Herwin Cajamarca, Gerente de Ingeniería de Negocios de IFX Networks.
¿Qué estándares de seguridad manejan los servidores de IFX Cloud Server?
Manejamos tres criterios de seguridad de la información: confidencialidad, integridad y disponibilidad. Para controlar el primero, nos preocupamos de que cada máquina virtual sea almacenada en unidades lógicas (LUNs) independientes dentro de la infraestructura de IFX Networks y protegidas mediante encriptación en la cual solo el usuario propietario tiene acceso a sus datos por medio de “llaves”. Esto les asegura que la información contenida en sus máquinas es inaccesible si no se tiene la clave correspondiente. Además, a través de vShield (suite de seguridad de VMware), la infraestructura de cloud computing se encuentra resguardada y protegida por sistemas avanzados de antivirus y firewall, desde la perspectiva global de la plataforma y a nivel de cada una de las máquinas virtuales. Lo anterior puede ser complementado con acuerdos de confidencialidad cuando el tipo de información de la empresa que adquiere nuestros servicios así lo demanda.
En cuanto a la integridad, nuestra plataforma ofrece al administrador la posibilidad de manejar perfiles para diferentes roles y así segmentar el acceso a la información contenida en el servidor. Finalmente, en lo que respecta a la disponibilidad, nuestros servicios en la nube operan en modo cluster sobre la red de centros de datos de IFX Networks instalada y operando sobre el continente americano, lo que nos permite garantizar a nuestros clientes continuidad de negocio bajo las exigencias de cada empresa (replicación internacional o nacional).
¿Cómo garantizan que solo los servicios, aplicaciones y demás configuraciones que requiere un cliente estarán habilitados?
A través de vCloud Director se hace posible que los niveles y políticas de seguridad de cada máquina virtual sean personalizables desde un catálogo de servicio, de manera que el cliente puede escoger en una “tienda virtual” los elementos de seguridad que requiere su infraestructura de TI sobre IFX Cloud Server. Ejemplo de ello son: VPN site to site, balanceo de carga, perfiles de usuario, políticas de firewall, bloqueo de puertos y direcciones IP, etc.
¿De qué modo logran una comunicación segura desde las oficinas del cliente a la nube de IFX?
IFX Networks ofrece la solución que mejor se adecúe a las necesidades del cliente en lo que a conexión segura tiene que ver, para lo cual somos capaces de proveer: VPN site to site, que ofrece una conexión con encriptación 3DES para el transporte de información a través de redes públicas; SSL, conexión segura de páginas web; IPSEC, que es el tipo de VPN utilizada en los túneles de las redes MPLS; y enlaces punto a punto en capa 2, que permiten crear redes LAN extendidas.
¿Qué servicios adicionales de seguridad ofrece IFX Cloud Server?
Backups periódicos: si bien, por defecto IFX entregará una política estándar de backup incremental diario y full mensual con retención de 30 días, se pueden solicitar respaldos con la periodicidad requerida, y con la seguridad que la información se encontrará salvaguardada bajo un sistema de encriptación para que solo el cliente pueda acceder. Asimismo, ofrecemos el servicio de custodia de medios, con la posibilidad de almacenar los backups en lugares de alta seguridad, garantizando la integridad y protección de los mismos. También es posible implementar planes de recuperación ante desastres (DRP) ajustados al tipo de aplicaciones o base de datos que el cliente use, bien sea utilizando data centers en el mismo país o fuera de él, a través de la red de centros de datos de la que IFX dispone en el continente americano. Asimismo, es factible la integración de la plataforma con hardware físico de seguridad, como firewalls, dando un nivel adicional de protección a la información. Lo anterior es complementado, de manera nativa, con accesos de Internet dedicado (1:1) de 5/5 Mbps por cada servidor virtual; soporte 7x24x365; y almacenamiento en discos duros de estado sólido, con desempeño programado acorde con cada aplicación (equivalente a SATA, SAS y SSD).
