| Noticias | 25 MAY 2009

¿Es incompatible la regulación con la virtualización?

Tags: Histórico
¿De qué manera puede perjudicar las actuales regulaciones a la seguridad de la virtualización? Esta pregunta la ha tratado de responde un experto de seguridad de IBM, quien afirma que X86 complica "el cumplimiento de ciertos requisitos de seguridad".
Bárbara Madariaga

Según palabras de Joshua Corman, experto en seguridad de IBM, X86 no está preparado para “grandes regulaciones” y para aplicaciones de misión crítica. Y es que, en opinión del experto, a las amenazas de seguridad al hypervisor y a las máquinas virtuales, hay que unir que la virtualización complica el cumplimiento de ciertos requisitos de seguridad, tales como PCI DSS (Estándar de Seguridad de Datos para la Industria de Tarjeta de Crédito).

“Si puede elegir, yo recomiendo que no se adopte las tecnologías de virtualización para ningún proyecto regulatorio”, destacó durante la conferencia acerca de la virtualización Joshua Corman, quien puntualizó que “si es posible que se produzcan fallos, es mejor que éstos no se produzcan en sistemas críticos”.

Cabe señalar que, según el experto de IBM, junto con las ventajas que conlleva la virtualización también han aparecido “nuevos ataques, riesgos operacionales y de disponibilidad, y se ha incrementado la complejidad de algunos aspectos, como puede ser la migración directa”. En este sentido, Joshua Corman destacó que “están apareciendo nuevas posibilidades de ataques a la hora de migrar de un servidor virtual a otro físico”. Asimismo, regulaciones como PCI DSS “añade confusión al proceso. La regulación establece que cada servidor sólo tenga una función primaria, lo que significa que o no todos los servidores estén virtualizados o que las aplicaciones no sean mixtas con las bases de datos”.

En opinión de Joshua Corman, “seguramente éste no sea el mensaje que quieren escuchar algunos de los líderes de la industria en esta materia, que están invirtiendo en lograr soluciones mucho más seguras”.

En conclusión, y en opinión del experto de IBM, las regulaciones dificultan que la tecnología esté preparada para afrontar las actuales amenazas.  

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios