Gartner: виртуализация усугубляет проблему обеспечения безопасности

По прогнозам Gartner, к концу 2012 года больше половины рабочей нагрузки в корпоративных дата-центрах перекочует на виртуальные платформы, однако по уровню защищенности 60% виртуальных серверов будут уступать своим физическим собратьям.

Безусловно, средства защиты виртуальной среды со временем усовершенствуются, и, по оценке исследователей, к концу 2015 года количество виртуальных серверов, не отвечающих требованиям безопасности, уменьшится вдвое. Тем не менее, при виртуализации рабочих процессов вопросы защиты от интернет-угроз приобретают особую остроту.

По оценке Gartner, около 40% современных проектов по созданию виртуальных сервисов реализуются без привлечения специалистов по кибербезопасности на начальном этапе разработки. Участники проекта обычно ссылаются на то, что современная индустрия располагает достаточным диапазоном средств и навыков, чтобы обеспечить надежную защиту виртуализованного ресурса на программном, аппаратном и сетевом уровне. Однако они не учитывают риски, привносимые самой концепцией виртуальной среды.

Одновременная работа нескольких виртуальных машин на одном физическом сервере опасна тем, что сбой одной из них неминуемо поставит под удар всех соседей. Кроме того, выполнение задач разной степени конфиденциальности на виртуальной платформе при отсутствии адекватного разделения по уровням доверия чревато серьезными утечками. Отдельная тяжкая проблема — организовать четкое разграничение привилегий доступа в обстановке виртуальной среды.

Для ускорения работы виртуальные машины связываются между собой внутренними виртуальными сетями и коммутаторами. Вопрос их мониторинга и контроля тоже требует отдельного внимания, так как привычные средства сетевой безопасности не пригодны для работы в виртуальных условиях.

Особого отношения с точки зрения безопасности виртуализованного ресурса заслуживает новый и важнейший элемент архитектуры — гипервизор, или менеджер виртуальной машины. Его потенциальные уязвимости пока недостаточно изучены, а любое неавторизованное вмешательство в его работу может привести к катастрофе в масштабах всего виртуального сервиса. Административный доступ к этому инструменту надлежит ограничить самым строгим образом.