problemáticos para almacenar información confidencial. Al cifrar los datos y almacenar las llaves de cifrado fuera de la nube, las empresas pueden mantener el control sobre su información sin importar qué arquitectura adopten, o dónde terminan los datos cifrados.

“El cifrado siempre ha estado con nosotros, pero la capacidad de desplegarlo en un ambiente virtualizado ofrece nuevas posibilidades para las compañías”, señaló Quane.“Las compañías no solo podrán mantener separados los departamentos como Recursos Humanos, Finanzas o Ingeniería, sino que podrán asegurar el compliance para aplicaciones específicas en una infraestructura de nube privada”.

“Cuando uno se traslada a una arquitectura modular así, el verdadero beneficio de este enfoque es la flexibilidad de usar cualquier infraestructura de computación que se quiera, con la misma posición de seguridad. Le permite a uno no solo obtener los beneficios de negocios de la virtualización y la nube, sino que le proporciona la capacidad de trasladarse de manera segura hacia dentro o fuera de la nube de acuerdo a sus necesidades de negocios. Ya hemos visto a cientos de clientes trasladarse a esta arquitectura y obtener estos beneficios”.