Обзор подготовлен CNA

версия для печати

ИБ виртуальной среды нельзя пускать на самотек

ИБ виртуальной среды нельзя пускать на самотек

Виртуальная инфраструктура требует более внимательного отношения к безопасности, для обеспечения которой необходимы новые инструменты. Аналитики предупреждают о рисках, связанных с распространением виртуализации, и рекомендуют уделить им как можно больше внимания еще на этапе планирования проектов.

Согласно опросу, проведенному консалтинговой компанией CDW, более 90% предприятий с численностью штата 100 и более сотрудников используют в том или ином виде серверную виртуализацию. Как известно, данная технология помогает сократить издержки и эффективнее использовать ресурсы, что повышает интерес к ней в условиях кризиса. Вместе с этим на пути ее внедрения были и остаются преграды, в частности, новые требования к обеспечению необходимого уровня безопасности.

Сама по себе виртуализация является безопасной технологией. Проблема заключается в том, что при ее внедрении пренебрегают вопросами обеспечения безопасности инфраструктуры в целом. Хотя здесь к ней нужно относиться так же внимательно, как если бы речь шла о физической системе. По данным Gartner, к концу 2009 г. приблизительно 18% ресурсов центров обработки данных было переведено в виртуальную форму, а к концу 2012 г. эта цифра достигнет 50%. Виртуализация будет усложняться – ее начнут использовать в новых областях, для решения более важных задач. В связи с этим возникнет необходимость в повышении уровня защиты.

Динамика виртуализации ресурсов ЦОД в мире, 2009-2012

Источник: Gartner, 2009

По прогнозам Gartner, к концу 2015 г. 30% виртуальных серверов в мире будет обладать более низкой защитой по сравнению с физическими серверами, которые они заменяют. А в период с 2010 по 2012 гг. число таких серверов будет достигать 60%. Аналитики рекомендуют предпринимать как можно большие усилия по повышению безопасности виртуальных систем, в частности, привлекать необходимых специалистов еще на начальном этапе внедрения.

Участие специалистов по ИБ в проектах виртуализации

По результатам опроса, проведенного Gartner в конце 2009 г., выяснилось, что специалисты по информационной безопасности не принимают участия в этапе начальной разработки 40% проектов виртуализации. По убеждению компаний, развертывание виртуальных систем вполне успешно осуществляется на базе имеющихся навыков в области работы с программным и аппаратным обеспечением, поэтому необходимости в дополнительном персонале и обучении не возникает. Аналитики, однако, считают, что гипервизор (или монитор виртуальных машин) является новым программным обеспечением, для работы с которым существующих навыков отнюдь не достаточно.

Уязвимости виртуальных систем, продолжают в Gartner, могут крыться непосредственно в гипервизоре. Он создается людьми и, как любое другое программное обеспечение, обязательно имеет "дыры", для которых периодически необходимо выпускать "заплатки". В противном случае хакеры, в случае получения прав уровня гипервизора, могут эксплуатировать эти уязвимости и скомпрометировать всю виртуальную среду.

Новые подходы к политике ИБ

Рассуждая о рынке серверной виртуализации, аналитики указывают на отсутствие качественных инструментов контроля доступа к гипервизору, а также управления и мониторинга внутренних сетей, служащих для связи виртуальных машин друг с другом. В идеале предприятиям следует предоставить возможности для четкого разграничения доступа к гипервизору по ролям и новые средства, которые бы смогли отображать виртуальные соединения во избежание неправильного конфигурирования, снижающего уровень безопасности.

В заключение эксперты называют еще один риск безопасности при использовании виртуализации. В частности, данная технология начинает применяться для решения более важных задач, к защите которых предъявляются более высокие требования. Для того чтобы обеспечить должный уровень безопасности, эксперты рекомендуют запускать приложения различного уровня доступа на разных физических машинах. Например, для запуска виртуальных рабочих столов стоит выделить отдельный физический сервер. Наконец, эксперты рекомендуют возлагать обязанности по управлению виртуальными системами на плечи технических специалистов, несущих ответственность за физическую вычислительную сеть. Это, по их мнению, позволит организовать качественную и безопасную сетевую политику.

Сергей Попсулин

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS