Med data som sprer seg rundt oss i bedriften, er en stadig mer populær trend for å håndtere eksplosjonen datasenterkonsolidering.

Men som med en slik investering foretatt av et selskap, er det en rekke faktorer og hindringer som krever hensyn før endringen gjøres. Datakonsolidering er ikke annerledes.

Med selskaper som er naturligvis forsiktige med håndtering av sensitiv forretningsinformasjon, fikk vi nedgangen fra SafeNets VP Jason Hart på hvordan sikkerhetsrisiko og andre hindringer kan overvinnes.

TechRadar Pro: Hva er fordelene med datasenterkonsolidering?

Jason Hart: I et globalt marked som er stadig mer flytende og konkurransedyktig, må organisasjoner fortsette å sikre at de får mest mulig ut av deres IT-investeringer.

Som et resultat fortsetter IT og forretningsførere å fortsette datasenterkonsolidering ved å redusere antall fysiske datasenter, utvide bruken av virtualisering og vedta skyhetsinitiativer.

Ifølge vår nylige undersøkelse ser nesten tre fjerdedeler av IT-fagfolk (74 prosent) datasenterkonsolidering som viktig, med de viktigste fordelene, inkludert færre steder å administrere, kostnadsbesparelser og sentralisert nøkkeladministrasjon.

TRP: Hvorfor er det ikke flere bedrifter som driver datasenterkonsolidering?

JH: Sikkerhetsproblemer hindrer bedrifter i å låse opp de potensielle fordelene ved datasenterkonsolidering. Bedrifter er forsiktige med datasenterkonsolidering fordi de er bekymret for sikkerhet.

De er bekymret for at hvis de konsoliderer sine datasentre, vil deres høyverdige opplysninger fortsatt bli lagret riktig? Hvem vil ha tilgang til informasjonen og vil virksomheten fortsatt være i samsvar med bransjebestemmelsene?

Spesielt er bekymringer rundt kryptering og nøkkelhåndtering medvirkende faktorer til den langsommere fremgangen i konsolideringsarbeidet. Vår forskning viste at blant dem som ser datasenterkonsolidering som viktig, sa 62 prosent at deres største bekymring var å miste kontroll over kryptografiske nøkler.

TRP: Hvilke hindringer må bedrifter overvinne før man vurderer datasenterkonsolidering?

JH: Resultatene fra vår forskning konkluderer med at nøkkeladministrasjonen er kritisk for konsolidering og sky-initiativer og noe organisasjoner trenger for å få rett før de overfører potensielt sensitive applikasjoner og data til virtualiserte infrastrukturer.

For å støtte datasenterkonsolideringsinitiativer må organisasjoner vedta nye tilnærminger og krypteringsteknologier som støtter dagens dynamiske datasentre og tjenesteleverandørmiljøer.

Bedrift trenger å overvinne sikkerhetsproblemer, ved å flytte arbeidsbelastning fra fysiske maskiner til virtuelle systemer.

TRP: Hvordan kan bedrifter ta opp sikkerhetsproblemer knyttet til datasenterkonsolidering og skyvandring?

JH: Suksess i skyen krever et fokus på sikkerhet, inkludert adressering av sikkerhetskontroller på grunnlinjen, for eksempel identitets- og tilgangsstyring (IAM) og kryptering.

Nøkkeladministrasjon er også viktig for konsolidering og sky-initiativer og noe som organisasjoner trenger for å få rett før de migrerer potensielt sensitive applikasjoner og data til virtualiserte infrastrukturer.

Ved å distribuere kryptering og sentraliserte nøkkeladministrasjonsstrategier kan organisasjoner beholde kontroll over sine sensitive data, om disse dataene ligger i tradisjonelle fysiske datasentre, virtualiserte miljøer eller med skygtjenester.

TRP: Hvordan sikrer bedrifter nå kryptografiske nøkler?

JH: Vår forskning tyder på at mange organisasjoner ikke effektivt sikrer kryptografiske nøkler. For eksempel har 74% av respondentene i det minste noen kryptografiske nøkler i programvare - som i virkeligheten er IT-sikkerheten tilsvarende å forlate husnøkler under dørmatta.

Bare 8% sikrer nøkler utelukkende i maskinvare, som selv om det er en mer effektiv måte, er det fortsatt en liten prosentandel. Også for tiden klarer 46% ikke krypteringsnøkler sentralt som setter scenen for ineffektivitet, overlappende innsats, inkonsekvent politikkhåndhevelse, revisjonsproblemer og mer.

TRP: Hvordan skal bedrifter ta stilling til styring av krypteringsnøkler, og de grunnleggende sikkerhetsproblemene gjelder rundt eierskap og lagring?

JH: Krypterte data er bare like sikre og tilgjengelige som nøklene som brukes til å kryptere den. For eksempel, når nøkler lagres i servere, er de utsatt for kompromiss og tap, som avslører sensitive krypterte data til de samme risikoene.

For å løse disse hullene, vil organisasjoner i økende grad måtte utnytte spesialbyggede nøkkeladministrasjonsplattformer som tilbyr robust sikkerhet og tilgjengelighet.

Disse spesialbygde plattformene tillater brukere å lagre og administrere nøkler i maskinvare, der de er mer beskyttet og kontrollert.

Imidlertid lagrer i dag rundt tre fjerdedeler av respondentene i det minste noen krypteringsnøkler i programvare-IT-ekvivalenten av å forlate husnøkler under frontdekselet.

Effektiv nøkkeladministrasjon lar sikkerhetslagene jevnlig se, kontrollere og administrere kryptografiske retningslinjer og nøkler for alle deres sensitive data - om de ligger i skyen, i lagring, i databaser eller nesten hvor som helst annet.

TRP: Hvilke råd kan du gi organisasjoner som prøver å akselerere deres cloud, virtualisering og datasenterkonsolideringsinitiativer?

JH: Ethvert skifte i IT-infrastruktur kan være skremmende for IT-fagfolk, men med data som nå lagres over et hybrid IT-landskap - inkludert lokalt, på mobile enheter, og i skyen - må sikkerhetslagene flytte seg bort fra tradisjonelle tilnærminger og vedta ny kryptering teknologier som støtter dagens dynamiske datasenter og tjenesteleverandørmiljøer.

Med multilagskryptering, sentralisert nøkkelbehandling og tofaktorautentisering kan organisasjoner akselerere deres cloud-, virtualiserings- og konsolideringsinitiativer, samtidig som de beholder kontrollene de trenger for å beskytte sensitive data, overholde interne sikkerhetspolitikker og overholde lovgivningsmessige og offentlige mandater.