Технологии виртуализации на предприятиях применяются все шире. Но каково при этом положение с безопасностью?
По данным компании Prism Microsystems, организации проявляют беспечность при защите виртуальных сред. Опрос 302 ИТ-менеджеров, специалистов по безопасности, аудиторов и администраторов позволяет заключить, что гипервизоры не защищены, а разделение обязанностей между администраторами отсутствует.
Согласно исследованию, 65% респондентов сообщило, что у них нет разделения обязанностей между сотрудниками, отвечающими за распределение виртуальных машин, и прочими группами администраторов. Не случайно 34,9% опрошенных заявило о своей обеспокоенности потенциальными злоупотреблениями со стороны инсайдеров вследствие широких полномочий, предоставленных администраторам. Кроме того, если стороннему хакеру удастся приобрести полномочия администратора виртуальной среды, он получит “ключи от города”, утверждается в отчете Prism.
“В настоящее время администраторы виртуальных машин имеют полный доступ к серверу, системе хранения и сетевой инфраструктуре, тогда как прежде администраторы серверов не допускались к сетевым операциям (они просто не имели доступа к сетевой инфраструктуре). А сетевые администраторы не допускались к серверам”, — рассказала Рената Будко, соучредительница компании HyTrust, выпускающей средства безопасности для виртуальных сред.
Казалось бы, гипервизор должен являться главным объектом защиты. Но многие респонденты сообщили, что не уделяют большого внимания ведению журналов и составлению отчетов. Хотя 79,5% из них согласилось, что мониторинг виртуальных машин имеет большое значение, лишь 29% заявило, что считывают лог-файлы напрямую с гипервизора. 21% сообщил, что получает журналы от управляющих виртуальными машинами приложений. Лишь 16,9% составляет отчеты о событиях и управляющих воздействиях и только 15,7% — о происходящем на уровне управляющих приложений для виртуальных сред.
Кроме того, 58% опрошенных сообщило, что в их организациях для защиты виртуальных машин используются традиционные инструменты. Всего 20% применяют решения, специально предназначенные для виртуальных сред. Однако отсутствие таких инструментов не отразилось на темпах освоения данной технологии. 85% респондентов заявило, что они в той или иной степени применяют виртуализацию. Большинство ожидает, что к концу 2011 г. у них будет виртуализировано свыше 30% производственных серверов.
“Имеются достаточно эффективные технологии обеспечения безопасности, которыми можно пользоваться уже сегодня, но подавляющее большинство еще просто не созрело для этого, — сказал Стив Лафферти, вице-президент Prism по маркетингу. — Технология лишь предоставляет возможности. Без политики она не принесет большой пользы. Те клиенты, которые с успехом применяют виртуализацию, осваивали ее как любое другое техническое нововведение: они сформулировали политику ее использования, а затем приобрели инструменты для реализации этой политики”.
