Baste como referencia pues el hecho de que el 100% de las empresas que están enumeradas en el "Fortune 100", así como el 98% del listado del "Fortune 1,000" utilizan la Virtualización como plataforma de ejecución en ambientes de producción.
Ahora bien. Usted ya cuenta con Virtualización en su empresa y como todo un Ejecutivo "Clase C" (CEO, CFO, CIO, etc.) ya está gozando de los beneficios de esta tan sonada tecnología.
Su proveedor de Virtualización le ha ofrecido e implementado una solución muy completa en la que no solo es posible el consolidar Servidores (hardware), sino que además es posible tener completísimas estrategias para Balanceo de Cargas, Alta Disponibilidad, Tolerancia a Fallos, Recuperación de Desastres, etc.
En este escenario nada salido de la realidad, todo parece estar más que listo para poder ofrecer ambientes prácticamente "a prueba de todo". Pero, ¿Y la seguridad?
Lo primero que puede venirnos a la mente es que, como lo dicen las mejores prácticas y los manuales del producto, todo "Servidor Virtual" es una máquina como cualquier otra y funciona exactamente igual como lo hace un "Servidor Físico", por lo que ese asunto de la seguridad entonces debiera ser menester del Sistema Operativo Huésped que mora en la Máquina Virtual.
Esto tiene un altísimo grado de certeza. Si es necesario el contar con soluciones que puedan dar seguridad a los ambientes virtualizados, pero recordemos que nuestras Máquinas Virtuales son ejecutadas por un Software: el Hipervisor.
Solo a modo de referencia, el Hipervisor es un sustituto del Sistema Operativo en las máquina físicas, el cual tiene contacto directo con el Hardware Físico (microprocesador, memoria, tarjetas de red y/o almacenamiento) y que es el que permite que podamos particionar un Servidor en múltiples máquinas o Servidores Virtuales.
Como todo Software que es concebido, creado, comercializado, implementado y administrado por seres humanos, es tan resistente o tan vulnerable como cualquier ambiente físico. Recordemos que este Hipervisor nos provee de Recursos Virtuales (microprocesador, memoria, tarjetas de red y/o almacenamiento).
Así pues entonces, todo esto quiere decir que nuestra infraestructura virtual puede ser altamente vulnerable si nosotros así lo permitimos.
Pensemos en un ambiente muy sencillito en el que tenemos solo un Servidor Físico al que le hemos instalado un Hipervisor (a la combinación de ambos se le denomina Host o Anfitrión). En este ambiente tenemos tres máquinas virtuales:
- Servidor de páginas Web estáticas (HTTP Server)
- Servidor de Aplicaciones Java (J2EE)
- Servidor de Base de Datos
Todo esto conforma una Solución de Comercio Electrónico en el que toda petición de un Usuario se realiza vía un Navegador con protocolos HTTP y HTTPS vía una tarjeta de red física que a su vez se comunica con este Servidor Virtual vía un "Switch Virtual" y una "Tarjeta de Red Virtual" (que mora en la Máquina Virtual).
Si por alguna razón se requiere de ejecutar un elemento más dinámico como presentar un catálogo de productos, procesar una compra, etc. será necesario entonces el que el Servidor Web pase dicha petición, vía la red virtual utilizando el o los "Switches Virtuales" y las tarjetas de red virtuales de los Servidores Web y de Aplicaciones.
Es necesario también que para generarse el contenido dinámico, este venga del Servidor de Bases de Datos, vía también los "Switches Virtuales" y las tarjetas de red virtuales de los Servidores de Aplicaciones y de Base de Datos.
Lo primero que se observa es que el único contacto con la red física sucede entre la Red Física (que recibe las peticiones que provienen del Navegador) y la o las tarjetas de red físicas del Host o Anfitrión. Con esto no solo se puede afirmar que la velocidad de transferencia entre los Servidores Virtuales que sucede dentro de la capa de Virtualización, es realizada a una velocidad de "Bus de Datos" (lo cual es completamente cierto) y con una seguridad a toda prueba.
La segunda aseveración puede resultar aceptable "a priori", pero "a posteriori" resulta falsa o más bien no consistente.
El hecho de que el único tráfico que se recibe del "exterior" son las peticiones que recibe el Servidor Web, esto no garantiza que el tráfico a nivel Máquinas Virtuales no pueda ser vulnerable a "Malware". Recordemos que nuestros Servidores Virtuales cuentan con exactamente los mismos Sistemas Operativos que instalamos en nuestros Servidores Físicos.
¿Traducción? Sean virtuales o físicos, todos los ambientes son vulnerables a "Malware".
¿Pero cómo es posible esto si al final el único contacto entre la Máquina Virtual y los Dispositivos Físicos es el Hipervisor? Esto aunque cierto también no deja de ser un espejismo.
Recordemos que el Hipervisor es un Software y que las redes virtuales se comportan exactamente igual, lo que al final se infiere como conclusión es que, aunque el "enfermo" no sería el Hipervisor en si mismo, los virus y el "Malware" se propagarían exactamente igual (vía la red virtual).
¿Qué podemos entonces hacer para que esto no suceda y podamos detener las amenazas incluso antes de que los datos lleguen o salgan desde o hacia a las Máquinas Virtuales?
VMware, el proveedor de Virtualización Número Uno del orbe tiene una aproximación con el producto "VMware VMSafe". Un "appliance" o Dispositivo Virtual que toma el control de todo lo que va hacia o desde las máquinas virtuales.
Para complementar a VMware VMSafe, IBM propone dentro de sus IBM Security Services un concepto denominado "IBM Secure Virtualization", en el que gracias a la enorme infraestructura, experiencia y niveles tecnológicos del "Gigante Azul", ahora es posible ser más proactivo que reactivo ante las posibles amenazas.
Usted puede descargar aquí en este enlace un documento, en el que más ampliamente puede ver los alcances de este Concepto de IBM.
¿Qué espera entonces Usted para dar Seguridad a su Ambiente de Virtualización?
No hay comentarios:
Publicar un comentario
Todos los derechos reservados.
Copyright © 2024.