Виртуализованные системы могут представлять угрозу для безопасности

08.05.2009

Вернуться к списку новостей

Для компаний, желающих сэкономить на IT-инфраструктуре, наилучшим способом сделать это является внедрение виртуализации. Однако если IT-персонал проявит небрежность, экономия может обернуться большими потерями из-за проблем с безопасностью. 

Именно этому вопросу посвятил свое выступление на конференции в Майами аналитик Gartner Нил Макдональд. Он пояснил, что речь идет не о том, что виртуализация менее безопасна по своей сути, чем физические системы, а о том, что развертывание виртуальных машин зачастую производится небезопасным образом.

Макдональд назвал лишь одно явное исключение – компанию VMware, которая предлагает для защиты приложений для виртуализации программные комплексы VMsafe и vShield. Он отметил также, что в общих чертах основанные на гипервизорах виртуальные машины безопаснее старых гостевых машин и перечислил несколько самых серьезных угроз для систем виртуализации.

Виртуальные системы, как и обычные, могут иметь уязвимости, которые используются хакерами. Однако, по словам Макдональда, утилиты для установки патчей на виртуальные машины или хотя бы программы для удаления уже скомпрометированных систем можно пересчитать по пальцам.

Другая проблема заключается в том, что виртуальные системы имеют внутренние виртуальные сети и обмен данными по ним между виртуальными машинами, в том числе и нежелательный, может ускользнуть от внимания администратора. И хотя утилиты для управления и обеспечения безопасности виртуальных систем присутствуют на рынке, они настолько сильно отличаются от аналогичных инструментов для физических систем, что риск неправильного конфигурирования лишь возрастает.

По мнению Макдональда, политики управления и безопасности для виртуализованных машин должны быть динамичными и не привязанными к физическому оборудованию. Эксперт также не рекомендует использовать для виртуализации операционные системы общего назначения.