USD 66.62 ЕВРО 75.38

Виртуализация несет опасности для серверной безопасности

Экономика

Очередное исследование Gartner доказало, что более половины виртуальных серверов (практически 60%) защищены от угрозы несанкционированного проникновения на порядок хуже, чем реальные физические серверы.

Очередное исследование Gartner доказало, что более половины виртуальных серверов (практически 60%) защищены от угрозы несанкционированного проникновения на порядок хуже, чем реальные физические серверы. Основную проблему аналитики видят в некотором запаздывании разработки и внедрения программных средств для полноценной защиты виртуальных серверов.

Выводы, к которым пришли специалисты Gartner, крайне неутешительны — лишь к
2015 менее трети виртуальных сервисов (порядка 30%) получат защиту, сравнимую с
физическими серверами.

Проблема не в том, что виртуальные сервера сложнее обезопасить, чем реальные,
подчеркивается в исследовании Gartner. Основной вопрос — в подходе к
организации ИТ-инфраструктуры с помощью технологий виртуализации. Чем больше
систем и приложений переносится на виртуальные сервера, тем более комплексной и
надежной должна быть защита данных. Но в реальности такого серьезного и
взвешенного подхода нет и угроза информационной безопасности при работе на
виртуальных машинах очевидна.

Исследование выделяет несколько ключевых проблем при использовании технологий
виртуализациии. Прежде всего, опасение вызывает тот факт, что более 40%
проектов, связанных с использованием виртуальных серверов, на начальных стадиях
обходятся без подключения специалистов по информационной безопасности.
Возможно, это происходит потому, что степень уязвимости виртуальных машин и, в
частности, гипервизора, пока что не очевидна пользователям. Как подчеркивается
в отчете Gartner, потребители имеют дело с совершенно новой платформой, которая
может содержать еще не исследованные уязвимости.

Кроме того, зачатую из зоны внимания выпадает важный этап контроля над
безопасностью работы в виртуальной среде — отслеживание загрузки самого
гипервизора, так как существует очевидный риск несанкционированных
изменений.

И еще один важный фактор уязвимости — невозможность четко разграничить систему
ответственности и контроля (по аналогии с физическими системами, где сисадмин
отвечает за стабильность и надежность работы системы). Кто контролирует
миграцию виртуальных образов с машины на машину? Как достичь идеального уровня
безопасности? Пока что эти вопросы остаются открытыми.

Источник: По материалам www.cybersecurity.ru