17 марта 2010 г.
Gartner: виртуальный сервер защищен хуже, чем традиционный
ID--27431
~ID--27431
TIMESTAMP_X--26.10.2013 23:12:53
~TIMESTAMP_X--26.10.2013 23:12:53
TIMESTAMP_X_UNIX--1382814773
~TIMESTAMP_X_UNIX--1382814773
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:12:53
~DATE_CREATE--26.10.2013 23:12:53
DATE_CREATE_UNIX--1382814773
~DATE_CREATE_UNIX--1382814773
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--17.03.2010
~ACTIVE_FROM--17.03.2010
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--17.03.2010
~DATE_ACTIVE_FROM--17.03.2010
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--Gartner: виртуальный сервер защищен хуже, чем традиционный
~NAME--Gartner: виртуальный сервер защищен хуже, чем традиционный
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Новое исследование Gartner показало, что 60% виртуальных серверов защищены хуже , чем их физические предшественники, которых они заменили. И эти цифры останутся неизменными вплоть до 2012 г., хотя защищенность постепенно будет улучшаться и к 2015 …
~PREVIEW_TEXT--Новое исследование Gartner показало, что 60% виртуальных серверов защищены хуже , чем их физические предшественники, которых они заменили. И эти цифры останутся неизменными вплоть до 2012 г., хотя защищенность постепенно будет улучшаться и к 2015 …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Новое исследование Gartner показало, что 60% виртуальных серверов защищены хуже , чем их физические предшественники, которых они заменили. И эти цифры останутся неизменными вплоть до 2012 г., хотя защищенность постепенно будет улучшаться и к 2015 г. доля «рискованных» виртуальных серверов снизится до 30%.
Главную причину этого негативного факта аналитики Gartner видят в том, что развертывание большей части проектов виртуализации происходило без участия специалистов по информационной безопасности, по крайней мере на этапах разработки архитектуры и планирования, что является следствием как незрелости средств и процессов виртуализации, так и пробелами в обучении персонала, реселлеров и консультантов. Но, по их мнению, этот вывод не означает, что виртуализация небезопасна по сути.
Виртуальный сервер — гипервизор — достаточно новая платформа, и ее использование создает новый вектор угроз с новыми, еще неисследованными уязвимостями. Для упрочнения защиты гипервизора Gartner рекомендует как можно дольше поддерживать его «тонким», незаполненным, проводя в это время детальную настройку конфигурации в плане повышения ее защищенности от неавторизованных модификаций.
В ходе исследования эксперты выявили шесть общих рисков безопасности для виртуальных структур. Первый и главный — отсутствие требований к информационной безопасности в проекте виртуализации. Кроме того, угрозы для уровня виртуализации могут исходить от любой из систем, включенных в виртуальную структуру. А отсутствие визуализации и управления во внутренних виртуальных сетях, образующих соединение двух виртуальных машин (VM-VM), ведет к слепоте механизмов политик безопасности. Еще один риск порождается тем, что часто на одном физическом сервере объединяются несколько рабочих процессов с разным уровнем защищенности, которые никак не отделяются друг от друга. Мало внимания уделяется и средствам администрирования доступа на уровне гипервизор-механизм виртуальной машины (hypervisor/VMM), а утилита администрирования отсутствует.
По мнению аналитиков Gartner, от производителей средств виртуализации нужно требовать, чтобы в своих продуктах они обеспечивали измерения на уровне гипервизор/механизм виртуальной машины на этапе начального запуска. Это может дать определенные гарантии, что гипервизор не будет скомпрометирован. А организации не должны использовать средства защиты, ориентированные на обычные серверные системы, чтобы определить нарушения безопасности или защитить какие-либо приложения, работающие на более низком уровне.
В целом, исследование Gartner выявило, что на конец 2009 г. были виртуализованы только 18% всех центров обработки данных предприятий, которые могли и должны были быть переведены на виртуальную схему работы. Но к концу 2012 г. их доля вырастет до 50%.
~DETAIL_TEXT--
Новое исследование Gartner показало, что 60% виртуальных серверов защищены хуже , чем их физические предшественники, которых они заменили. И эти цифры останутся неизменными вплоть до 2012 г., хотя защищенность постепенно будет улучшаться и к 2015 г. доля «рискованных» виртуальных серверов снизится до 30%.
Главную причину этого негативного факта аналитики Gartner видят в том, что развертывание большей части проектов виртуализации происходило без участия специалистов по информационной безопасности, по крайней мере на этапах разработки архитектуры и планирования, что является следствием как незрелости средств и процессов виртуализации, так и пробелами в обучении персонала, реселлеров и консультантов. Но, по их мнению, этот вывод не означает, что виртуализация небезопасна по сути.
Виртуальный сервер — гипервизор — достаточно новая платформа, и ее использование создает новый вектор угроз с новыми, еще неисследованными уязвимостями. Для упрочнения защиты гипервизора Gartner рекомендует как можно дольше поддерживать его «тонким», незаполненным, проводя в это время детальную настройку конфигурации в плане повышения ее защищенности от неавторизованных модификаций.
В ходе исследования эксперты выявили шесть общих рисков безопасности для виртуальных структур. Первый и главный — отсутствие требований к информационной безопасности в проекте виртуализации. Кроме того, угрозы для уровня виртуализации могут исходить от любой из систем, включенных в виртуальную структуру. А отсутствие визуализации и управления во внутренних виртуальных сетях, образующих соединение двух виртуальных машин (VM-VM), ведет к слепоте механизмов политик безопасности. Еще один риск порождается тем, что часто на одном физическом сервере объединяются несколько рабочих процессов с разным уровнем защищенности, которые никак не отделяются друг от друга. Мало внимания уделяется и средствам администрирования доступа на уровне гипервизор-механизм виртуальной машины (hypervisor/VMM), а утилита администрирования отсутствует.
По мнению аналитиков Gartner, от производителей средств виртуализации нужно требовать, чтобы в своих продуктах они обеспечивали измерения на уровне гипервизор/механизм виртуальной машины на этапе начального запуска. Это может дать определенные гарантии, что гипервизор не будет скомпрометирован. А организации не должны использовать средства защиты, ориентированные на обычные серверные системы, чтобы определить нарушения безопасности или защитить какие-либо приложения, работающие на более низком уровне.
В целом, исследование Gartner выявило, что на конец 2009 г. были виртуализованы только 18% всех центров обработки данных предприятий, которые могли и должны были быть переведены на виртуальную схему работы. Но к концу 2012 г. их доля вырастет до 50%.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--GARTNER: ВИРТУАЛЬНЫЙ СЕРВЕР ЗАЩИЩЕН ХУЖЕ, ЧЕМ ТРАДИЦИОННЫЙ
НОВОЕ ИССЛЕДОВАНИЕ GARTNER ПОКАЗАЛО, ЧТО 60% ВИРТУАЛЬНЫХ СЕРВЕРОВ ЗАЩИЩЕНЫ ХУЖЕ , ЧЕМ ИХ ФИЗИЧЕСКИЕ ПРЕДШЕСТВЕННИКИ, КОТОРЫХ ОНИ ЗАМЕНИЛИ. И ЭТИ ЦИФРЫ ОСТАНУТСЯ НЕИЗМЕННЫМИ ВПЛОТЬ ДО 2012 Г., ХОТЯ ЗАЩИЩЕННОСТЬ ПОСТЕПЕННО БУДЕТ УЛУЧШАТЬСЯ И К 2015 …
НОВОЕ ИССЛЕДОВАНИЕ GARTNER ПОКАЗАЛО, ЧТО 60% ВИРТУАЛЬНЫХ СЕРВЕРОВ ЗАЩИЩЕНЫ
ХУЖЕ , ЧЕМ ИХ ФИЗИЧЕСКИЕ ПРЕДШЕСТВЕННИКИ, КОТОРЫХ ОНИ ЗАМЕНИЛИ. И ЭТИ ЦИФРЫ
ОСТАНУТСЯ НЕИЗМЕННЫМИ ВПЛОТЬ ДО 2012 Г., ХОТЯ ЗАЩИЩЕННОСТЬ ПОСТЕПЕННО БУДЕТ
УЛУЧШАТЬСЯ И К 2015 Г. ДОЛЯ «РИСКОВАННЫХ» ВИРТУАЛЬНЫХ СЕРВЕРОВ
СНИЗИТСЯ ДО 30%.
ГЛАВНУЮ ПРИЧИНУ ЭТОГО НЕГАТИВНОГО ФАКТА АНАЛИТИКИ GARTNER ВИДЯТ В ТОМ,
ЧТО РАЗВЕРТЫВАНИЕ БОЛЬШЕЙ ЧАСТИ ПРОЕКТОВ ВИРТУАЛИЗАЦИИ ПРОИСХОДИЛО БЕЗ УЧАСТИЯ
СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПО КРАЙНЕЙ МЕРЕ НА ЭТАПАХ РАЗРАБОТКИ
АРХИТЕКТУРЫ И ПЛАНИРОВАНИЯ, ЧТО ЯВЛЯЕТСЯ СЛЕДСТВИЕМ КАК НЕЗРЕЛОСТИ СРЕДСТВ
И ПРОЦЕССОВ ВИРТУАЛИЗАЦИИ, ТАК И ПРОБЕЛАМИ В ОБУЧЕНИИ ПЕРСОНАЛА, РЕСЕЛЛЕРОВ
И КОНСУЛЬТАНТОВ. НО, ПО ИХ МНЕНИЮ, ЭТОТ ВЫВОД НЕ ОЗНАЧАЕТ, ЧТО ВИРТУАЛИЗАЦИЯ
НЕБЕЗОПАСНА ПО СУТИ.
ВИРТУАЛЬНЫЙ СЕРВЕР — ГИПЕРВИЗОР — ДОСТАТОЧНО НОВАЯ ПЛАТФОРМА, И ЕЕ
ИСПОЛЬЗОВАНИЕ СОЗДАЕТ НОВЫЙ ВЕКТОР УГРОЗ С НОВЫМИ, ЕЩЕ НЕИССЛЕДОВАННЫМИ
УЯЗВИМОСТЯМИ. ДЛЯ УПРОЧНЕНИЯ ЗАЩИТЫ ГИПЕРВИЗОРА GARTNER РЕКОМЕНДУЕТ КАК
МОЖНО ДОЛЬШЕ ПОДДЕРЖИВАТЬ ЕГО «ТОНКИМ», НЕЗАПОЛНЕННЫМ, ПРОВОДЯ В ЭТО ВРЕМЯ
ДЕТАЛЬНУЮ НАСТРОЙКУ КОНФИГУРАЦИИ В ПЛАНЕ ПОВЫШЕНИЯ ЕЕ ЗАЩИЩЕННОСТИ ОТ НЕАВТОРИЗОВАННЫХ
МОДИФИКАЦИЙ.
В ХОДЕ ИССЛЕДОВАНИЯ ЭКСПЕРТЫ ВЫЯВИЛИ ШЕСТЬ ОБЩИХ РИСКОВ БЕЗОПАСНОСТИ ДЛЯ
ВИРТУАЛЬНЫХ СТРУКТУР. ПЕРВЫЙ И ГЛАВНЫЙ — ОТСУТСТВИЕ ТРЕБОВАНИЙ К ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ПРОЕКТЕ ВИРТУАЛИЗАЦИИ. КРОМЕ ТОГО, УГРОЗЫ ДЛЯ УРОВНЯ ВИРТУАЛИЗАЦИИ
МОГУТ ИСХОДИТЬ ОТ ЛЮБОЙ ИЗ СИСТЕМ, ВКЛЮЧЕННЫХ В ВИРТУАЛЬНУЮ СТРУКТУРУ. А
ОТСУТСТВИЕ ВИЗУАЛИЗАЦИИ И УПРАВЛЕНИЯ ВО ВНУТРЕННИХ ВИРТУАЛЬНЫХ СЕТЯХ, ОБРАЗУЮЩИХ
СОЕДИНЕНИЕ ДВУХ ВИРТУАЛЬНЫХ МАШИН (VM-VM), ВЕДЕТ К СЛЕПОТЕ МЕХАНИЗМОВ ПОЛИТИК
БЕЗОПАСНОСТИ. ЕЩЕ ОДИН РИСК ПОРОЖДАЕТСЯ ТЕМ, ЧТО ЧАСТО НА ОДНОМ ФИЗИЧЕСКОМ
СЕРВЕРЕ ОБЪЕДИНЯЮТСЯ НЕСКОЛЬКО РАБОЧИХ ПРОЦЕССОВ С РАЗНЫМ УРОВНЕМ ЗАЩИЩЕННОСТИ,
КОТОРЫЕ НИКАК НЕ ОТДЕЛЯЮТСЯ ДРУГ ОТ ДРУГА. МАЛО ВНИМАНИЯ УДЕЛЯЕТСЯ И СРЕДСТВАМ
АДМИНИСТРИРОВАНИЯ ДОСТУПА НА УРОВНЕ ГИПЕРВИЗОР-МЕХАНИЗМ ВИРТУАЛЬНОЙ МАШИНЫ
(HYPERVISOR/VMM), А УТИЛИТА АДМИНИСТРИРОВАНИЯ ОТСУТСТВУЕТ.
ПО МНЕНИЮ АНАЛИТИКОВ GARTNER, ОТ ПРОИЗВОДИТЕЛЕЙ СРЕДСТВ ВИРТУАЛИЗАЦИИ НУЖНО
ТРЕБОВАТЬ, ЧТОБЫ В СВОИХ ПРОДУКТАХ ОНИ ОБЕСПЕЧИВАЛИ ИЗМЕРЕНИЯ НА УРОВНЕ
ГИПЕРВИЗОР/МЕХАНИЗМ ВИРТУАЛЬНОЙ МАШИНЫ НА ЭТАПЕ НАЧАЛЬНОГО ЗАПУСКА. ЭТО
МОЖЕТ ДАТЬ ОПРЕДЕЛЕННЫЕ ГАРАНТИИ, ЧТО ГИПЕРВИЗОР НЕ БУДЕТ СКОМПРОМЕТИРОВАН.
А ОРГАНИЗАЦИИ НЕ ДОЛЖНЫ ИСПОЛЬЗОВАТЬ СРЕДСТВА ЗАЩИТЫ, ОРИЕНТИРОВАННЫЕ НА
ОБЫЧНЫЕ СЕРВЕРНЫЕ СИСТЕМЫ, ЧТОБЫ ОПРЕДЕЛИТЬ НАРУШЕНИЯ БЕЗОПАСНОСТИ ИЛИ ЗАЩИТИТЬ
КАКИЕ-ЛИБО ПРИЛОЖЕНИЯ, РАБОТАЮЩИЕ НА БОЛЕЕ НИЗКОМ УРОВНЕ.
В ЦЕЛОМ, ИССЛЕДОВАНИЕ GARTNER ВЫЯВИЛО, ЧТО НА КОНЕЦ 2009 Г. БЫЛИ ВИРТУАЛИЗОВАНЫ
ТОЛЬКО 18% ВСЕХ ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ ПРЕДПРИЯТИЙ, КОТОРЫЕ МОГЛИ И ДОЛЖНЫ
БЫЛИ БЫТЬ ПЕРЕВЕДЕНЫ НА ВИРТУАЛЬНУЮ СХЕМУ РАБОТЫ. НО К КОНЦУ 2012 Г. ИХ
ДОЛЯ ВЫРАСТЕТ ДО 50%.
~SEARCHABLE_CONTENT--GARTNER: ВИРТУАЛЬНЫЙ СЕРВЕР ЗАЩИЩЕН ХУЖЕ, ЧЕМ ТРАДИЦИОННЫЙ
НОВОЕ ИССЛЕДОВАНИЕ GARTNER ПОКАЗАЛО, ЧТО 60% ВИРТУАЛЬНЫХ СЕРВЕРОВ ЗАЩИЩЕНЫ ХУЖЕ , ЧЕМ ИХ ФИЗИЧЕСКИЕ ПРЕДШЕСТВЕННИКИ, КОТОРЫХ ОНИ ЗАМЕНИЛИ. И ЭТИ ЦИФРЫ ОСТАНУТСЯ НЕИЗМЕННЫМИ ВПЛОТЬ ДО 2012 Г., ХОТЯ ЗАЩИЩЕННОСТЬ ПОСТЕПЕННО БУДЕТ УЛУЧШАТЬСЯ И К 2015 …
НОВОЕ ИССЛЕДОВАНИЕ GARTNER ПОКАЗАЛО, ЧТО 60% ВИРТУАЛЬНЫХ СЕРВЕРОВ ЗАЩИЩЕНЫ
ХУЖЕ , ЧЕМ ИХ ФИЗИЧЕСКИЕ ПРЕДШЕСТВЕННИКИ, КОТОРЫХ ОНИ ЗАМЕНИЛИ. И ЭТИ ЦИФРЫ
ОСТАНУТСЯ НЕИЗМЕННЫМИ ВПЛОТЬ ДО 2012 Г., ХОТЯ ЗАЩИЩЕННОСТЬ ПОСТЕПЕННО БУДЕТ
УЛУЧШАТЬСЯ И К 2015 Г. ДОЛЯ «РИСКОВАННЫХ» ВИРТУАЛЬНЫХ СЕРВЕРОВ
СНИЗИТСЯ ДО 30%.
ГЛАВНУЮ ПРИЧИНУ ЭТОГО НЕГАТИВНОГО ФАКТА АНАЛИТИКИ GARTNER ВИДЯТ В ТОМ,
ЧТО РАЗВЕРТЫВАНИЕ БОЛЬШЕЙ ЧАСТИ ПРОЕКТОВ ВИРТУАЛИЗАЦИИ ПРОИСХОДИЛО БЕЗ УЧАСТИЯ
СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПО КРАЙНЕЙ МЕРЕ НА ЭТАПАХ РАЗРАБОТКИ
АРХИТЕКТУРЫ И ПЛАНИРОВАНИЯ, ЧТО ЯВЛЯЕТСЯ СЛЕДСТВИЕМ КАК НЕЗРЕЛОСТИ СРЕДСТВ
И ПРОЦЕССОВ ВИРТУАЛИЗАЦИИ, ТАК И ПРОБЕЛАМИ В ОБУЧЕНИИ ПЕРСОНАЛА, РЕСЕЛЛЕРОВ
И КОНСУЛЬТАНТОВ. НО, ПО ИХ МНЕНИЮ, ЭТОТ ВЫВОД НЕ ОЗНАЧАЕТ, ЧТО ВИРТУАЛИЗАЦИЯ
НЕБЕЗОПАСНА ПО СУТИ.
ВИРТУАЛЬНЫЙ СЕРВЕР — ГИПЕРВИЗОР — ДОСТАТОЧНО НОВАЯ ПЛАТФОРМА, И ЕЕ
ИСПОЛЬЗОВАНИЕ СОЗДАЕТ НОВЫЙ ВЕКТОР УГРОЗ С НОВЫМИ, ЕЩЕ НЕИССЛЕДОВАННЫМИ
УЯЗВИМОСТЯМИ. ДЛЯ УПРОЧНЕНИЯ ЗАЩИТЫ ГИПЕРВИЗОРА GARTNER РЕКОМЕНДУЕТ КАК
МОЖНО ДОЛЬШЕ ПОДДЕРЖИВАТЬ ЕГО «ТОНКИМ», НЕЗАПОЛНЕННЫМ, ПРОВОДЯ В ЭТО ВРЕМЯ
ДЕТАЛЬНУЮ НАСТРОЙКУ КОНФИГУРАЦИИ В ПЛАНЕ ПОВЫШЕНИЯ ЕЕ ЗАЩИЩЕННОСТИ ОТ НЕАВТОРИЗОВАННЫХ
МОДИФИКАЦИЙ.
В ХОДЕ ИССЛЕДОВАНИЯ ЭКСПЕРТЫ ВЫЯВИЛИ ШЕСТЬ ОБЩИХ РИСКОВ БЕЗОПАСНОСТИ ДЛЯ
ВИРТУАЛЬНЫХ СТРУКТУР. ПЕРВЫЙ И ГЛАВНЫЙ — ОТСУТСТВИЕ ТРЕБОВАНИЙ К ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ПРОЕКТЕ ВИРТУАЛИЗАЦИИ. КРОМЕ ТОГО, УГРОЗЫ ДЛЯ УРОВНЯ ВИРТУАЛИЗАЦИИ
МОГУТ ИСХОДИТЬ ОТ ЛЮБОЙ ИЗ СИСТЕМ, ВКЛЮЧЕННЫХ В ВИРТУАЛЬНУЮ СТРУКТУРУ. А
ОТСУТСТВИЕ ВИЗУАЛИЗАЦИИ И УПРАВЛЕНИЯ ВО ВНУТРЕННИХ ВИРТУАЛЬНЫХ СЕТЯХ, ОБРАЗУЮЩИХ
СОЕДИНЕНИЕ ДВУХ ВИРТУАЛЬНЫХ МАШИН (VM-VM), ВЕДЕТ К СЛЕПОТЕ МЕХАНИЗМОВ ПОЛИТИК
БЕЗОПАСНОСТИ. ЕЩЕ ОДИН РИСК ПОРОЖДАЕТСЯ ТЕМ, ЧТО ЧАСТО НА ОДНОМ ФИЗИЧЕСКОМ
СЕРВЕРЕ ОБЪЕДИНЯЮТСЯ НЕСКОЛЬКО РАБОЧИХ ПРОЦЕССОВ С РАЗНЫМ УРОВНЕМ ЗАЩИЩЕННОСТИ,
КОТОРЫЕ НИКАК НЕ ОТДЕЛЯЮТСЯ ДРУГ ОТ ДРУГА. МАЛО ВНИМАНИЯ УДЕЛЯЕТСЯ И СРЕДСТВАМ
АДМИНИСТРИРОВАНИЯ ДОСТУПА НА УРОВНЕ ГИПЕРВИЗОР-МЕХАНИЗМ ВИРТУАЛЬНОЙ МАШИНЫ
(HYPERVISOR/VMM), А УТИЛИТА АДМИНИСТРИРОВАНИЯ ОТСУТСТВУЕТ.
ПО МНЕНИЮ АНАЛИТИКОВ GARTNER, ОТ ПРОИЗВОДИТЕЛЕЙ СРЕДСТВ ВИРТУАЛИЗАЦИИ НУЖНО
ТРЕБОВАТЬ, ЧТОБЫ В СВОИХ ПРОДУКТАХ ОНИ ОБЕСПЕЧИВАЛИ ИЗМЕРЕНИЯ НА УРОВНЕ
ГИПЕРВИЗОР/МЕХАНИЗМ ВИРТУАЛЬНОЙ МАШИНЫ НА ЭТАПЕ НАЧАЛЬНОГО ЗАПУСКА. ЭТО
МОЖЕТ ДАТЬ ОПРЕДЕЛЕННЫЕ ГАРАНТИИ, ЧТО ГИПЕРВИЗОР НЕ БУДЕТ СКОМПРОМЕТИРОВАН.
А ОРГАНИЗАЦИИ НЕ ДОЛЖНЫ ИСПОЛЬЗОВАТЬ СРЕДСТВА ЗАЩИТЫ, ОРИЕНТИРОВАННЫЕ НА
ОБЫЧНЫЕ СЕРВЕРНЫЕ СИСТЕМЫ, ЧТОБЫ ОПРЕДЕЛИТЬ НАРУШЕНИЯ БЕЗОПАСНОСТИ ИЛИ ЗАЩИТИТЬ
КАКИЕ-ЛИБО ПРИЛОЖЕНИЯ, РАБОТАЮЩИЕ НА БОЛЕЕ НИЗКОМ УРОВНЕ.
В ЦЕЛОМ, ИССЛЕДОВАНИЕ GARTNER ВЫЯВИЛО, ЧТО НА КОНЕЦ 2009 Г. БЫЛИ ВИРТУАЛИЗОВАНЫ
ТОЛЬКО 18% ВСЕХ ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ ПРЕДПРИЯТИЙ, КОТОРЫЕ МОГЛИ И ДОЛЖНЫ
БЫЛИ БЫТЬ ПЕРЕВЕДЕНЫ НА ВИРТУАЛЬНУЮ СХЕМУ РАБОТЫ. НО К КОНЦУ 2012 Г. ИХ
ДОЛЯ ВЫРАСТЕТ ДО 50%.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--1888
~SHOW_COUNTER--1888
SHOW_COUNTER_START--2014-03-09 22:54:26
~SHOW_COUNTER_START--2014-03-09 22:54:26
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--27431
~XML_ID--27431
EXTERNAL_ID--27431
~EXTERNAL_ID--27431
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=27431
~DETAIL_PAGE_URL--/news/detail.php?ID=27431
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Новое исследование Gartner показало, что 60% виртуальных серверов защищены хуже , чем их физические предшественники, которых они заменили. И эти цифры останутся неизменными вплоть до 2012 г., хотя защищенность постепенно будет улучшаться и к 2015 г. доля «рискованных» виртуальных серверов снизится до 30%.
Главную причину этого негативного факта аналитики Gartner видят в том, что развертывание большей части проектов виртуализации происходило без участия специалистов по информационной безопасности, по крайней мере на этапах разработки архитектуры и планирования, что является следствием как незрелости средств и процессов виртуализации, так и пробелами в обучении персонала, реселлеров и консультантов. Но, по их мнению, этот вывод не означает, что виртуализация небезопасна по сути.
Виртуальный сервер — гипервизор — достаточно новая платформа, и ее использование создает новый вектор угроз с новыми, еще неисследованными уязвимостями. Для упрочнения защиты гипервизора Gartner рекомендует как можно дольше поддерживать его «тонким», незаполненным, проводя в это время детальную настройку конфигурации в плане повышения ее защищенности от неавторизованных модификаций.
В ходе исследования эксперты выявили шесть общих рисков безопасности для виртуальных структур. Первый и главный — отсутствие требований к информационной безопасности в проекте виртуализации. Кроме того, угрозы для уровня виртуализации могут исходить от любой из систем, включенных в виртуальную структуру. А отсутствие визуализации и управления во внутренних виртуальных сетях, образующих соединение двух виртуальных машин (VM-VM), ведет к слепоте механизмов политик безопасности. Еще один риск порождается тем, что часто на одном физическом сервере объединяются несколько рабочих процессов с разным уровнем защищенности, которые никак не отделяются друг от друга. Мало внимания уделяется и средствам администрирования доступа на уровне гипервизор-механизм виртуальной машины (hypervisor/VMM), а утилита администрирования отсутствует.
По мнению аналитиков Gartner, от производителей средств виртуализации нужно требовать, чтобы в своих продуктах они обеспечивали измерения на уровне гипервизор/механизм виртуальной машины на этапе начального запуска. Это может дать определенные гарантии, что гипервизор не будет скомпрометирован. А организации не должны использовать средства защиты, ориентированные на обычные серверные системы, чтобы определить нарушения безопасности или защитить какие-либо приложения, работающие на более низком уровне.
В целом, исследование Gartner выявило, что на конец 2009 г. были виртуализованы только 18% всех центров обработки данных предприятий, которые могли и должны были быть переведены на виртуальную схему работы. Но к концу 2012 г. их доля вырастет до 50%.
Другие материалы из этой рубрики