Новости
Gartner: виртуальные сервера зачастую более уязвимы, чем физические
0

Gartner: виртуальные сервера зачастую более уязвимы, чем физические

Компания Gartner в своем очередном исследовании затронула вопросы обеспечения безопасности реальных и виртуальных серверов, применяемых в настоящее время в электронной коммерции.

Так, отмечается, что с целью повышения уровня безопасности в электронной коммерции некоторые объемы работ осуществляются на виртуальных машинах. Однако на конец 2009 года только 18% подобных задач, которые могут выполняться виртуально, действительно выполнялись виртуально. Делается предположение, что при сохранении нынешних темпов перехода на использование виртуальных машин в электронной коммерции к 2012 году около 50% задач будет выполняться в виртуальной среде. Но это не приведет к повышению уровня безопасности.

Приложения, выполняемые на отдельной виртуальной машине, имеют различные уровни доверия и безопасности, а виртуальные сети внутри гипервизоров (программ управления операционными системами) не полностью интегрированы в систему обеспечения безопасности физического сервера и существующих физических сетей. Таким образом, большая часть виртуального сетевого трафика остается невидимой для систем и служб обеспечения безопасности.

Отмечается, что технологии виртуализации не являются небезопасными по своей сути, но во многих случаях они развернуты с недостаточным уровнем безопасности. Так, компании уделяют большое внимание вопросам обеспечения безопасности аппаратной составляющей серверов, их операционным системам, сетям, но в то же время обделяют вниманием задачи ограничения доступа к гипервизорам и средствам мониторинга виртуальных машин.

Упоминается, что виртуальные машины и все установленное на них программное обеспечение вместе с накопленными данными являются достаточно мобильными. Таким образом, вся система виртуальной машины может быть легко перемещена с одного физического сервера на другой (при условии совместимости гипервизора). В результате виртуальные машины могут быть похищены и развернуты на других серверах, что приведет к полной потере конфиденциальных данных.

При этом Gartner заявляет, что в 40% случаев компании уделяют меньше внимания обеспечению безопасности виртуальных машин по сравнению с тем, как они обеспечивают безопасность физических серверов. Таким образом, возникает парадоксальная ситуация, когда технологии, призванные повысить безопасность работы, на самом деле содержат больше угроз, чем изначально менее безопасные системы.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: