USD 94.09
ЕВРО 100.53
Выводы, к которым пришли специалисты Gartner, крайне неутешительны — лишь к
2015 менее трети виртуальных сервисов (порядка 30%) получат защиту, сравнимую с
физическими серверами.
Проблема не в том, что виртуальные сервера сложнее обезопасить, чем реальные,
подчеркивается в исследовании Gartner. Основной вопрос — в подходе к
организации ИТ-инфраструктуры с помощью технологий виртуализации. Чем больше
систем и приложений переносится на виртуальные сервера, тем более комплексной и
надежной должна быть защита данных. Но в реальности такого серьезного и
взвешенного подхода нет и угроза информационной безопасности при работе на
виртуальных машинах очевидна.
Исследование выделяет несколько ключевых проблем при использовании технологий
виртуализациии. Прежде всего, опасение вызывает тот факт, что более 40%
проектов, связанных с использованием виртуальных серверов, на начальных стадиях
обходятся без подключения специалистов по информационной безопасности.
Возможно, это происходит потому, что степень уязвимости виртуальных машин и, в
частности, гипервизора, пока что не очевидна пользователям. Как подчеркивается
в отчете Gartner, потребители имеют дело с совершенно новой платформой, которая
может содержать еще не исследованные уязвимости.
Кроме того, зачатую из зоны внимания выпадает важный этап контроля над
безопасностью работы в виртуальной среде — отслеживание загрузки самого
гипервизора, так как существует очевидный риск несанкционированных
изменений.
И еще один важный фактор уязвимости — невозможность четко разграничить систему
ответственности и контроля (по аналогии с физическими системами, где сисадмин
отвечает за стабильность и надежность работы системы). Кто контролирует
миграцию виртуальных образов с машины на машину? Как достичь идеального уровня
безопасности? Пока что эти вопросы остаются открытыми.
Источник: По материалам www.cybersecurity.ru
