Noticias
Microsoft Azure mejora la seguridad de sus máquinas virtuales
Azure, la plataforma cloud de Microsoft, estrena máquinas virtuales con capacidad para mantener los datos cifrados durante su uso, mejorando así la seguridad.
Las plataformas cloud, como Microsoft Azure, se han convertido en un recurso cada vez más valioso para empresas de todos los tamaños. Desde las más pequeñas, que se ahorran de esta manera el alto coste (económico y en recursos) de gestionar y administrar una infraestructura propia, hasta grandes corporaciones cuyas necesidades de IT varían constantemente, y necesitan de recursos dinámicos y fiables con los que satisfacer dicha demanda. No es de extrañar que grandes grupos como Microsoft, Amazon, Google e IBM, entre otras, lleven años compitiendo en ese mercado.
Una de las grandes ventajas que obtenemos los usuarios de dicha competición, es que todos ellos se esfuerzan de manera singular en destacar, ofreciendo nuevos y mejores servicios, así como mejorar constantemente los ya existentes. Y como podemos leer en el blog de Microsoft Azure, la última novedad a este respecto tiene que ver con la seguridad, y es una muy buena noticia, ya que los de Redmond han ha anunciado la disponibilidad general de máquinas virtuales de la serie DCsv2 para clientes de Azure en tres regiones, con planes de expandir la oferta a otras regiones antes de fin de año.
Como menciona Mark Russinovich, CTO de Microsoft Azure, hasta ahora este tipo de servicio ofrecen cifrado de los datos en dos estados: almacenados y en tránsito. Ahora, con esta nueva tecnología aplicada a la virtualización de sistemas se añade un tercer estado: en proceso. EEs decir, están diseñadas para permitir a los clientes proteger los datos mientras se procesan al ejecutarse en servidores que implementan un entorno de ejecución confiable (TEE) basado en hardware que utiliza las Extensiones de protección de software (SGX) de Intel.
Esta nueva función abre la puerta a múltiples e interesantes posibilidades. Por ejemplo la colaboración entre varias organizaciones en la realización de operaciones de computo conjunta, es decir, con datos de diversas fuentes, sin que los partícipes en el mismo puedan observar los datos de los demás. Sin duda, una opción que favorecerá las colaboraciones entre organizaciones, que hasta ahora recelaban de poner sus datos a disposición de otros grupos.
Y más importante aún, al proteger los datos incluso en tiempo de ejecución, garantizamos su seguridad incluso en el más que improbable caso de que la seguridad de alguno de los dispositivos de la infraestructura se vea comprometida. Garantizar la seguridad de los datos en los tres estados (reposo, proceso y tránsito) es una función que, sin duda, ofrece un nivel extra de seguridad, y que pone a Azure en una posición de ventaja en este punto. Queda ahora, claro, esperar a ver los movimientos en este sentido de sus principales rivales.