В ходе опросов старших сотрудников IT-департаментов безопасность всегда
входит в пятерку самых серьезных проблем, которые их беспокоят. В частности,
специалистов всегда тревожила безопасность самых новых и современных на момент
своего внедрения технологий, к примеру, совсем недавно они опасались
популярности Twitter или Facebook. Безопасность виртуальных серверов и
виртуализованных инфраструктур также находится в списке тревог IT-боссов не на
последнем месте. И, как считает аналитик Gartner Нил Макдональд, не без
основания.

По его мнению, дело здесь не в том, что виртуальные серверы менее безопасны,
чем обыкновенные – скорее даже наоборот, поскольку они более изолированы по
своей природе и располагаются внутри обычного сервера, не требуя дополнительных
усилий по обеспечению контроля физического доступа. Весь вопрос в том, что при
развертывании виртуальных систем компании зачастую не учитывают ряд моментов,
которые могут оказать решающее влияние на безопасность.

Чтобы облегчить понимание стоящих задач, Макдональд составил список из пяти
ключевых пунктов, которые следует иметь в виду при обеспечении безопасности
виртуализованных систем. Вот он:

1. Предотвращение недосмотра и управление ответственностью

В отличие от физических серверов, за каждый из которых отвечают определенные
специалисты, ответственность за развернутые виртуальные системы часто бывает
неявной. Люди не отдают себе отчета в том, что безопасность виртуального сервера
тоже необходимо обеспечивать.

2. Установка патчей и обслуживание

Обычные серверы обслуживаются и обновляются со всей тщательностью на
постоянной основе. Однако виртуальные машины зачастую создаются из образов,
возраст которых составляет уже не одну неделю. Критически важно обеспечить
установку на такие системы последних патчей и антивирусных баз.

3. Видимость и совместимость

Виртуальные серверы практически невидимы, поэтому сетевое взаимодействие
между ними не всегда достаточно хорошо отслеживается. В итоге может создаться
такая ситуация, что одни конфигурации безопасности серверов могут оказаться
несовместимыми с другими, а защищенные серверы будут взаимодействовать с
открытыми. Для того, чтобы отследить передачу сетевых пакетов внутри одного и
того же физического сервера, необходимо внедрять дополнительные меры контроля.

4. Бесконтрольное распространение виртуальных машин

Еще одним следствием отсутствия надлежащего распределения ответственности
является беспорядочное разрастание виртуальных серверов, о некоторых из которых
после выполнения ими своих задач просто забывают. Это создает дополнительную
нагрузку на системные ресурсы и приводит к появлению опасности утечки
конфиденциальных данных. Чтобы не допустить этого, необходимо применять к
виртуальным машины те же обоснования применения и корпоративные политики, что и
к реальным серверам.

5. Управление виртуальными программными комплексами

Одним из основных преимуществ виртуальной инфраструктуры является возможность
начать тестирование продуктов сторонних производителей за считанные минуты, без
необходимости освобождать место на тестовом сервере и заниматься длительным
развертыванием необходимого окружения. Однако нет никакой гарантии, что, скажем,
операционная система предоставленного на тестирование нового спам-сервера
соответствующим образом пропатчена, равно как и нет никакой ясности с тем, кто
должен заниматься обновлениями в долгосрочном периоде.



Оставить мнение