Por: Aarón Kapacinskas / Cisco Systems
La mayoría de las organizaciones de hoy en día entienden la naturaleza de las apuestas de mesa del cifrado de datos que protege la información confidencial, incluso en caso de una fuga de datos. Y todos nos hemos burlado de los titulares cuando se producen violaciones de datos y resultan en daños a la reputación, si no reales, a las empresas y organizaciones.
Cisco HyperFlex ofrece una gama de cifrado Opciones
Hay una serie de capacidades de cifrado que protegen los clústeres de HyperFlex que se han desarrollado con estrictas directrices de hardware y software. Estos incluyen unidades de autocifrado (SED) y Cisco HyperFlex Software Based Encryption (SWE), que es una característica nativa de la plataforma de datos HyperFlex. Ambos tipos son implementaciones de datos en reposo (DARE). Además, Cisco también ha calificado varias soluciones de administración de claves utilizando el cifrado a nivel de VM de 3Rd socios del partido como Gemalto y Vormetric (ambas partes de Entrust al momento de escribir este artículo). Estos diversos administradores de claves son solo para sistemas basados en SED, ya que las soluciones de cifrado de software de Cisco utilizan el administrador de claves integrado Intersight.
Hay un cifrado fuerte dentro y entre los clústeres HX
El cifrado en un sistema hiperconvergente como Cisco HyperFlex utiliza cifrado de datos en reposo, ya sea utilizando SED o a través del cifrado de software nativo (SWE) de HyperFlex. Estos sistemas son dispositivos de almacenamiento con todos los servicios relevantes implementados en el dispositivo (computación, memoria, redes). La comunicación cifrada entre clústeres HyperFlex, por ejemplo, con copia de seguridad o replicación, es competencia de los dispositivos de red intermedios y se resuelve utilizando IPSEC, VPN o tecnologías similares.
HyperFlex ha incorporado el cifrado desde el primer día
HyperFlex Data Platform Software Encryption utiliza algoritmos de cifrado sólidos estándar de la industria y cumple con los requisitos de certificación federal de EE. UU. También aprovecha las características únicas de Cisco HyperFlex y las tecnologías en la nube. Una característica distintiva de HyperFlex SWE es su capacidad para trabajar con optimizaciones de almacenamiento HyperFlex que han estado disponibles desde el primer día. El uso del cifrado posterior al proceso, como los clientes transparentes en máquinas virtuales invitadas o el cifrado a nivel de aplicación, no puede permitirse las ventajas que ofrece HyperFlex SWE en este sentido, ya que tienen lugar una vez que los datos se escriben en el disco. El cifrado en línea en la ruta de E/S de escritura ofrece todas las optimizaciones de almacenamiento HXDP que de otro modo estarían presentes en implementaciones no cifradas o basadas en SED.
El cifrado no es un cajón de sastre: todavía se necesita la debida diligencia
Si bien el cifrado es extremadamente importante para una excelente postura de seguridad en general, no es un cajón de sastre. El cifrado no protege contra infracciones directas de las máquinas virtuales de HyperFlex Controller ni vulnerabilidades que se producen aguas arriba de la pila de almacenamiento, por ejemplo, en el hipervisor, las máquinas virtuales invitadas o las aplicaciones basadas en máquinas virtuales. La protección de estos activos de software es una parte normal de la diligencia debida regular y se mitiga mediante la aplicación oportuna de parches y el endurecimiento de estos componentes.
Asegúrese de que su organización esté en los titulares por razones positivas y nunca por escenarios de violación de datos. Al diseñar Cisco HyperFlex, hemos adoptado un enfoque holístico que utiliza el cifrado sólido estándar de la industria a nivel de componentes, sistemas y clústeres, integrado desde el primer día.
