56
febbraio 2013
La sicurezza negli ambienti virtualizzati rimane un
argomento di estrema attualità, soprattutto ora che
nel nostro Paese il cloud computing sta iniziando
concretamente a rappresentare una opzione credi-
bile per molte imprese. Come ben sappiamo infatti
non può esistere cloud compuntig senza virtualiz-
zazione e la sicurezza di quest’ultima è quindi un
tassello fondamentale per garantire che il nuovo mo-
dello della fruizione dell’IT funzioni senza problemi
legati alla protezione e alla salvaguardia dei dati.
Detto questo, a oggi le aziende italiane che hanno
preso sul serio la tematica della protezione di questi
ambienti sono quelle che principalmente arrivano
dai settori telco e finance, ovvero quei settori dove
l’ICT rappresenta in qualche modo la ‘fabbrica’ del
business la cui salvaguardia contro
le alterazioni delle ‘operation’ è una
priorità elevata. L’adozione di solu-
zioni ad hoc per la protezione degli
ambienti virtualizzati in queste realtà
molto spesso è stata presa con since-
ra convinzione, ma in tanti altri casi,
invece, determinati passi sono stati
svolti con l’intento univoco di rispon-
dere burocraticamente a delle regole
di compliance.
È però molto più grave il fatto che in-
vece il tema sia ancora sottovalutato in
aziende di tutti gli altri settori sebbe-
ne, come spiega
Elio Molteni
, solution
strategist security di CA Technologies:
“Anche la ristrettezza perdurante nei
budget dell’IT, che si ripercuote anche in quello della
sicurezza, colpisce aziende che, consapevoli della
mancanza di una salvaguardia in questo ambito,
però si vedono costrette a rinviare la protezione
degli ambienti virtuali più in là nel tempo”. Non è
quindi inutile ricordare oggi le ragioni che invece
devono allertare le aziende a prendere in conside-
razione il tema più seriamente di quanto sia stato
fatto fino a oggi.
I fattori di di coltà
“Gli ambienti virtuali rappresentano un problema
poiché hanno un doppio rischio vulnerabilità ri-
spetto alle piattaforme fisiche – spiega il manager
di CA Technologies. Ovvero bisogna tenere sotto
controllo quello che succede sia a li-
vello di hypervisor, l’elemento di co-
ordinamento della virtualizzazione, sia
ciò che succede in ogni singola mac-
china virtuale e i due aspetti devo-
no sempre andare di pari passi e non
possono prescindere l’uno dall’altro”.
Non basta quindi controllare l’hypervi-
sor o le macchine virtuali, ma bisogna
tenere sotto controllo parallelamente
entrambi gli ambienti, poiché una qual-
siasi alterazione non tracciata in una
di queste può generare ripercussioni
in altri ambienti, ed è necessario im-
plementare una correlazione tra quello
che succede nei due livelli”.
Una doppia di‘coltà quindi a cui si
Come evitare
il salto nel buio
La proposta di CA Technologies si fonda sulla coerenza
con quanto già avviene nella protezione delle piattaforme fisiche
e sul doppio controllo di quanto avviene nell’hypervisor
e nelle macchine virtuali.
Ruggero Vota
SPECIALE SICUREZZA – AMBIENTI VIRTUALI
Elio Molteni, solution strategist
security di CA Technologies
1...,48,49,50,51,52,53,54,55,56,57 59,60,61,62,63,64,65,66,67,68,...100