Guía para garantizar la seguridad y expandir la infraestructura de nube

Guía para garantizar la seguridad y expandir la infraestructura de nube
Las estrategias tradicionales utilizan un enfoque operativo fragmentado.

Vea cómo se hace en las empresas y cómo usted puede ofrecer ese servicio a sus clientes.

Comstor unidad de negocio de Westcon-Comstor y uno de los principales mayoristas de tecnología Cisco, da a conocer una guía para garantizar la seguridad y expandir la infraestructura de nube.

Aunque muchas organizaciones estén implementando la infraestructura en nube, todavía hay algún grado de escepticismo en relación a su seguridad. De acuerdo a un estudio realizado por el Instituto SANS, 40% de las organizaciones evaluadas han dicho que el acceso no autorizado a datos confidenciales de otros clientes era la mayor preocupación con la implantación de nubes públicas. Otros 33% han informado que, actualmente, no tienen visibilidad suficiente para las operaciones de sus proveedores de nube pública.

¿Comparte usted preocupaciones similares? ¿Cómo usted puede enfrentarlas o por lo menos minimizarlas?

Cuando tenemos en cuenta la rapidez con que una organización puede configurar varios sistemas en una infraestructura de nube, se debe tener en cuenta la seguridad de esos sistemas en primer plano. Tener la flexibilidad para implantar, desmontar y redistribuir sistemas rápidamente es importante, pero ¿cómo su empresa va a protegerlos?

Soluciones en nube para cualquier modelo de implantación

Para crear y proveer con éxito servicios en nube, es necesaria una visión global de cómo las aplicaciones, la infraestructura, la automoción, las personas y los procesos interactúan. Los departamentos de TI pueden ofrecer servicios de nube privada utilizando el Cisco Unified Data Center, que une computación, red, automoción y organización en una plataforma ágil, eficiente y simplificada en ambientes físicos y virtuales.

Además, los proveedores de servicios pueden crear nuevas fuentes de ingresos, ofreciendo soluciones de infraestructura como un Servicio (IaaS) y Plataforma como un Servicio (PaaS) basadas en el Unified Data Center y en la Cloud Intelligent Network.

Los cambios del sector están redefiniendo las TI en todos los niveles. Los modelos de consumo de TI local están migrando para servicios basados en la nube. La TI como servicio (ITaaS) está dando paso a las aplicaciones como servicio. El desarrollo y las operaciones, elementos anteriormente separados, avanzan hacia su integración (DevOps). Los modelos de administración centrada en dispositivos están migrando a administración centrada en aplicaciones.

El dinamismo empresarial requiere dinamismo de aplicaciones. Por lo tanto, los equipos de TI deben aprovisionar aplicaciones en horas en vez de meses. Se debe aumentar (o disminuir) la escala de los recursos en minutos, no en horas.

Las estrategias tradicionales utilizan un enfoque operativo fragmentado, sin un modelo operativo común entre los equipos de aplicaciones, redes y la nube. Un modelo operativo común ofrece agilidad de aplicaciones, operaciones simplificadas, rendimiento garantizado y escalabilidad.

Cisco ACI: ágil, abierta y segura

La infraestructura centrada en Aplicaciones (ACI) de Cisco es una arquitectura que engloba a las SDN. Esa solución de automoción soporta un lenguaje basado en políticas de aplicación relevantes para el negocio, mayor escala en un sistema de aplicación distribuida y mayor visibilidad de la red. Esos beneficios son alcanzados a través de la integración de recursos físicos y ambientes virtuales bajo un modelo de política para las redes, servidores, almacenamiento, servicios y seguridad.

La seguridad

Cisco ACI y el controlador APIC SDN permiten políticas de seguridad hasta el cliente, aplicación o carga de trabajo individual. Ellos proveen protección que atienda a los requisitos más estrictos de negocios y conformidad. El modelo de la lista de permisos dispone la comunicación solamente cuando es permitido explícitamente, ayudando a garantizar que las omisiones de política no dejen vulnerabilidades de seguridad.

A través de Cisco ACI, todos los dispositivos y configuraciones de dispositivos de seguridad pueden ser automatizados de acuerdo a las políticas y los requisitos de aplicación administrados centralmente. Esto simplifica las tareas de seguridad de TI (incluyendo la conformidad PCI) y acelera las implantaciones de aplicaciones.

Entornos de múltiples clientes sumamente seguros es otro punto importante de la solución. Esto debido a que ella permite ofrecer aislamiento y SLA apropiados para diferentes clientes; mientras mantiene una política de seguridad coherente entre aplicaciones físicas y virtuales. Los equipos de centro de datos definen políticas de seguridad y de la red utilizando una abstracción de lenguaje común para las políticas. Esto ayuda a los equipos de seguridad a proporcionar sólidas definiciones de políticas independientemente de la topología de la red.

También es esencial destacar el punto de la Extensibilidad y apertura de la infraestructura, una vez que la ACI es compatible con la estrategia Cisco Open Network Environment (ONE), y adopta API abiertas, código abierto y estándares abiertos. Esto ofrece las más amplias opciones para la administración y la infraestructura del centro de datos.

Un conjunto bien documentado de API de tráfico ascendente y descendente, disponible a través de la Red de desarrolladores de Cisco, permite una rápida integración y flexibilidad de sistema para:

  1. Servicios de capas 4 – 7
  2. Infraestructura de red virtual
  3. Supervisión
  4. Administración
  5. Servicios de organización
  6. Protección de la inversión – personas e infraestructura
  7. Aproveche la infraestructura y el conjunto de habilidades existentes en su equipo de TI para reducir el costo total de propiedad (TCO).

Además, la innovadora tecnología óptica bidireccional de 40 Gb permite reutilizar el cableado de 10 Gb existente a fin de reducir las costosas actualizaciones de fibra. Los clientes pueden utilizar switches Cisco Nexus 9000 en implementaciones autónomas o migrar al modo de fibra ACI completo con una actualización de software. Este enfoque, combinado con interfaces abiertas para admitir infraestructura existente, ofrece protección de la inversión en todo el portafolio.

En conclusión: La infraestructura de nube sigue siendo una tecnología fenomenal y sin precedentes para expandir y ajustar su ambiente con flexibilidad. Sin embargo, debe prestar atención adicional a la seguridad durante la implantación para garantizar la protección continua durante el crecimiento.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)