Con la proliferación de datos a nuestro alrededor en la empresa, una tendencia cada vez más popular para gestionar la explosión es la consolidación del centro de datos..

Pero al igual que con cualquier inversión realizada por una empresa, hay una serie de factores y obstáculos que requieren consideración antes de que se realice el cambio. La consolidación de datos no es diferente.

Como las compañías son naturalmente cautelosas con respecto al manejo de información comercial confidencial, obtuvimos la respuesta del VP Jason Hart de SafeNet sobre cómo se pueden superar los riesgos de seguridad y otros obstáculos.

TechRadar Pro: ¿Cuáles son los beneficios de la consolidación del centro de datos??

Jason Hart: En un mercado global que es cada vez más fluido y competitivo, las organizaciones deben continuar asegurándose de obtener el máximo valor de sus inversiones en TI..

Como resultado, los ejecutivos de TI y de negocios continúan buscando la consolidación del centro de datos al reducir la cantidad de sitios de centros de datos físicos, expandir el uso de la virtualización y adoptar iniciativas en la nube..

De acuerdo con nuestra encuesta reciente, casi tres cuartos de los profesionales de TI (74 por ciento) consideran la consolidación del centro de datos como importante, con los principales beneficios que incluyen menos ubicaciones para administrar, ahorros de costos y administración de claves centralizada.

TRP: ¿Por qué no hay más empresas que persigan la consolidación del centro de datos??

J H: Las preocupaciones de seguridad impiden que las empresas desbloqueen los beneficios potenciales de la consolidación del centro de datos. Las empresas desconfían de la consolidación del centro de datos porque les preocupa la seguridad.

Están preocupados de que si consolidan sus centros de datos, ¿su información de alto valor todavía se almacenará correctamente? Quién tendrá acceso a la información y si la empresa seguirá cumpliendo con las regulaciones de la industria?

En particular, las preocupaciones sobre el cifrado y la administración de claves son factores que contribuyen al progreso más lento en los esfuerzos de consolidación. Nuestra investigación mostró que, de quienes consideran que la consolidación del centro de datos es importante, el 62% dijo que su mayor preocupación era perder el control de las claves criptográficas..

TRP: ¿Qué obstáculos deben superar las empresas antes de considerar la consolidación del centro de datos??

J H: Los resultados de nuestra investigación deducen que la administración de claves es fundamental para las iniciativas de consolidación y la nube y algo que las organizaciones deben hacer antes de migrar aplicaciones y datos potencialmente sensibles a infraestructuras virtualizadas..

Para apoyar las iniciativas de consolidación de centros de datos, las organizaciones deben adoptar nuevos enfoques y tecnologías de encriptación que sean compatibles con los centros de datos dinámicos y los entornos de proveedores de servicios de hoy en día..

La necesidad empresarial de superar los problemas de seguridad, al mover las cargas de trabajo de las máquinas físicas a los sistemas virtualizados.

TRP: cómo pueden las empresas abordar los problemas de seguridad asociados con la consolidación del centro de datos y la migración a la nube?

J H: El éxito en la nube requiere un enfoque en la seguridad, incluido el control de los controles de seguridad de línea de base, como la administración de identidad y acceso (IAM) y el cifrado.

La administración de claves también es fundamental para las iniciativas de consolidación y en la nube, y es algo que las organizaciones deben hacer antes de migrar aplicaciones y datos potencialmente sensibles a infraestructuras virtualizadas..

Al implementar el cifrado y las estrategias de administración de claves centralizadas, las organizaciones pueden mantener el control sobre sus datos confidenciales, ya sea que dichos datos residan en centros de datos físicos tradicionales, entornos virtualizados o con proveedores de servicios en la nube..

TRP: ¿Cómo están asegurando las empresas actualmente las claves criptográficas??

J H: Nuestra investigación indicó que muchas organizaciones no están protegiendo las claves criptográficas de manera efectiva. Por ejemplo, el 74% de los encuestados tiene al menos algunas claves criptográficas en el software, lo que, en efecto, es el equivalente de seguridad de TI de dejar las claves de la casa bajo el tapete..

Solo el 8% está asegurando claves únicamente en hardware, lo que, aunque es una forma más efectiva, sigue siendo un pequeño porcentaje. Además, actualmente el 46% no administra las claves criptográficas de manera centralizada, lo que establece el escenario para la ineficiencia, el esfuerzo superpuesto, la aplicación inconsistente de políticas, la dificultad para auditar y más.

TRP: cómo deben las empresas abordar la administración de las claves de cifrado y las preocupaciones de seguridad fundamentales relacionadas con la propiedad y el almacenamiento de las claves?

J H: Los datos cifrados son tan seguros y disponibles como las claves que se utilizan para cifrarlos. Por ejemplo, cuando las claves se almacenan en servidores, son susceptibles de comprometerse y perderse, lo que expone los datos confidenciales cifrados a esos mismos riesgos..

Para abordar estas brechas, las organizaciones necesitarán cada vez más aprovechar las plataformas de administración de claves especialmente diseñadas que ofrecen una seguridad y disponibilidad sólidas..

Estas plataformas diseñadas específicamente permiten a los usuarios almacenar y administrar claves en hardware, donde están más protegidos y controlados.

Sin embargo, en la actualidad, alrededor de tres cuartos de los encuestados almacenan al menos algunas claves de cifrado en el software, el equivalente de TI de dejar las llaves de la casa debajo del tapete de la puerta principal.

La administración efectiva de claves permite a los equipos de seguridad ver, controlar y administrar de manera uniforme las políticas y claves criptográficas de todos sus datos confidenciales, ya sea que residan en la nube, en el almacenamiento, en las bases de datos o prácticamente en cualquier otro lugar..

TRP: ¿Qué consejo puede dar a las organizaciones que intentan acelerar sus iniciativas de nube, virtualización y consolidación de centros de datos??

J H: Cualquier cambio en la infraestructura de TI puede ser desalentador para los profesionales de TI, sin embargo, con los datos ahora almacenados en un entorno de TI híbrido, incluidos los locales, en dispositivos móviles y en la nube, los equipos de seguridad deben alejarse de los enfoques tradicionales y adoptar un nuevo cifrado Tecnologías que soportan los entornos actuales de centros de datos dinámicos y proveedores de servicios..

Con el cifrado de múltiples capas, la administración de claves centralizada y la autenticación de dos factores, las organizaciones pueden acelerar sus iniciativas de nube, virtualización y consolidación, al mismo tiempo que conservan los controles que necesitan para proteger datos confidenciales, cumplir con las políticas de seguridad interna y cumplir con los mandatos regulatorios y gubernamentales..