Atendiendo a los resultados recientes de un estudio realizado por la consultora Gartner Group, el 60% de los servidores virtuales son menos seguros que las máquinas físicas que sustituyen. Dicha situación se mantendrá igual hasta 2012 y no será hasta 2015 cuando el porcentaje se reduzca hasta un 30%.No sería conveniente deducir de aquí que la virtualización no es segura. Lo que ocurre es que "muchos proyectos de despliegue de virtualización están siendo llevados a cabo sin la implicación de los equipos de seguridad de la información corporativos en las fases iniciales de arquitectura y planificación".
Con todo ello, la implantación de servidores virtualizados en las organizaciones sigue creciendo a un ritmo rápido.
Desde Gartner recomiendan tomar con mayor seriedad la seguridad de los entornos virtualizados. Según el estudio, el 40% de los proyectos de virtualización se emprenden sin profesionales de seguridad de la información en la etapa de planificación.
Otros riesgos comunes de los entornos virtualizados serian que las tecnologías virtuales no proporcionan el adecuado control de acceso administrativo al nivel de hipervisor y de máquina virtual; y que cuando se combinan servidores físicos en una única máquina, existe el riesgo de que administradores de sistema y usuarios consigan acceder a los datos que no están autorizados a ver.
Fuente: Marta Cabanillas (CSO España)
Y vosotros, ¿qué pensais acerca de la seguridad en los entornos virtualizados?
El entorno virtual será algo más inseguro que el físico, ya que a las vulnerabilidades de del entorno virtual, se le suman las del entorno físico que lo alberga. En cuanta al dato del Gartnet Group de 40% sin profesionales de la seguridad de la información, me parece muy optimísta.
ResponderEliminarCreo que la seguridad es una asignatura actualmente pendiente y de muy larga recuperación.
Yo desdeluego opino que como todo nuevo servicio, tardará un tiempo en depurarse y ofrecer las garantías óptimas para sus clientes.
ResponderEliminarAsí que habrá que esperarse un tiempo a que optimicen el servicio para unirse al carro de la virtualización con todas las asperezas limadas