Page 21

Seguridad en entornos virtuales Un sistema informático virtualizado no sólo debe disponer, como mínimo, de los sistemas de seguridad de uno físico (copias de seguridad, ‘antimalware’, SAI, etc.), sino que requiere de unas herramientas de seguridad especializadas, diseñadas ‘ex profeso’ para ello.

L

a virtualización no es una tecnología nueva. Se remonta a los años 60. La virtualización nació como respuesta al exceso de potencia que tenían los ‘mainframes’ y que aconsejó montar unas ‘máquinas virtuales’ en su interior, para hacerlos más manejables.

quiero subir mi ‘security’, pongo barrotes en las ventanas. Pues ahí está la paradoja, porque cuanto más subo mi ‘safety’, más bajo mi ‘security’. Y viceversa. El ‘quid’ de la cuestión se resume en el equilibrio entre las dos. Puntos a tener en cuenta

El primer punto a tener en cuenta es disponer de una monitorización adecuada, porque los sistemas no son visibles a simple vista, y lo que antes podía intuirse por el comportamiento de ciertos pilotos, hoy ya no es apreciable.

Puedo ver caras de extrañeza al leer esto. ¿Pero no es esta tecnología que está tan de moda, como ‘la cloud’ y otras muchas? Bueno, sí, pero vamos por partes.

Puesto que los sistemas virtuales se convierten en sistemas de ‘continuidad de negocio’, es imprescindible tener un buen sistema de ‘backup’, en la medida en que el problema ya no es el ‘backup’ sino el tiempo que precisa el sistema en hacer el ‘restore’.

Aquellos ‘mainframes’ y aquellas virtualizaciones funcionaron perfectamente en los entornos de los centros de datos o CPD. Posteriormente, Intel y Motorola ofrecieron el microprocesador y, con ello, el ‘downsizing’. Con la aparición de las ‘Unix Box’ y posteriormente los servidores ‘Wintel’, que emparejaban los sistemas Windows Server con el microprocesador Intel, los habitáculos que necesitaba el mainframe se reducían a una cuarta parte o más (de hecho, a un solo rack con algunos servidores). Pero teníamos que seguir adelante, teníamos que conseguir más. En el momento en que las plataformas Intel empezaron a soportar cantidades importantes de memoria y multiprocesadores, muchos empezaron a pensar en si podíamos aplicar el planteamiento de la virtualización a la plataforma. Pronto se dieron cuenta que así como gestionar la información entre la parte física y la virtual de los procesadores era ‘fácil’, la de los microprocesadores no lo era. Pues ésta fue la principal razón por la que tardó en aparecer en los entornos Intel, en este caso de la mano de Vmware, que supo cómo ‘ajustar’ el traspaso de información, convirtiéndo-

Igual de imprescindible es también disponer de un sistema de seguridad de accesos físicos, en la medida en que, hoy día, en un disco duro cabe todo el se en pionera de la innovación que susistema de información de una empreponía aplicar esta tecnología a la platasa, y por tanto el robo o sustracción forma preponderante en la actualidad. de un disco o la sustitución del mismo Pero, como servicio tecnológico de la puede acarrearnos serios problemas. información que es (sea virtualizado o Como conclusión, un entorno virtualino), precisa de su propia seguridad, inzado requiere de unas herramientas de cluso de forma mayor que un entorno seguridad especializadas diseñadas ‘ex físico. Aún así, no voy a entrar a enumeprofeso’ para ello. rar los elementos de seguridad para un entorno virtual (lo dejaré quizás para el próximo artículo). Hoy me gustaría centrarme en la complejidad de la seguridad de un sistema virtualizado. Para empezar, cabe distinguir entre ‘safety’ y ‘security’, que en inglés significan ‘integridad física y salud’, y ‘prevención de ataques, robo o sabotaje’, respectivamente. Pongamos un ejemplo: si quiero subir mi ‘safety’, pongo escaleras de incendio en mi edificio; si

Josep Mª Gris Co-Fundador de Orbal

secartysnews  ›  21

Profile for Secartys

Secartys News 12  

Número especializado en smart cities de la revista de la asociación Secartys, dedicada a los sectores de electrónica, solar, tic, audio, vid...

Secartys News 12  

Número especializado en smart cities de la revista de la asociación Secartys, dedicada a los sectores de electrónica, solar, tic, audio, vid...

Profile for secartys
Advertisement