Data center dinamici: scopriamo come la sicurezza deve rifarsi il look

Con la diffusione delle architetture cloud e delle tecnologie di virtualizzazione cambiano gli scenari di utilizzo e quindi le strategie di protezione

Giovedì 19 Novembre 2009
di Gastone Nencini, Technical Manager Trend Micro South Europe

Le soluzioni di sicurezza di ultima generazione prevedono un approccio modulare che consente di mettere in atto il livello di protezione più adeguato per far fronte ai differenti requisiti dinamici dei data center. I moduli di protezione devono comprendere:

Deep Packet Inspection (DPI): attraverso un’attività di analisi di tutto il traffico in ingresso e in uscita questo modulo permette di rilevare e prevenire le intrusioni, di proteggere le applicazioni Web e i dati associati e di effettuare un controllo delle applicazioni che stanno accedendo al network.
Firewall: riduce la superficie di attacco sia dei server fisici sia di quelli virtuali.
Monitoraggio dell’integrità: consente il monitoraggio dei file di sistema e applicativi (file, directory, chiavi di registro e così via) per rilevare comportamenti anomali.
Ispezione dei log: raccoglie e analizza i log degli eventi di sicurezza associati al sistema operativo e alle applicazioni

Grazie a questa impostazione è possibile sfruttare il completo livello di protezione offerto e creare server e macchine virtuali in grado di difendersi da soli; oppure è possibile iniziare con il modulo per il monitoraggio di integrità che permette di individuare i comportamenti sospetti ed estendere successivamente il livello di protezione.

L’architettura delle soluzioni più avanzate prevede infine diverse componenti per potenziare la protezione dei server:

un componente software (Agent) che viene implementato sul server o sulla macchina virtuale che devono essere protetti. Tutte le funzionalità modulari vengono rilasciate sul server o sulla macchina virtuale attraverso questo componente.
un componente software di gestione che fornisce all’Agent la configurazione di sicurezza e le regole di protezione da adottare. Effettua la gestione centralizzata delle policy di sicurezza (attraverso ambienti fisici, virtuali o in the cloud), distribuisce gli aggiornamenti di sicurezza ai server e consente di generare rapporti grazie ai quali si può avere una visione accurata delle attività e soddisfare i requisiti di conformità.
un portale di supporto attraverso il quale è possibile sfruttare le competenze del team dedicato di esperti di sicurezza, che individuano possibili nuove minacce e che distribuiscono rapidamente gli aggiornamenti di sicurezza necessari per rispondere alle vulnerabilità individuate, che verranno utilizzati dal componente software di gestione.

Vota 30    

» Iscriviti gratuitamente alla newsletter quotidiana di Computerworld

Articoli correlati

• IT management, le 10 tendenze top: dalla virtualizzazione al cloud