Виртуализация требует дополнительной защиты – эксперты
Аналитики предупреждают предприятия о рисках внедрения виртуальных инфраструктур и рекомендуют посвятить этой проблеме как можно больше внимания еще на этапе планирования новых проектов.
Согласно опросу, проведенному консалтинговой компанией CDW, более 90% предприятий с численностью штата 100 и более сотрудников используют серверную виртуализацию. Она помогает сократить издержки и эффективнее использовать ресурсы. Вместе с этим на пути внедрения новой технологии были и остаются преграды, одной из которых является более низкий уровень безопасности. По данным Gartner, к концу 2015 г. 30% виртуальных серверов в мире будет обладать более низкой защитой по сравнению с физическими серверами, которые они заменяют. А в период с 2010 по 2012 гг. число таких серверов будет достигать 60%. Аналитики рекомендуют предпринимать как можно большие усилия по повышению безопасности виртуальных систем, не пренебрегая привлечением специалистов на начальном этапе их внедрения.
Виртуализация по своей сути является безопасной технологией. Проблема заключается в том, что при ее внедрении безопасностью пренебрегают, тогда как к ней нужно относиться так же внимательно, как если бы речь шла о физической системе. По прогнозу Gartner, в конце 2009 г. приблизительно 18% ресурсов центров обработки данных было переведено в виртуальную форму, а к концу 2012 г. эта цифра достигнет 50%. Виртуализация будет усложняться – ее начнут использовать в новых областях и для решения новых, более важных задач. В связи с этим возникнет необходимость в повышении уровня защиты.
По результатам опроса, проведенного Gartner в конце 2009 г., выяснилось, что специалисты по информационной безопасности не принимают участие в этапе начальной разработки 40% проектов виртуализации. По убеждению компаний, развертывание виртуальных систем вполне успешно осуществляется на базе существующих навыков в области программного и аппаратного обеспечения, поэтому необходимости в дополнительном персонале и обучении не возникает. Аналитики, однако, считают, что гипервизор (или монитор виртуальных машин) является новым программным обеспечением, для работы с которым существующих навыков отнюдь не достаточно.
Не стоит пренебрегать защитой виртуальных систем, советуют эксперты
Уязвимости виртуальных систем, продолжают в Gartner, могут крыться непосредственно в гипервизоре. Он создается людьми и, как любое другое программное обеспечение, обязательно имеет «дыры», для которых периодически необходимо выпускать «заплатки». В противном случае хакеры, в случае получения прав уровня гипервизора, могут эксплуатировать эти уязвимости и скомпрометировать всю виртуальную среду.
Рассуждая о рынке серверной виртуализации, аналитики также указывают на отсутствие качественных инструментов контроля доступа к гипервизору, а также инструментов управления и мониторинга внутренних сетей, служащих для связи виртуальных машин друг с другом. В идеале предприятиям следует предоставить возможности для жестоко разграничения доступа к гипервизору по ролям и новые средства, которые бы смогли отобразить виртуальные соединения во избежание неправильного конфигурирования, снижающего уровень безопасности.
В заключении эксперты указывают еще на один риск безопасности при использовании виртуализации. В частности, данная технология начинает применяться для решения более важных задач, к защите которых предъявляются более высокие требования. Для того чтобы обеспечить должный уровень безопасности, эксперты рекомендуют запускать приложения различного уровня доступа на разных физических машинах. Например, для запуска виртуальных рабочих столов стоит избрать отдельный физический сервер. Наконец, эксперты рекомендуют возлагать обязанности по управлению виртуальными системами на плечи технических специалистов, несущих ответственность за физическую вычислительную сеть. Это, по их мнению, позволит организовать качественную и безопасную сетевую политику.
Согласно опросу, проведенному консалтинговой компанией CDW, более 90% предприятий с численностью штата 100 и более сотрудников используют серверную виртуализацию. Она помогает сократить издержки и эффективнее использовать ресурсы. Вместе с этим на пути внедрения новой технологии были и остаются преграды, одной из которых является более низкий уровень безопасности. По данным Gartner, к концу 2015 г. 30% виртуальных серверов в мире будет обладать более низкой защитой по сравнению с физическими серверами, которые они заменяют. А в период с 2010 по 2012 гг. число таких серверов будет достигать 60%. Аналитики рекомендуют предпринимать как можно большие усилия по повышению безопасности виртуальных систем, не пренебрегая привлечением специалистов на начальном этапе их внедрения.
Виртуализация по своей сути является безопасной технологией. Проблема заключается в том, что при ее внедрении безопасностью пренебрегают, тогда как к ней нужно относиться так же внимательно, как если бы речь шла о физической системе. По прогнозу Gartner, в конце 2009 г. приблизительно 18% ресурсов центров обработки данных было переведено в виртуальную форму, а к концу 2012 г. эта цифра достигнет 50%. Виртуализация будет усложняться – ее начнут использовать в новых областях и для решения новых, более важных задач. В связи с этим возникнет необходимость в повышении уровня защиты.
По результатам опроса, проведенного Gartner в конце 2009 г., выяснилось, что специалисты по информационной безопасности не принимают участие в этапе начальной разработки 40% проектов виртуализации. По убеждению компаний, развертывание виртуальных систем вполне успешно осуществляется на базе существующих навыков в области программного и аппаратного обеспечения, поэтому необходимости в дополнительном персонале и обучении не возникает. Аналитики, однако, считают, что гипервизор (или монитор виртуальных машин) является новым программным обеспечением, для работы с которым существующих навыков отнюдь не достаточно.
Не стоит пренебрегать защитой виртуальных систем, советуют эксперты
Уязвимости виртуальных систем, продолжают в Gartner, могут крыться непосредственно в гипервизоре. Он создается людьми и, как любое другое программное обеспечение, обязательно имеет «дыры», для которых периодически необходимо выпускать «заплатки». В противном случае хакеры, в случае получения прав уровня гипервизора, могут эксплуатировать эти уязвимости и скомпрометировать всю виртуальную среду.
Рассуждая о рынке серверной виртуализации, аналитики также указывают на отсутствие качественных инструментов контроля доступа к гипервизору, а также инструментов управления и мониторинга внутренних сетей, служащих для связи виртуальных машин друг с другом. В идеале предприятиям следует предоставить возможности для жестоко разграничения доступа к гипервизору по ролям и новые средства, которые бы смогли отобразить виртуальные соединения во избежание неправильного конфигурирования, снижающего уровень безопасности.
В заключении эксперты указывают еще на один риск безопасности при использовании виртуализации. В частности, данная технология начинает применяться для решения более важных задач, к защите которых предъявляются более высокие требования. Для того чтобы обеспечить должный уровень безопасности, эксперты рекомендуют запускать приложения различного уровня доступа на разных физических машинах. Например, для запуска виртуальных рабочих столов стоит избрать отдельный физический сервер. Наконец, эксперты рекомендуют возлагать обязанности по управлению виртуальными системами на плечи технических специалистов, несущих ответственность за физическую вычислительную сеть. Это, по их мнению, позволит организовать качественную и безопасную сетевую политику.
Ещё новости по теме:
18:20