LOADING CLOSE

Seguridad Pivote

Seguridad Pivote

Por ahorro de costos, más y más servicios se están virtualizando, y como consecuencia directa de esto, tenemos muchos casos de uso que aportan a la seguridad de los procesos de nuestros clientes, ya sea aportando desde la disponibilidad de información, seguridad de la misma, o ayudando en el cumplimiento de normas específicas de sus negocios.

Hoy existen regulaciones y normativas, tales como la de PCI-DSS, que es de obligado cumplimiento para todas aquellas entidades que manejen datos de usuarios de tarjetas de crédito (sobre todo en bancos, e Instituciones Financieras).

Estas regulaciones cada vez son más exigentes y amplían el número de elementos auditados.  Por ejemplo, donde antes se decía que los servidores por los que circulen datos de tarjetas deben tener antivirus instalados, ahora se extiende a todos los servidores que formen parte de la misma intranet.

Así también, la norma exige que los accesos a las redes de los servidores de información de dueños de tarjeta de crédito, estén en redes diferentes, segmentados y lo más aislados posibles a los accesos de las redes propias de las compañías. En este caos de redes, servidores, servicios, datos confidenciales, cifrados, etc… ¿dónde queda el papel de la virtualización de Aplicaciones con respecto al cumplimiento de PCI-DSS? Simple, mantenga sus servidores aislados, usando una plataforma como PIVOTE de su red LAN a las redes protegidas.

Inuvika le propone una aproximación al cumplimiento de puntos de la norma PCI-DSS. Interoperar a nivel de red, encapsulado aplicaciones y dejando del lado del DMZ los servicios que necesitan ser publicados y accesados para ciertos usuarios con permisos de acceso.

La separación de entornos y servicios, así como también la incorporación de una plataforma Pivote de acceso, es una solución efectiva para mantener la separación de entornos (desarrollo, test, producción) y, en particular, no tener varios servicios corriendo en el mismo servidor.