Buen día. Soy el administrador de TI en el trabajo y buscamos mejorar la seguridad de nuestra infraestructura dada la naturaleza sensible de los datos que almacenamos.
Tenemos un pequeño entorno que consta de unos pocos servidores host que ejecutan VMWARE, un servidor de respaldo físico dedicado y un HP SAN de empresa, todos ubicados en un centro de datos.
El consultor que contratamos como desarrollador de nuestro software ha estado insistiendo en que necesitamos múltiples firewalls físicos para la separación de nuestro entorno (proxy accesible al público, capa de aplicación web, capa de datos y capa de desarrollo (restringida a las otras 3 capas) ).
No soy un arquitecto de redes, pero me cuesta creer que en una era de virtulización todavía necesitemos una separación física.
Como organización, debemos cumplir con el cumplimiento de FIPS 140-2 y NIST en toda nuestra arquitectura y tener un equipo / presupuesto pequeño para que todo esto suceda.
Mi pregunta es, ¿se necesitan 4 cortafuegos físicos para proporcionar seguridad o se puede hacer esto virtualmente en nuestro entorno?
Una cosa más, los servicios en la nube no son una opción para nosotros por razones contractuales.