Gartner: виртуальные сервера зачастую более уязвимы, чем физические

Компания Gartner в своем очередном исследовании затронула вопросы обеспечения безопасности реальных и виртуальных серверов, применяемых в настоящее время в электронной коммерции.

Так, отмечается, что с целью повышения уровня безопасности в электронной коммерции некоторые объемы работ осуществляются на виртуальных машинах. Однако на конец 2009 года только 18% подобных задач, которые могут выполняться виртуально, действительно выполнялись виртуально. Делается предположение, что при сохранении нынешних темпов перехода на использование виртуальных машин в электронной коммерции к 2012 году около 50% задач будет выполняться в виртуальной среде. Но это не приведет к повышению уровня безопасности.

Приложения, выполняемые на отдельной виртуальной машине, имеют различные уровни доверия и безопасности, а виртуальные сети внутри гипервизоров (программ управления операционными системами) не полностью интегрированы в систему обеспечения безопасности физического сервера и существующих физических сетей. Таким образом, большая часть виртуального сетевого трафика остается невидимой для систем и служб обеспечения безопасности.

Отмечается, что технологии виртуализации не являются небезопасными по своей сути, но во многих случаях они развернуты с недостаточным уровнем безопасности. Так, компании уделяют большое внимание вопросам обеспечения безопасности аппаратной составляющей серверов, их операционным системам, сетям, но в то же время обделяют вниманием задачи ограничения доступа к гипервизорам и средствам мониторинга виртуальных машин.

Упоминается, что виртуальные машины и все установленное на них программное обеспечение вместе с накопленными данными являются достаточно мобильными. Таким образом, вся система виртуальной машины может быть легко перемещена с одного физического сервера на другой (при условии совместимости гипервизора). В результате виртуальные машины могут быть похищены и развернуты на других серверах, что приведет к полной потере конфиденциальных данных.

При этом Gartner заявляет, что в 40% случаев компании уделяют меньше внимания обеспечению безопасности виртуальных машин по сравнению с тем, как они обеспечивают безопасность физических серверов. Таким образом, возникает парадоксальная ситуация, когда технологии, призванные повысить безопасность работы, на самом деле содержат больше угроз, чем изначально менее безопасные системы.