Category: Top » View » Spanish-97122


FOSE 2009 - La realidad virtual: Con seguridad abarcamiento de la virtualización

Es vox populi convertido que la virtualización tiene el un montón de ventajas pero un montón de desventajas también. Las máquinas virtuales pueden contribuir a “ponerse verde” de los centros de datos y de costos más bajos en el espacio, energía, refrescándose y disposición. Mientras que la adopción de la virtualización comienza a coger en el nivel de la agencia, todos los riesgos para la seguridad potenciales se deben escudriñar para asegurar el nivel de seguridad requerido.

Una de las sesiones de la tarde de FOSE hoy, “la realidad virtual: Con seguridad abrazando la virtualización,” exploró las amenazas que existen cuando las agencias dan vuelta a la virtualización, y las experiencias y las mejores prácticas personales incluidas los miembros del jurado. El panel consistido en:
* Bill Bockoven, (asesor), sector público de VP-, APC de Schneider Electric
* Josh Corman, Principal Security Strategist, IBM Corporation
* Brent Conran, director de la información, seguridad, cámara de los E.E.U.U. de representantes
* Gato Nichols, director, operaciones de la empresa, cámara de los E.E.U.U. de representantes

Bill y Josh comenzaron discutiendo cómo las agencias pueden adoptar con seguridad la virtualización y qué amenazas existentes se deben considerar antes de cualquier puesta en práctica de la virtualización. Sugieren que sea importante cortar sus dientes en la virtualización de un activo poco arriesgado, puesto que la primera tentativa falla absolutamente a menudo, simplemente debido a las ediciones imprevistas de la migración o de la integración. Los servidores de agrupamiento para guardar la información con los niveles similares de sensibilidad junta así como usar el aprovisionamiento para prevenir postura desgarbada son dos políticas adicionales para prestar la atención durante a la migración.

Josh contorneó algunos errores comunes:
* Riesgo electivo - guárdese de tipo - virtualización de 2 servidores para la producción
* Falta de establecer la política - necesidad de crear pautas y de organizar procesos
* Falta de considerar conformidad - la regulación no ha alcanzado a la virtualización todavía; ¿usted sin embargo será PCI obediente?
* Falta de implicar seguridad - cerciórese de construir en seguridad en todos los niveles
* Falta de controlar la migración viva - puede crear un efecto de dominó de faltas
* Falta de tener plan del funcionamiento/de la capacidad - la virtualización no es desprovista de los embotellamientos, agencias debe planear correctamente para la capacidad prevista
* las aplicaciones virtuales de la “bala de plata” - pueden llevar a una sensación de seguridad falsa

Mejores prácticas:
* Instale la seguridad en cada huésped VM
* Aplique la defensa-en-profundidad
* Gerencia del confinamiento
* Redes del segmento con VLANs
* Utilice las aplicaciones independientes de la seguridad

Limitaciones:
* Nuevo aprovisionamiento de la seguridad de la necesidad de las VM
* Seguridad redundante = más recursos
* Pesadilla de la gerencia

Y qué a esperar ver de abastecedores en los 12-18 meses próximos:
* Aplique la defensa-en-profundidad
* Encoja el apilado de la gerencia
* Instale la seguridad VM en cada máquina
* Integre la seguridad VM con VMM

Gato y Brent presentaron un estudio de caso junto con las cuentas de primera mano de la cámara de movimiento de los representantes al almacenaje virtual. La razón primaria del movimiento de la casa era carencia del jugo, como ÉL de la casa las funciones del deparment fuera de un edificio más viejo del gobierno y golpeaba el techo cuando vino a la energía - apenas no había bastante. Cada oficina tenía su propio servidor de archivos guardado detrás de una puerta bloqueada, por motivos de seguridad, creando un ambiente alto-distribuido del almacenaje. Para complicar más lejos materias, cada oficina estaba a cargo sus la propia ÉL las herramientas.

Como una solución, un Gato y Brent mirados para consolidar los servidores y para traerlos en un ambiente apropiado del centro de datos usando los servidores virtuales de la lámina, las redes del almacén, las soluciones de reserva, los sitios redundantes y la encripción para solucionar el problema de la energía, todo mientras que el mantener requirió niveles de seguridad. Esta empresa estaba también en línea con la iniciativa capital verde, un movimiento animar a líderes políticos a encontrar maneras de hacer el capital más respetuoso del medio ambiente, con un centro de datos virtualizado siendo un ejemplo típico de un verde ÉL solución.

Su primera tentativa de virtualizar algunos de sus activos más mission-critical falló desgraciadamente. Fallaron no debido a tecnología, sin embargo, pero porque todos los niveles de empleados no eran educados en la virtualización y cómo él afectaron a sus operaciones. La administración superior necesitó ser enseñada /ser aprendida habilidades nuevas porque todos los procesos habían cambiado y qué habían hecho antes de que no existiera más; había también no más un sistema de controles y equilibrios.

Después de pasar con la puesta en práctica, algunos desafíos de la seguridad que descubrieron eran:
* Las amenazas tradicionales todavía están allí (como remiendos mal thought-out, cambia, etc.) pero con complejidad adicional
* ¿Postura desgarbada virtual - qué debe ser virtualizada? Microsoft intercambia, los cortafuegos y la nómina de pago es malas ideas
* Tráfico inter del servidor de la VM - los patrones de tráfico cambian así que las medidas de seguridad de existencia no trabajan correctamente más
* control de acceso - el administrador del servidor tendrá acceso todo en el ambiente que crea una amenaza potencial de la seguridad
* Segregación de datos - planee lo que usted va a virtualizar y cómo
* ¿Propiedad de organización - quién posee lo que ahora?

Gato y Brent sugieren el usar de las herramientas de tercera persona para supervisar y para hacer cumplir el aprovisionamiento. Esto puede ser una espada de doble filo, pues es muy importante elegir las herramientas derechas para cuál usted es supervisión o puede crear un sentido de la seguridad falsa. Diversas herramientas de la supervisión pueden mirar los datos que existen en diversos tipos de ambientes (mezclados y los parásitos atmosféricos), así que es importante entender sus necesidades antes de la puesta en práctica.

Totales, afirman que mientras que lo virtualizan las operaciones agregan complejidad e introducen riesgos operacionales, tiene un montón de ventajas también. Aumenta tiempo al mercado, lo baja es impacto en el ambiente, ahorra el dinero y centraliza la información.



Sobre el autor

El acoplamiento de David es Presidente y Director General de ScienceLogic. Él y sus socios desarrollaron a una compañía próspera de la tierra centrándose en la entrega de los “productos que apenas trabajan” al mercado underserved de las soluciones de la gerencia y de la supervisión de la virtualización. Él ha llevado a cabo posiciones de la administración superior y del oficial corporativo en las empresas públicas grandes.




Rate, comment or bookmark this article

Seed Newsvine
Bookmark this article in your preferred program
AddThis Social Bookmark Button

Tags: ,

Este artículo ha sido traducido automáticamente de la fuente Inglés.

¿Cree usted que esta es una mala traducción?
Traducir este artículo, y usted gana dinero!

Creative Commons License
This article is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License.
Main menu
Welcome Guest
Bookmark this page
AddThis Social Bookmark Button
Subscribe to this Feed
AddThis Feed Button
Resources

SEO Stats powered by MyPagerank.Net
Categories


Pay Per Click Ads by Pay Per Click Advertising by Kontera