Exclusivo: ¿Cuáles son los tres riesgos principales de la virtualización de servidores?

Los beneficios de la virtualización de servidores incluyen: agrupación de hardware, es decir, múltiples servidores virtuales pueden compartir los recursos de una plataforma de hardware, maximizando la inversión y utilización de la organización, resolviendo el problema de la subutilización de los registros de seguridad del hipervisor o la máquina virtual; el entorno subyacente del cliente, las pruebas de seguridad, que establecen algunos estándares para el comportamiento del servidor y de la red, son una parte importante de la gestión de la seguridad.

Como ocurre con cualquier tecnología nueva, la virtualización requiere cambios en la forma en que gestionamos nuestra infraestructura de información. Los administradores de TI deben abordar tres riesgos potenciales de la virtualización: la proliferación de servidores virtuales; líneas de base de red que cambian constantemente y revertir las vulnerabilidades de seguridad;

La facilidad con la que los ingenieros implementan servidores virtuales puede ser mixta. La implementación de servidores tradicionales requiere comprar y reutilizar parte del hardware. Este proceso se controla fácilmente mediante procesos de gestión estándar. La virtualización cambia las reglas del juego.

Ahora, los ingenieros pueden crear servidores virtuales en cualquier hardware virtual y simplemente implementar las imágenes relevantes. Pueden hacer el trabajo sin gastar más dinero para garantizar controles y contrapesos. En realidad, esta capacidad da como resultado la creación de más servidores para administrar y más vulnerabilidades que aparecen bajo el escrutinio de analistas y auditores de seguridad.

Al configurar la seguridad y el rendimiento de su solución de monitoreo, debe asumir una línea base de red estable. Sin embargo, la capacidad de crear, deshacer y recrear servidores virtuales a voluntad socavaría seriamente esta base. Esto incluye líneas de base que se han establecido, lo que da como resultado resultados de monitoreo inestables.

Por último, utilice imágenes virtuales para revertir servidores virtuales, ya que problemas como actualizaciones, mejoras o parches pueden hacer que el servidor vuelva a su estado anterior con el tiempo. Por ejemplo, volver a utilizar importantes parches de seguridad.

Estos tres riesgos se deben al cambio del modelo de gestión de la implementación del servidor. Ajustar los controles de gestión (es decir, cambiar las políticas y procesos de gestión) es el primer paso a considerar en la virtualización. Las agencias deben cumplir con los cambios de políticas modificando sus procesos de gestión del cumplimiento.

Hemos visto algunas vulnerabilidades de seguridad administrativa comunes. Ahora, lancemos algunos ataques al entorno virtual.

Pruebas de concepto como Blue Pill, SubVirt y Xensploit han demostrado vulnerabilidades de seguridad únicas relacionadas con las máquinas virtuales. Sin embargo, hasta el momento no se han producido ataques conocidos. Además, los proveedores de software antivirus han mejorado significativamente la capacidad de sus productos para detectar este tipo de infección. ¿Cuál es el resultado final? Utilice el sentido común y el conocimiento de los problemas de seguridad de la virtualización para diseñar controles de servidores virtuales sólidos y apropiados. Si bien la tecnología de virtualización puede ser nueva, el enfoque general para proteger la virtualización no ha cambiado.

Entonces, ¿vale la pena correr el riesgo de utilizar la tecnología de virtualización? Definitivamente vale la pena. El valor empresarial de una virtualización gestionada adecuadamente supera con creces cualquier riesgo real e imaginario. Más específicamente, cuando la tecnología de virtualización se gestiona adecuadamente, la virtualización conlleva pocos riesgos adicionales y, al mismo tiempo, mejora la continuidad del negocio y logra un retorno de la inversión significativo. Por tanto, las empresas pueden aplicar activamente la virtualización.