Gartner estima que hacia el año 2015, el 40% de los controles de seguridad utilizados dentro de los centros de datos empresariales estarán virtualizados, frente al 5% que lo están este año. Y, para la mayoría de las empresas la virtualización representa la base para la posterior evolución hacia el cloud computing privado, en opinión de Thomas Bittman, analista de Gartner. Pero Bittman advierte que realizar este avance sin poner en peligro la seguridad requiere un cambio de enfoque.

Ya se trate del soporte de entornos de cloud computing privados, públicos o mixtos, la seguridad debe hacerse “adaptativa” para responder a un modelo en el que las cargas de trabajo se disocian del hardware físico subyacente y se “asignan dinámicamente a un fabric de recursos informáticos”, explica Bittman.

Por su parte, Neil MacDonald, también analista de Gartner, subraya que “las políticas que se basan en atributos físicos, como el servidor, la direcciones IP, las direcciones de control de acceso a medios (MSC) o la ubicación física del host están inspiradas en la idea de aislamiento, y, por tanto, no se adoptan al concepto del cloud computing.

“Para muchas organizaciones, la virtualización de los controles de seguridad proporcionará la base de securizar infraestructuras de cloud privadas”, señala MacDonald, quien, no obstante, advierte que ello no será suficiente para crear una cloud privada segura.

Una cloud privada adecuadamente segura tendrá que ser parte integral pero configurable de forma separada del fabric. Además deberá estar diseñada como un conjunto de servicios bajo demanda, flexibles y programables, y habrá de configurarse mediante políticas asociadas a atributos lógicos para crear “zonas de confianza adaptativas”, capaces de separar múltiples inquilinos.