Gartner: 60% виртуальных серверов менее безопасны, чем физические

К концу 2012 года порядка 60% виртуальных серверов окажутся менее защищенными, чем физические сервера, которые они заменяют, сообщается в одном из последних исследований компании Gartner.

По мнению аналитиков, к 2015 году лишь треть виртуальных серверов не смогут сравниться по защищенности с физическими аналогами.

Как считают в Gartner, несмотря на то что виртуализация сама по себе безопасна, 40% виртуальных машин устанавливаются без участия специалистов по информационной безопасности. Кроме того, угроза, направленная на виртуализованный слой, может навредить всем процессам на хосте. Действительно, гипервизоры, будучи новой платформой, содержат немало скрытых уязвимостей. Эксперты рекомендуют относиться к виртуальной прослойке в ИТ-инфраструктуре как к самой критичной по защищенности. При этом, разумеется, нельзя полностью полагаться на хост-машинные инструменты безопасности.

Прочие риски связаны с тем, что, во-первых, сетевые устройства безопасности не видят коммуникационных каналов между виртуальными машинами на одном хосте. Во-вторых, рабочие процессы в рамках различных уровней доверия консолидированы на одном хосте без достаточного разделения. В-третьих, виртуализационные технологии не обеспечивают адекватного управления административным доступом к слою гипервизоров и виртуальных машин. В-четвертых, объединение физических серверов на одной машине повышает риски несанкционированного доступа к данным.

Тем не менее, внедрение виртуализации нарастает. Если сейчас лишь 18% объемов рабочих нагрузок в центрах обработки данных преобразуется для выполнения в виртуальном окружении, то к концу 2012 года, по мнению Gartner, этот показатель затронет свыше половины нагрузок.