Existem cinco questões que os diretores de tecnologia devem considerar ao virtualizarem dispositivos e aplicações críticas para os negócios. Quando os fornecedores falam de serviços de segurança virtualizados, em geral citam uma lista de vantagens, como a simplificação de processos TI, o controle de inventários e ativos, e a consolidação física.
Alguns fornecedores ressaltam as vantagens da padronização e a simplificação que a virtualização pode trazer para dar suporte a novos serviços. Entretanto, as questões de segurança também devem ser levadas em conta.
1. Como REDUZIR OS PONTOS Únicos de Falha?
Os serviços virtualizados elevam a eficiência ao reduzir os custos associados ao equipamento para controle de ambiente em datacenters ou ao consolidar aplicações críticas em um só servidor físico. No entanto, isto pode resultar em Pontos Únicos de Falha (single point of failure - SPOF).
Executar múltiplas instâncias de um serviço crítico em um sistema operacional virtualizado pode levar a um aumento do número de SPOF nas aplicações. A virtualização por si só – sem agregar capacidades de cluster – é simplesmente uma solução incompleta. Por isso, é necessário contar com uma arquitetura em cluster robusta e gerenciável.
É necessário considerar que ao consolidar servidores ou modernizar datacenters a virtualização seja tratada como se avaliaria um sistema operacional. Isto requer uma configuração de alta disponibilidade que tenha sido testada em ambientes comerciais.
2. OS SERVIÇOS de SEGURANÇA virtualizados PODERÃO AFETAR A CONFIABILIDADE DOS registRos, capacidades E trilhas de auditoria?
A preservação de registro de eventos e recursos de auditoria depende da qualidade da infraestrutura virtualizada e do esforço investido em tornar confiáveis os diagnósticos e o registro de transações.
É por isso que os serviços virtualizados de segurança (firewalls, autenticação e IDS/IPS) devem estar projetados com as mesmas capacidades de registro que os dispositivos e aplicações convencionais. Não existe nenhuma razão para que os servidores virtualizados não forneçam detalhes completos de eventos, transações e dados de clientes.
3. COMO A SEGURANÇA virtualizada afetará A PRODUTIVIDADE DAS OPERAÇÕES diárias de TI?
Esta preocupação com a produtividade e complexidade é justificável quando o software de segurança existente for testado e implementado sobre VMware ou qualquer outra plataforma de virtualização. Estes sistemas comerciais de virtualização são maduros e estão testados e disponíveis há anos. Contudo, esta opção acrescenta maior complexidade às operações, já que muitos procedimentos têm que ser adaptados ao ambiente virtualizado.
Muitos fornecedores de segurança consideram que esta é a única alternativa para virtualizar serviços, mas em compensação, são necessárias grandes habilidades no desenvolvimento de software e recursos para programar o kernel do sistema operacional com pessoal altamente especializado e escasso.
4. Que elementos de SEGURANÇA virtualizada poderiam representar UM RISCO para AS OPERAÇÕES de TI?
A virtualização tem estado presente de muitas formas em mainframes desde a década de 1960. A partir da adoção de redes Ethernet nos anos 90, os servidores NICS foram reprojetados para oferecer máximo rendimento e capacidade para múltiplas aplicações. A virtualização do Sistema Operacional não representa nenhum risco ou complexidade para estas aplicações.
5. OS SERVIÇOS de SEGURANÇA críticos Devem ser executados EM servidores físicos virtualizados OU “COMPARTILHADOS”?
Sim, os serviços de segurança podem rodar sobre servidores compartilhados. Os mesmos benefícios econômicos e operacionais que se aplicam a negócios virtualizados e servidores de aplicações Web e bases de dados são igualmente aplicáveis para aplicações e dispositivos para virtualização da segurança.
Conclusão
A maioria dos ambientes de TI têm dispositivos de segurança ou aplicações que estão subutilizados a maior parte do tempo. Além de reduzir os requisitos de espaço físico, as organizações podem beneficiar-se dos recursos para criar, configurar e gerenciar serviços de segurança em toda a empresa em um ambiente virtualizado.
* Guto Motta é Engenheiro Sênior da Check Point Software Technologies, Brasil
No comments:
Post a Comment
Digite seu comentario