Llegamos a ustedes gracias a:



Noticias

Los servidores virtuales son menos seguros que los físicos, según Gartner

[16/03/2010] Según Gartner, el 60% de los servidores virtuales son menos seguros que las máquinas físicas que sustituyen. Esta situación seguirá siendo la misma hasta el 2012, aunque la seguridad de los sistemas virtuales empezará a mejorar sustancialmente a partir de entonces, de acuerdo con los pronósticos de la consultora.

Así, Gartner predice que para el 2015, la cantidad de servidores virtualizados menos seguros que las máquinas físicas que replican, se habrá reducido a un 30%.
De sus apreciaciones no debe deducirse, según Gartner, que la virtualización sea inherentemente insegura por sí misma. Lo que ocurre es que muchos proyectos de despliegue de virtualización están siendo llevados a cabo sin la implicación de los equipos de seguridad de la información corporativos en las fases iniciales de arquitectura y planificación.
En cualquier caso, la adopción de la virtualización está aumentando rápidamente. Actualmente solo el 18% de las cargas de trabajo de los centros de datos empresariales que podrían ser virtualizadas están realmente corriendo sobre servidores virtuales, pero a finales del 2012, más de la mitad de las posibles cargas candidatas lo estarán, según Gartner.
Por ello, la consultora urge a las empresas a tomarse con mayor seriedad la seguridad de los entornos. Y señala seis riesgos de seguridad comunes asociados a tales despliegues. El primero de ellos es que el 40% de los proyectos de virtualización se emprenden sin profesionales de seguridad de la información en la etapa de planificación, algo que la firma deduce de empresas realizadas entre los asistentes a sus conferencias.
En segundo lugar, Gartner advierte que una amenaza al nivel de virtualización puede afectar a todas las cargas de trabajo hospedadas. El hipervisor, como nueva plataforma, contiene igualmente nuevas vulnerabilidades, incluidas algunas aún por descubrir, y, por tanto, difíciles de prevenir. En este sentido, Gartner recomienda trate tal nivel como la plataforma x86 más crítica de sus centros de datos.
Otros riesgos comunes en estos entornos incluyen que los dispositivos de seguridad son ciegos a las comunicaciones entre máquinas virtuales dentro de un mismo host; que las cargas de trabajo de diferentes niveles de confianza están consolidadas en unos mismos hosts sin suficiente separación; que las tecnologías virtuales no proporcionan el adecuado control de acceso administrativo al nivel de hipervisor y de máquina virtual; y que cuando se combinan servidores físicos en una única máquina, existe el riesgo de que administradores de sistema y usuarios consigan acceder a los datos que no están autorizados a ver.
CIO, España