¿Qué es la virtualización de la seguridad?
¿Qué es la virtualización de la seguridad?
La virtualización es el proceso de ejecutar varias instancias virtuales de un dispositivo en un solo recurso de hardware físico. La virtualización de la seguridad hace referencia al proceso, al procedimiento y a las políticas que garantizan que la infraestructura de hardware virtualizada esté segura y protegida.
Problemas que aborda la virtualización de la seguridad
La virtualización centraliza las tareas administrativas y mejora la escalabilidad y las cargas de trabajo. Además, permite la consolidación de la infraestructura de red, reduce los gastos operativos (OpEx) y simplifica la gestión. Ahora bien, la virtualización también plantea desafíos de seguridad para los cuales los sistemas de seguridad físicos no están preparados:
- El intercambio de archivos entre hosts e invitados no es seguro.
- El aislamiento entre componentes, como los OS y las aplicaciones de los invitados, los hipervisores y el hardware se debilita.
- Se consolidan varios servidores, lo que supone un mayor riesgo de que una vulneración pueda propagarse desde las aplicaciones de un mismo host.
- En cuanto a los sistemas de prevención de intrusiones (SPI), el malware dirigido a máquinas físicas y virtuales causa la infección mediante la red virtual. Otras amenazas de seguridad incluyen: el acceso no autorizado, la denegación de servicio y vulnerabilidades de seguridad.
Muchas organizaciones no se dan cuenta de que usar soluciones de seguridad preexistentes las puede exponer a este tipo de ataques y pérdidas de datos.
¿Qué puede hacer con la virtualización de la seguridad?
La virtualización de la seguridad ejerce de barrera para proteger el acceso de perímetro a la red. Proporciona servicios de seguridad específicos y garantiza el aislamiento del tráfico dentro de la nube, además de ofrecer controles de firewall personalizables como servicio de gestión adicional. Las empresas y los proveedores de servicios pueden aprovechar su inversión en virtualización para crear un perímetro de seguridad granular mediante la asignación de recursos de seguridad dentro de una arquitectura de nube a los inquilinos y suscriptores del servicio.
¿Cómo funciona la virtualización de la seguridad?
Un sistema de virtualización está compuesto por un sistema operativo host, un hipervisor y un sistema operativo invitado.El host es el hardware subyacente del sistema de virtualización que ofrece recursos de computación (tarjetas de interfaz física, CPU, memoria, puertos de gestión, sistema operativo, software de terceros e hipervisor). Todo esto permite al host contener una o más máquinas virtuales (o particiones) y compartir recursos físicos con ellas.
Implementación de Juniper Networks
La puerta de enlace de servicios vSRX es un firewall de estado que se integra con un hipervisor en el núcleo e inspecciona y protege el tráfico en la capa virtual. El vSRX permite a los administradores suministrar y escalar la protección del firewall para cumplir las necesidades de los entornos virtualizados y de nube.
El vSRX introduce el sistema operativo de Junos en los entornos de virtualización basados en x86, e incluye tecnologías de firewall de red, SPI y de VPN; es decir, tecnologías de firewall de última generación que incluyen control de aplicación, disponibilidad, optimización de los flujos de tráfico, filtrado web, antivirus, funciones antispam y cumplimiento de los controles de acceso a la red en la capa 7. El vSRX puede utilizarse como si fuera un dispositivo físico y es compatible con Contrail y OpenContrail de Juniper Neworks, casos de uso de Network Functions Virtualization y soluciones de terceros de RDS.