Новое исследование, проведенное аналитическим агентством Gartner,
свидетельствует о том, что 60% виртуальных серверов менее безопасны, чем
физические машины. Согласно прогнозу, такое положение дел сохранится до 2012
года, после чего ситуация должна существенно улучшиться. К 2015 году, например,
лишь 30% виртуальных серверов будут менее безопасными, чем те аппаратные
средства, на смену которым они придут.

По информации Gartner, виртуализация стремительно набирает обороты. Так, если
в настоящее время виртуализировано лишь 18% загрузки центров обработки данных,
пригодной для виртуализации, то к концу 2012 года этот показатель превысит 50%.

Эксперты Gartner выделяют несколько основных факторов риска. В первую очередь
упоминается о том, что 40% проектов по проведению виртуализации изначально не
предусматривают участия в процессе специалистов по компьютерной безопасности.

Во-вторых, аналитики Gartner отмечают, что угрозы на уровне виртуализации
могут негативно отразиться на всей имеющейся нагрузке. В то же время гипервизор,
будучи новой платформой, подвержен новым, порой еще не изученным уязвимостям,
поэтому эксперты советуют расценивать этот уровень как наиболее важный, и по
возможности делать его максимально прозрачным, одновременно с этим ограничивая
возможности по несанкционированному изменению конфигурации.

Кроме того, необходимо акцентировать внимание на том, что сетевые средства
обеспечения безопасности не способны отслеживать обмен данными между
виртуальными машинами, развернутыми внутри одного физического хоста, при этом
выполнение задач с разным уровнем ограничения доступа зачастую осуществляется на
одной и той же машине без необходимого разделения.

В заключение Gartner предостерегает о том, что системы виртуализации далеко
не всегда способны предоставить адекватный контроль административного доступа к
гипервизору и виртуальным машинам, что может привести к утечке данных после
того, как пользователи или администраторы получат доступ к той информации, права
на просмотр которой у них отсутствуют.



Оставить мнение