¿Qué importancia tiene cifrar el tráfico que nunca abandona un centro de datos?
Para mí, parece importante y (gracias a IPsec) es fácil de lograr. Sin embargo, parece que rara vez se hace; Google no lo hace, por ejemplo.
¿Qué tan importante es el tráfico de cifrado dentro de un centro de datos, y por qué se hace tan raramente, incluso cuando ya se cuenta con la infraestructura necesaria?
Es importante cifrar los datos internos cuando hay varias zonas de confianza en el centro de datos.
Las zonas de confianza más comunes pueden surgir si varias empresas comparten un centro de datos. Tener un cifrado de red garantiza que, en el caso de que los paquetes que van a una máquina terminen por llegar a la incorrecta, se encuentren en una forma que sea ilegible para los inquilinos de diferentes zonas de confianza.
Sin embargo, incluso si una sola compañía posee todo el centro de datos, por lo general, las grandes empresas están compuestas por varios departamentos y, a menudo, es necesario que una empresa consciente de la seguridad imponga límites internos. Por ejemplo, los sistemas de contabilidad pueden estar separados de los sistemas de recursos humanos, excepto a través de una serie de puntos de intercambio predefinidos que pueden ser monitoreados.
Otra razón común por la que desea el cifrado interno es para protegerlo de ataques físicos, de la intercepción de cables entre máquinas. En un centro de datos grande, tendrá cables que van desde muchas direcciones diferentes. Es posible que no desee que el personal del servicio de limpieza tenga acceso a los racks de servidores bloqueados, pero puede que tenga cables que necesiten cruzar los racks. Cuando un centro de datos se complica lo suficiente, puede ser difícil hacer un seguimiento de qué cable debe ir a dónde y cuál debe estar encriptado, por lo que tener una política global de encriptación debe en realidad puede reducir la carga en el proceso de toma de decisiones. En otro escenario, es posible que desee imponer una regla de dos personas en la que nadie pueda tener acceso físico a una máquina solo. El cifrado del tráfico local puede reducir la cantidad de zonas que se considerarían como zonas de dos personas.
Creo que depende de los objetivos de seguridad y la evaluación de riesgos de su empresa. ¿Estás feliz de asumir el riesgo? En el peor de los casos en los que sus datos son robados o robados, ¿cuál será el impacto en su negocio? ¿Qué tan importantes son tus datos?
Tenga en cuenta estos factores durante la planificación.
Piense por qué ciframos la red (o qué amenazas aborda el cifrado). La respuesta es evitar que alguien en el medio capture / modifique los datos. El cifrado garantiza que, incluso si se capturan los paquetes, no son de ninguna utilidad para el atacante.
Si confía en la red de su centro de datos (zona de confianza) y tiene la seguridad de que nadie la detectará dentro de la red de su centro de datos, es posible que no necesite cifrar el tráfico.
El tráfico que sale de su centro de datos está ingresando a la zona no confiable, por lo tanto, lo estamos cifrando con la ayuda de IPSEC, etc.
Lea otras preguntas en las etiquetas encryption data-leakage intranet