Una combinación de nuevas capacidades de Hardware y Software mejora la protección de datos y reduce las amenazas a los Data Center en las nubes
- VMware vSphere 5.1 será compatible con la Tecnología Intel Trusted Execution (Intel TXT), proporcionando protección apoyada en el Hardware para la integridad de entornos virtualizados, para proteger mejor los datos y reducir las amenazas a los Data Center en las nubes.
- Dupont, una de las mayores organizaciones mundiales de investigación y desarrollo, está utilizando la Intel TXT para fortalecer la seguridad y las políticas de compatibilidad de su nube privada.
Aunque las empresas estén ampliando el uso de la computación en la nube en busca de una mayor agilidad y eficiencia, las preocupaciones con la seguridad continúan representando la principal barrera para la adopción. Intel Corporation anunció una nueva colaboración con VMware que ofrecerá una plataforma para una nube segura, e que combina la Tecnología Intel Trusted Execution (Intel TXT) con la recién lanzada VMware vSphere 5.1, principal plataforma para la creación de infraestructuras de nubes. Con las capacidades de seguridad mejoradas por Hardware integradas al procesador, la combinación de Intel TXT con VMware vSphere 5.1 proporcionará una plataforma de alta integridad más segura para ejecutar aplicaciones críticas en entornos de nubes privadas y públicas.
Integridad de la plataforma para la protección y control de datos
En los Data Center en nubes, los servidores normalmente son virtualizados y compartidos por múltiples departamentos o clientes, y no son más dedicados a líneas o negocios específicos. Esto generó nuevas preocupaciones con la seguridad. La diferencia en la seguridad es comparable a vivir en la propia casa o en un apartamento alquilado. Cuando se es dueño de la propia casa, hay un significativo control sobre la protección y la seguridad – desde candados y muros, hasta sistemas domésticos de seguridad. Esto se compara a la actual seguridad de las TI de las empresas. Sin embargo, cuando se vive en un apartamento alquilado, es como estar en un ambiente con múltiples inquilinos, donde las diversas personas comparten las mismas áreas, generando preocupaciones con la seguridad. Que alguien entre al apartamento por las escaleras de incendio o quizás que el propietario entre cuando un inquilino no esté aumentan las preocupaciones con la seguridad. Dicha situación es similar a tener menos control en su ambiente de computación en la nube.
En un reciente estudio global con profesionales de TI sobre la seguridad en la nube, y realizado por Intel, 61% de los profesionales de TI expresaron preocupaciones con la falta de control y las capacidades de estos recursos compartidos en los Data Center virtualizados. Los profesionales de TI también expresaron preocupaciones por no tener las herramientas adecuadas para la protección contra los ataques virtuales, y 57% no hospedarán datos sensibles que deben cumplir requisitos específicos de compatibilidad en los Data Center en la nube.
Intel TXT es una capacidad de seguridad incorporada que forma parte de los servidores basados en el procesador Intel Xeon E3, E5 y E7 series. Cuando combinada con la VMware vSphere 5.1, las organizaciones podrán enfrentar mejor estos desafíos mediante una mayor integridad de la infraestructura y de un mayor control sobre el estatus de seguridad de los servidores en las nubes virtualizadas. Las empresas también pueden obtener eficiencias operacionales al facilitar el movimiento de máquinas virtuales entre las nubes en pools de servidores confiables como el “Known good”, al mismo tiempo en que cumplen mejor los requisitos de compatibilidad y automatización de procesos de auditoría remota. Para facilitar la implementación de estas capacidades de seguridad, Intel y VMware desarrollaron una arquitectura de referencia para soluciones, o recetas, mediante el programa Intel Cloud Builders.
“La Intel TXT proporciona un refuerzo de Hardware para ayudar a superar algunos de los más desafiadores aspectos de seguridad en la nube, incluyendo la detección y prevención de ataques a los BIOS y formas evolutivas de Malware oculto, como los Rootkits”, afirmó Jason Waxman, gerente general del Cloud Infrastructure Group de Intel. “El soporte VMware vSphere 5.1 para la TXT es esencial para crear una base de infraestructuras y nubes virtualizadas confiables y está listo para la implementación”.
“VMware está contenta por esta alianza con Intel para respaldar la Intel TXT en la VMware vSphere 5.1″, afirmó Bogomil Balkansky, vicepresidente sénior de Cloud Infrastructure Products de VMware. “Estas capacidades combinadas resultaron en una solución confiable de seguridad para ambientes en la nube. Con VMware vSphere 5.1 e Intel TXT estamos permitiendo que nuestros clientes tengan confianza para que coloquen sus datos sensibles y sus cargas de trabajo críticas en la nube”.
Estudio de caso: Dupont
Dupont, una de las mayores organizaciones de investigación y desarrollo del mundo, con más de 9.500 científicos e ingenieros, es líder en computación en nube de alto desempeño. Proyectos de pesquisa y desarrollo pueden durar desde algunos meses a varios años. Dupont necesitaba de una plataforma que ofreciera infraestructura bajo demanda, y luego devolviera recursos al pool una vez concluido el proyecto. Como los esfuerzos de investigación y desarrollo de Dupont estaban esparcidos en todo el mundo, ellos también necesitaban de infraestructura que cumpliera las reglamentaciones regionales y mantuviera las informaciones más sensibles de forma segura y dentro de las fronteras geográficas.
“Al ampliar la nube de manera global, la compatibilidad y las reglamentaciones exigen recurso, como un muro geográfico, una velocidad de secuencia y criptografía cuando la migración es hacia una nube pública, así como el soporte para los servicios en nube con proveedores donde los términos y acuerdos desempeñan un papel fundamental”, afirmó el Dr. Hai Zhu, gerente de la central de Investigación y Desarrollo de Dupont. “El mecanismo de compatibilidad se puede apoyar por la propia plataforma con tecnologías como la Intel TXT para monitorear estos sistemas”.