Mucha gente piensa que un sistema de alta disponibilidad únicamente sirve para proporcionar escalabilidad, rendimiento, tolerancia a fallos, etc. Pero las posibilidades van más allá. Especialmente en cuanto a materia de seguridad se refiere.
La alteración de los datos en un servidor, ya sea en un servidor web sencillo o ya sea dentro de un sistema de alta disponibilidad complejo, puede pasar totalmente desapercibido por la mayoría de administradores y solo percibir este cambio cuando ya se ha realizado el daño.
Alteración de datos en bases de datos, alteración de páginas web, instalación de troyanos, ejecución remota ... son las pesadillas de los administradores de red, y sus directores de negocio.
Mediante los sistemas de alta disponibilidad es posible realizar operaciones paralelas con los mismos orígenes de datos. Cumpliendo estas características una alteración local sería percibida por el resto de ordenadores que forman el cluster y permitiría detectar una posible intrusión, alteración o corrupción de datos.
Si las peticiones se ejecutan en paralelo, es posible evaluar los resultados igualmente en paralelo y así determinar cuando un servidor ha realizado una operación distinta a la operación que otros semejantes habrían realizado, detectando así una posible intrusión, fallo de servicio u otras causas.
Con el tiempo, estoy seguro que los sistemas avanzarán a un estado de desconfianza inicial donde sólo la democracia entre los servidores permitiría la detección de las vulnerabilidades anteriormente mencionadas.
Aunque series Manga como Neon Genesis Evangelion fue creado hace casi 10 años, la respuesta correcta deberemos dejarla siempre en manos Baltasar, Melchor y Gaspar.
Comments