Seguridad en virtualización. Administración Segura.

Hoy por hoy la virtualización de aplicaciones, servidores y estaciones de trabajo ha ido  en crecimiento. Estas tecnologías esta siendo utilizadas para consolidar los servidores físicos y proveer a los centros de datos – data center- disminución de costos, servicios mas eficientes y a su vez obteniendo mas beneficios. Aún cuando la virtualización provea beneficios operativos significativos, cambia las reglas del juego para los profesionales de seguridad y de virtualización en redes. La Administración del la virtualización debe estar ligada con la seguridad y como pueden tener un impacto los cambios o eventos realizados dentro de una ambiente virtual y a su vez esto puede llegar a impactar en los centros de datos o aún mas completamente en una organización.

La virtualización crea una infraestructura  invisible que los productos convencionales de seguridad no pueden ver lo que hay dentro o bien ni siquiera pueden protegerla. Debido a ello, esta naturaleza dinámica de administración multi funcional de la virtualización, puede en muchos de los cambios tener una implicación en la seguridad y la administración de la virtualización,  como son los servidores, la movilidad de los mismos, la configuración, el desempeño y los cambios realizados a la infraestructura. Por ello es necesario administrar mejor la infraestructura virtual tal como su relación de seguridad en si misma, utilizando elementos esenciales para reforzar las políticas de TI y del negocio.

Desafortunadamente, los servidores de misión critica aún no pueden obtener un modelo de eficiencia común, debido a los siguientes retos que enfrentan las organizaciones.

Retos de la Virtualización

Visibilidad y control limitados dentro de un ambiente virtualizado como es: Limitaciones en la administración de seguridad en la infraestructura virtual Refuerzo de políticas

Regulaciones de cumplimiento que deben ser conocidas

• PCI, SOX, HIPAA, GLBA
• Eficencia y efectividad e monitoreo en una ambiente dinámico
• Movilidad de servidores y expansión de servidores
• Cambios en la infraestructura
• Controles de administración multifuncionales
• Mantenimiento de la configuración de la seguridad
• Cambios no autorizados en la configuración
• Errores en la configuración y quiénes lo realizaron
• Mantenimiento eficiente del desempeño de una red virtual
• Cuellos de botella en ambiente virtual
• Bajo desempeño de maquinas y aplicaciones virtuales
• Amenzas potenciales internasPotential internal threats
• Ataques intra servidores, gusanos, malware y otros
• Conocimiento y bitácoras de información sobre ataques efectuados dentro de los servidores virtuales