14 декабря 2012
Виртуализация VS традиционные ИТ: проблемы остаются
Уровень проникновения технологий виртуализации продолжает расти, соответственно, увеличивается количество ИБ-угроз и повышается внимание к средствам защиты. Предположение о том, что традиционные ИТ априори надежнее, не подкрепляется ни практическими примерами, ни мнением специалистов. В каждом случае есть свои ИБ-плюсы и свои ИБ-проблемы.

Современные платформы виртуализации становятся более надежными, их внедрение позволяет решать широкий спектр проблем безопасности, характерных для традиционных ИТ — например, разрыв кабеля, выход из строя физической платы конкретного сервера. В тоже время основные проблемы в области безопасности платформ виртуализации связаны с проектированием на их основе конечных решений. Очевидно, что при внедрении платформы виртуализации необходимо оценивать разные параметры: критичность и объем данных, стоимость развертывания и владения виртуальной инфраструктурой — по сравнению с традиционными ИТ-системами. 

 <…>

По сравнению с физическими машинами и количеству критических уязвимостей в ОС (Windows, Linux), число уязвимостей в платформах виртуализации ничтожно мало. В 2012 году в продукции VMware (гипервизор и сопутствующем ПО) было выявлено около 15 критических уязвимостей, связанных с безопасностью. В любом случае, возможность использования злоумышленниками конкретных уязвимостей может быть ограничена с помощью программно-технических или организационных мер. Безопасно построенные виртуализированные и «облачные» среды с использованием требований таких стандартов, как NIST, PCI-DSS, VMware Security Hardening Best Practice, CIS, DISA, СТО БР ИББС, ФЗ-152 (РД ФСТЭК), не уступают по уровню надежности и защищенности традиционной физической системе, а в чем-то даже превосходит ее. 

«Применение лучших практик организации безопасности в виртуальной инфраструктуре позволяет эффективно решать проблемы безопасности. Так, например, распространенная модель «1 сервис = 1 виртуальная машина» (изоляция и сегментация), позволяет решить сразу несколько проблем. В частности, при успешной атаке на один сервис (одну виртуальную машину) другие сервисы, располагающиеся на виртуальных машинах, остаются незатронутыми», — отмечает Вадим Стеценко, старший вице-президент группы компаний MAYKOR, управляющий директор дочерней структуры — «ЦРТ Сервис». 

Современные платформы по виртуализации гарантируют надежность работы виртуальных машин, поскольку в них могут быть реализованы механизмы обеспечения отказоустойчивости. Более того, на современном этапе развития платформ виртуализации появились дополнительные возможности по обеспечению надежности работы виртуальных машин. Как пример — живая миграция. Она настраивается на кластере систем виртуализации. При поломке одного из узлов виртуальная машина с минимальной потерей эффективности автоматически переместится с неработающего узла на работающий. 

Вадим Стеценко отмечает также организацию антивирусной защиты. На рынке присутствует достаточно большой спектр продуктов, который позволяет при правильном применении снизить риск вирусной угрозы. Во-вторых, это организация защиты от несанкционированного доступа к данным. Сейчас в распоряжении компаний есть большой спектр решений, позволяющий полностью контролировать, кто, куда и когда производил доступ. Также системы виртуализации активно взаимодействуют с криптографическими продуктами, что добавляет дополнительный уровень защиты.
Отслеживайте самые яркие события в MAYKOR:
Facebook, Telegram, Instagram, Twitter, Vkontakte, YouTube.
Яндекс.Метрика