Рынок программных средств виртуализации в 2009 г. вырастет на 43%

Рынок программных средств виртуализации в 2009 г. вырастет на 43%

Распространение и проникновение технологии виртуализации происходит намного быстрее, чем понимание необходимости применения особого подхода при обеспечении защиты виртуальных сред. Ведь виртуальная сущность сервисов, выполняющихся в рамках виртуальных серверов, не избавляет их от свойственных им уязвимостей.

Вот что говорит по этому поводу Илья Мейлихов, аналитик отдела безопасности сетевых технологий компании "Информзащита":

"Необходимо учитывать особую специфику обеспечения безопасности виртуальных серверов: в большинстве случаев виртуальные ресурсы программно-аппаратными комплексами защитить невозможно в силу того, что взаимодействие между двумя и более виртуальными серверами может осуществляться в пределах одного физического сервера виртуализации, и встроить аппаратный межсетевой экран между ними просто не представляется возможным. Конечно, можно при помощи реализации ряда технических мер обеспечить взаимодействие виртуальных машин за пределами сервера виртуализации, тем самым реализуя весь комплекс мероприятий по защите виртуальных серверов с использованием аппаратных средств. Но данный способ не так эффективен, как хотелось бы, по причине высокой стоимости таких решений. Очевидно, что защиту виртуальных сред должны обеспечивать специализированные средства, применение которых в виртуальном исполнении позволит снизить их совокупную стоимость владения за счет отсутствия необходимости приобретения соответствующих аппаратных платформ и их обслуживания. Среди таких средств можно выделить системы обнаружения вторжений и межсетевые экраны в виртуальном исполнении, позволяющие "плоскую" виртуальную сеть поделить на несколько небольших сегментов и реализовать комплекс мероприятий по обнаружению сетевых атак и межсетевому экранированию между ними.

Среди специфичных виртуальной среде угроз стоит отметить особо опасную - это получение несанкционированного доступа к рабочей станции администратора и консоли управления виртуальной инфраструктурой и, как следствие, ко всем ее серверам. В качестве меры защиты необходимо использовать специализированные средства защиты от несанкционированного доступа к консоли виртуальной инфраструктуры, устанавливаемые на рабочих станциях администраторов. Кроме того, необходимо применять средства, реализующие механизмы разграничения доступа к файлам образов дисков виртуальных серверов, кража которых равносильна краже жесткого диска физического сервера".

Подробнее о виртуализации, о ее использовании в России, а также об угрозах виртуальных инфраструктур читатйте в статье Ильи Мейлихова "Невиртуальные угрозы виртуализированных инфраструктур". 

Наши авторы – игроки рынка информационной безопасности, представители компаний-потребителей, независимые эксперты. Мы всегда приветствуем и новых авторов. Формирование номера уже началось. Предлагайте свои темы, комментируйте статьи, пишите!
По вопросам редакционного сотрудничества обращайтесь к главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru).
По вопросам размещения рекламных материалов в журнале обращайтесь к координатору проекта "Информационная безопасность" Наталье Рохмистровой
 
На фото - Марина Крючкова