Com a proliferação de dados em toda a nossa empresa, uma tendência cada vez mais popular para gerenciar a explosão é a consolidação do data center.

Mas, como acontece com qualquer investimento realizado por uma empresa, há uma série de fatores e obstáculos que exigem consideração antes que a mudança seja feita. Consolidação de dados não é diferente.

Com as empresas naturalmente cautelosas sobre o manuseio de informações comerciais confidenciais, recebemos informações do vice-presidente da SafeNet, Jason Hart, sobre como os riscos de segurança e outros obstáculos podem ser superados..

TechRadar Pro: Quais são os benefícios da consolidação do data center?

Jason Hart: Em um mercado global cada vez mais fluido e competitivo, as organizações precisam continuar a garantir que estejam obtendo o máximo valor de seus investimentos em TI..

Como resultado, os executivos de TI e de negócios continuam buscando a consolidação do data center reduzindo o número de sites de data center físico, expandindo o uso da virtualização e adotando iniciativas de nuvem.

De acordo com nossa pesquisa recente, quase três quartos dos profissionais de TI (74%) consideram a consolidação do data center tão importante, com os principais benefícios, incluindo menos locais para gerenciar, redução de custos e gerenciamento centralizado de chaves..

TRP: Por que mais empresas não estão buscando a consolidação do data center??

JH: As preocupações de segurança estão impedindo as empresas de desbloquear os possíveis benefícios da consolidação do data center. As empresas estão preocupadas com a consolidação do data center porque estão preocupadas com a segurança.

Eles estão preocupados que, se consolidarem seus data centers, suas informações de alto valor ainda serão armazenadas adequadamente? Quem terá acesso às informações e o negócio ainda estará em conformidade com os regulamentos do setor?

Em particular, as preocupações em torno da criptografia e do gerenciamento de chaves são fatores que contribuem para o progresso mais lento nos esforços de consolidação. Nossa pesquisa mostrou que, daqueles que consideram a consolidação do data center tão importante, 62% disseram que sua maior preocupação era perder o controle das chaves criptográficas..

TRP: Quais obstáculos os negócios precisam superar antes de considerar a consolidação do data center?

JH: Os resultados de nossa pesquisa inferem que o gerenciamento de chaves é essencial para iniciativas de consolidação e de nuvem e algo que as organizações precisam acertar antes de migrarem aplicativos e dados potencialmente confidenciais para infraestruturas virtualizadas..

Para dar suporte às iniciativas de consolidação do data center, as organizações precisam adotar novas abordagens e tecnologias de criptografia que suportem os datacenters dinâmicos e os ambientes de provedores de serviços atuais..

As empresas precisam superar as preocupações de segurança, movendo cargas de trabalho de máquinas físicas para sistemas virtualizados.

TRP: Como as empresas podem lidar com as preocupações de segurança associadas à consolidação do data center e à migração na nuvem??

JH: O sucesso na nuvem exige um foco na segurança, incluindo o tratamento de controles de segurança de linha de base, como o gerenciamento de identidade e acesso (IAM) e a criptografia.

O gerenciamento de chaves também é essencial para iniciativas de consolidação e de nuvem e algo que as organizações precisam acertar antes de migrar aplicativos e dados potencialmente confidenciais para infraestruturas virtualizadas..

Ao implantar a criptografia e as estratégias centralizadas de gerenciamento de chaves, as organizações podem manter o controle sobre seus dados confidenciais, independentemente de os dados residirem em data centers físicos tradicionais, ambientes virtualizados ou com provedores de serviços em nuvem..

TRP: Como as empresas estão atualmente protegendo chaves criptográficas??

JH: Nossa pesquisa indicou que muitas organizações não estão protegendo efetivamente as chaves criptográficas. Por exemplo, 74% dos entrevistados têm pelo menos algumas chaves criptográficas no software - o que, na verdade, é o equivalente de segurança de TI de deixar as chaves da casa sob o capacho..

Apenas 8% estão protegendo chaves apenas no hardware, o que, embora seja uma maneira mais eficaz, ainda é uma pequena porcentagem. Além disso, atualmente, 46% não gerencia centralmente as chaves criptográficas, o que prepara o cenário para ineficiência, esforço sobreposto, aplicação de políticas inconsistentes, dificuldade de auditoria e muito mais..

TRP: Como as empresas devem abordar o gerenciamento de chaves de criptografia e as principais preocupações de segurança relacionadas à propriedade e ao armazenamento de chaves?

JH: Os dados criptografados são tão seguros e disponíveis quanto as chaves usadas para criptografá-los. Por exemplo, quando as chaves são armazenadas em servidores, elas são suscetíveis a comprometimento e perda, o que expõe dados criptografados sensíveis aos mesmos riscos.

Para resolver essas lacunas, as organizações precisarão cada vez mais de alavancar plataformas de gerenciamento de chaves criadas sob medida que ofereçam segurança e disponibilidade robustas..

Essas plataformas criadas especificamente permitem que os usuários armazenem e gerenciem chaves em hardware, onde elas são mais protegidas e controladas.

No entanto, atualmente, cerca de três quartos dos entrevistados armazenam pelo menos algumas chaves de criptografia no software - o equivalente de TI de deixar as chaves da casa sob o tapete da porta da frente..

O gerenciamento eficiente de chaves permite que as equipes de segurança visualizem, controlem e administrem uniformemente políticas e chaves criptográficas para todos os seus dados confidenciais - seja na nuvem, no armazenamento, nos bancos de dados ou em praticamente qualquer outro lugar..

TRP: Que conselho você pode dar às organizações que estão tentando acelerar suas iniciativas de consolidação em nuvem, virtualização e data center??

JH: Qualquer mudança na infraestrutura de TI pode ser assustadora para os profissionais de TI, mas agora com dados armazenados em um cenário de TI híbrido - incluindo locais, em dispositivos móveis e na nuvem - as equipes de segurança precisam se afastar das abordagens tradicionais e adotar novas criptografias tecnologias que suportam ambientes dinâmicos de data centers e provedores de serviços de hoje.

Com criptografia multicamada, gerenciamento centralizado de chaves e autenticação de dois fatores, as organizações podem acelerar suas iniciativas de nuvem, virtualização e consolidação, mantendo os controles necessários para proteger dados confidenciais, aderir a políticas internas de segurança e cumprir mandatos regulatórios e governamentais..