Sergey Nivens - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Evite riesgos de seguridad SDDC durante la implementación

Mover las cargas de trabajo a un centro de datos definido por software puede plantear desafíos. Al actualizar los sistemas, los administradores deben abordar los riesgos de seguridad potenciales con el cuidado adecuado para evitar problemas.

Un centro de datos definido por software va más allá de la virtualización de servidores tradicional y puede ser difícil de configurar incluso para el administrador de virtualización más experimentado.

Los centros de datos definidos por software (SDDC) abstraen el almacenamiento y las redes con software altamente automatizado. Si bien existen varios beneficios, también hay varios riesgos potenciales, como los riesgos de seguridad del SDDC. Los administradores deben abordar cualquier problema de compatibilidad de productos, cerrar brechas de seguridad, garantizar el cumplimiento y luego habilitar la autenticación y la automatización en lugar de tratar de pasar de un entorno virtual a un SDDC en un solo salto.

Moviéndose demasiado lejos, demasiado rápido

Uno de los principales problemas que los administradores encuentran cuando migran de un entorno virtual a un SDDC es el tamaño. Los administradores no deben considerar un SDDC como una actualización de un producto a un conjunto de productos. Más bien, debe tomarse como un proceso extendido. Si los administradores van demasiado lejos, demasiado rápido, corren el riesgo de crear problemas de seguridad. Cuando los administradores virtualizan su almacenamiento o redes, deben centrarse en esa tarea específica y no en el objetivo más amplio de estar completamente definidos por software.

Para hacer esto, los administradores deben abstraer y agrupar de forma segura sus recursos de almacenamiento y de red. Virtualizar recursos y luego trasladarlos al SDDC es un proceso complejo que requiere un diseño, planificación y ejecución adecuados.

Problemas de producto y seguridad

Una vez que los administradores han configurado las piezas básicas, pueden configurar los sistemas para que trabajen juntos. Este es el punto en el que los administradores pueden enfrentar algunos problemas. El problema con la migración a un SDDC es la posibilidad de riesgos de seguridad. Al reunir diferentes productos, es el aspecto de la seguridad, específicamente la falta de un servicio de directorio, lo que podría retrasar la migración.

Microsoft tiene una clara ventaja con Active Directory (AD) porque los administradores pueden usarlo como una única fuente para la autenticación. VMware puede usar AD a través de un inicio de sesión único, pero eso puede ser impredecible dependiendo de la experiencia del administrador con SSO.

Autenticación

La mayoría de los productos de VMware utilizan certificados firmados para la autenticación en lugar de AD. Cuando los certificados funcionan, son fáciles de usar. Pero en el caso de que los certificados firmados no funcionen o los administradores encuentren problemas, como problemas con el sistema de nombres de dominio, AD es la siguiente mejor opción.

Esto no significa que AD sea la respuesta perfecta para problemas de certificados firmados; requiere una gran base de conocimientos para una cosa. Pero los certificados pueden ser confusos y frustrantes cuando los administradores tienen poco tiempo. Averiguar la fuente de los problemas generalmente requiere un poco de investigación. Dicho esto, los administradores deben evitar la tentación de eludir la seguridad de los certificados en favor de que algo funcione y dejar la seguridad para después del hecho.

Esto sucede con demasiada frecuencia cuando los administradores están tratando de hacer que algo complejo funcione. Si se trata de un problema de permisos, los administradores pueden reducir la seguridad o eliminarla para ver si eso permite que los sistemas funcionen correctamente. Pero los administradores deben abordar las reducciones o eliminaciones de seguridad una vez que todo funcione. Esta es la razón por la cual la fase de integración de los elementos fundamentales es tan crítica para la salud y seguridad general de un SDDC.

Automatización

Una vez que los administradores ponen todo en funcionamiento, el siguiente desafío es la automatización. La automatización debe funcionar correctamente, pero la política y los procedimientos que acompañan a la automatización también pueden causar problemas. Las características de seguridad y cumplimiento que vienen con un SDDC permiten que la organización se mueva por poco, pero la pregunta es si los administradores están o no listos para actualizar sus políticas y procedimientos de seguridad.

Tener un centro de datos ágil no hará mucho bien a un administrador si el entorno todavía está atascado con las políticas y procedimientos de seguridad anteriores. Esto significa cambiar la forma en que la organización y el departamento de TI hacen las cosas. El desafío es que, aunque el SDDC es seguro, puede que no sea familiar para los administradores. Eso solo podría ser suficiente para disuadirlos de migrar a un SDDC, pero es una nueva forma de ver cómo controlan sus entornos y cómo implementan y protegen sus aplicaciones.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close