¿Es segura la virtualización de servidores?
La virtualización de servidores tiene algunas ventajas inherentes en cuanto a seguridad. Por ejemplo, los datos se almacenan en un lugar centralizado que es bastante sencillo de gestionar, en lugar de dejarse en dispositivos de usuario final o de edge no autorizados o menos seguros. El aislamiento entre máquinas virtuales también ayuda a mantener aislados los ataques, el malware, los virus y otras posibles amenazas.
Gracias al control de acceso granular de la virtualización, el departamento tecnológico tiene un mayor grado de control sobre quién puede acceder a los datos almacenados en el sistema. A menudo, se utiliza microsegmentación para ofrecer a los usuarios acceso solo a aplicaciones o recursos específicos, hasta el nivel de una única carga de trabajo. Además, la virtualización de escritorios ayuda a garantizar que el personal de TI siga siendo responsable de actualizar y parchear los sistemas operativos y las aplicaciones, algo que los usuarios finales tal vez no puedan controlar por sí solos.
Los hipervisores reducen los riesgos de seguridad al disminuir la superficie de ataque en comparación con las soluciones de hardware, gracias a su capacidad de funcionamiento con menos recursos. Nutanix AHV, por ejemplo, fue desarrollado con una base de código reducida para minimizar la superficie de ataque frente a arquitecturas de hipervisor tradicionales y se actualiza automáticamente para mantenerse protegido ante nuevas amenazas.
Por otro lado, la virtualización de servidores también puede presentar algunos riesgos de seguridad. Uno de los más comunes es simplemente la mayor complejidad de un entorno virtualizado. Dado que las máquinas virtuales se pueden duplicar y las cargas de trabajo se pueden mover a diferentes ubicaciones con bastante facilidad, es más difícil para el personal de TI cumplir con las buenas prácticas de seguridad o incluso mantener configuraciones o políticas consistentes en todo el ecosistema.
La expansión de las máquinas virtuales también puede suponer un riesgo para la seguridad. Esas máquinas virtuales inactivas y abandonadas no solo continúan consumiendo recursos y energía, sino que es poco probable que sean parcheadas o actualizadas, lo cual las deja en situación de vulnerabilidad y con un gran riesgo potencial de ataque.
Si bien el aislamiento entre máquinas virtuales puede reducir de algún modo los riesgos de seguridad, no reduce el efecto de un ataque de denegación de servicio distribuido (DDoS). Si un ataque DDoS afecta el rendimiento de una máquina virtual al atacarla con una avalancha de tráfico malicioso, las otras máquinas virtuales que comparten los recursos de ese servidor host también se verán afectadas.
El departamento de TI puede reducir los riesgos de seguridad que presenta la virtualización de servidores con algunas buenas prácticas, que incluyen mantener actualizado el software y firmware en todo el sistema, instalar y actualizar antivirus y otro software diseñado para soluciones de virtualización, estar al tanto de quién accede al sistema, cifrar el tráfico de red, eliminar máquinas virtuales no utilizadas, realizar copias de seguridad periódicas de máquinas virtuales y servidores físicos y definir e implementar una política de usuario clara y detallada para máquinas virtuales y servidores host.