Bertelli (Ciena): "La virtualizzazione necessita di maggiore sicurezza"

PUNTI DI VISTA

Il managing director per il Mediterraneo: "Servono soluzioni che proteggano tutta la rete". Ricetta a tre ingredienti: server security e crittografia at-rest e in-flight

di F.Me.
Che cosa hanno in comune aziende come Sony, Citygroup, Google, il Fondo Monetario Internazionale e il Senato degli Stati Uniti? "Negli ultimi anni hanno subito violazioni di dati sensibili che possono non solo costare denaro, reputazione e fiducia da parte dei clienti, ma anche implicazioni legali e, a volte, compromettere la sicurezza nazionale”. Ad affermarlo Umberto Bertelli, managing director per l’area del Mediterraneo di Ciena, che fa il punto su un fenomeno in pericolosa ascesa e spiega come difendersi.

“La tutela delle informazioni riservate non è mai stata una tematica così tanto importante come lo è diventata oggi- sottolinea - Questa non è una sorpresa e le aziende stanno facendo di tutto per proteggere le informazioni salvate nei loro data center da accessi non autorizzati. Tuttavia, i dati sensibili vengono sempre più distribuiti attraverso le reti (tramite Vpn, grid computing e virtualizzazione) i problemi relativi alla sicurezza della rete si sono moltiplicati e lo stesso livello di attenzione deve essere applicato ai dati in movimento. Un approccio completo alla sicurezza dovrebbe includere tre elementi chiave: sicurezza del server, crittografia at-rest e crittografia in-flight . Proteggere le informazioni in un ambiente virtualizzato mentre si utilizza una rete non protetta è un po’ come chiudere tutte le finestre di casa lasciando la porta aperta”.

E proprio per garantite la sicurezza dei dati in caso di visulizzazioni non autorizzate durante l’attraversamento della rete, Ciena offre una suite di prodotti di trasmissione ad hoc. Attraverso la soluzione di crittografia integrata Wire-speed viene, ad esempio, resa possibile un’erogazione sicura e gestita dei servizi, utilizzando l’algoritmo Advance Encryption Standards (Aes256), uno dei sistemi di crittografia ammessi per la gestione dei dati governativi degli Usa”.

“La soluzione di Ciena permette diversi approcci architettonici utilizzando sia ring che topologie point-to-point in configurazioni protette e non - conclude Bertelli - Tale flessibilità permette implementazioni che riducono al minimo il numero di elementi di rete, pur aderendo ai più elevati standard di sicurezza. Tutto ciò è offerto su diverse piattaforme per fornire un trasporto sicuro dei dati su reti ottiche e grazie all’utilizzo dell’applicazione di gestione delle chiavi Network Security Dashboard (Nsd), semplifica le operazioni a livello aziendale, la gestione delle chiavi di crittografia e il monitoraggio delle prestazioni, rappresentando una soluzione efficace ed efficiente per qualsiasi applicazione".

08 Settembre 2011