A primera vista, la mayoría de los profesionales de la seguridad verán una propuesta como la del centro de datos definido por software (SDDC) como un objetivo potencial para ataques. La realidad es que, con este nuevo modelo, las TI ofrecen capacidades de seguridad no disponibles hasta ahora por lo que, en otras palabras, para los equipos de seguridad de TI el SDDC es más un arma que un objetivo. Una aproximación SDDC ofrece una plataforma que inherentemente acaba con algunas limitaciones fundamentales de la arquitectura del centro de datos, algo que ha restringido a los profesionales de la seguridad durante décadas.
Consideremos, por ejemplo, la diferencia entre contexto y aislamiento en la aproximación de seguridad tradicional. A menudo, para ganar contexto se sitúan controles en el sistema operativo de los servidores. Esta aproximación permite ver qué aplicaciones y qué datos están siendo accedidos y qué usuarios están utilizando el sistema, proporcionando un gran contexto pero con aislamiento débil, ya que los controles en el sistema operativo pueden ser deshabilitados si la máquina se compromete. Esta aproximación es como poner el interruptor para conectar y desconectar la alarma fuera de casa. Una aproximación alternativa, que cambia contexto por aislamiento, sitúa el control en la infraestructura física. Esta aproximación es más segura porque separa el control de los recursos que está protegiendo, pero ofrece un contexto pobre, puesto que las direcciones IP, los puertos y los protocolos no suelen proporcionar mucha información sobre usuarios, aplicaciones, etc. La aproximación ideal requeriría una capa de refuerzo construida dentro de la infraestructura, pero no está disponible… o al menos no estaba disponible hasta ahora.
En un centro de datos definido por software, la posición ideal de la capa de virtualización entre las aplicaciones y la infraestructura física, combinada con el aprovisionamiento automatizado, la gestión de la red y las políticas de seguridad transforma completamente la seguridad de la infraestructura, permitiendo a los profesionales de TI alcanzar niveles de seguridad que antes eran operacionalmente imposibles..
El centro de datos definido por software permite alinear la seguridad con la lógica del negocio y la operación del servicio, protegiendo cada servidor virtual de forma individualizada, con políticas de seguridad independientes de la infraestructura, basadas en información de usuarios y aplicaciones y almacenadas fuera del servidor virtual para un mayor nivel de protección. El SDDC es la base para automatizar la respuesta ante amenazas de seguridad, garantizando el máximo nivel de protección en todo momento.
Recuperación ante desastres
Las organizaciones también están utilizando las soluciones de virtualización de redes como un complemento de sus soluciones para la recuperación ante desastres, puesto que les ayuda a reducir su tiempo de recuperación en más de un 80%, minimizando el tiempo de caída y los costes que supone para el negocio.
Soluciones como NSX permiten replicar la red y su entorno de seguridad. Los administradores toman imágenes periódicas de la red, junto con sus aplicaciones y servicios y las mantienen en un sitio seguro para su recuperación. El departamento de TI no tiene que cambiar las direcciones IP porque la red virtual está desacoplada de la capa del hardware. El sitio de la recuperación ante desastres es similar al sitio primario, sin cambios en la funcionalidad o el rendimiento. La copia se sitúa en el sitio de recuperación en modo standby para su activación con tan solo unos clicks en caso de desastre. Cualquier cambio que se haga en la red principal es automáticamente replicado en la copia situada en el sitio de recuperación.