Gartner: 60% виртуальных серверов менее безопасны, чем физические

Gartner: 60% виртуальных серверов менее безопасны, чем физические

К концу 2012 года порядка 60% виртуальных серверов окажутся менее защищенными, чем физические сервера, которые они заменяют, сообщается в одном из последних исследований аналитиков компании Gartner.

К концу 2012 года порядка 60% виртуальных серверов окажутся менее защищенными, чем физические сервера, которые они заменяют, сообщается в одном из последних исследований компании Gartner.

По мнению аналитиков, к 2015 году лишь треть виртуальных серверов не смогут сравниться по защищенности с физическими аналогами.

Как считают в Gartner, несмотря на то что виртуализация сама по себе безопасна, 40% виртуальных машин устанавливаются без участия специалистов по информационной безопасности. Кроме того, угроза , направленная на виртуализованный слой, может навредить всем процессам на хосте. Действительно, гипервизоры, будучи новой платформой, содержат немало скрытых уязвимостей. Эксперты рекомендуют относиться к виртуальной прослойке в ИТ-инфраструктуре как к самой критичной по защищенности. При этом, разумеется, нельзя полностью полагаться на хост-машинные инструменты безопасности.

Прочие риски связаны с тем, что, во-первых, сетевые устройства безопасности не видят коммуникационных каналов между виртуальными машинами на одном хосте. Во-вторых, рабочие процессы в рамках различных уровней доверия консолидированы на одном хосте без достаточного разделения. В-третьих, виртуализационные технологии не обеспечивают адекватного управления административным доступом к слою гипервизоров и виртуальных машин. В-четвертых, объединение физических серверов на одной машине повышает риски несанкционированного доступа к данным.

Тем не менее, внедрение виртуализации нарастает. Если сейчас лишь 18% объемов рабочих нагрузок в центрах обработки данных преобразуется для выполнения в виртуальном окружении, то к концу 2012 года, по мнению Gartner, этот показатель затронет свыше половины нагрузок.

Хочешь поговорить с хакерами, профессорами и разработчиками не в чатике, а глаза в глаза?

Приезжай на Positive Hack Days Fest* 22–24 мая в Москве — здесь кибербез выходит в офлайн.

*Фест. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887