Gartner: 60% виртуальных серверов менее безопасны, чем физические
К концу 2012 года порядка 60% виртуальных серверов окажутся менее защищенными, чем физические сервера, которые они заменяют, сообщается в одном из последних исследований аналитиков компании Gartner.
По мнению аналитиков, к 2015 году лишь треть виртуальных серверов не смогут сравниться по защищенности с физическими аналогами.
Как считают в Gartner, несмотря на то что виртуализация сама по себе безопасна, 40% виртуальных машин устанавливаются без участия специалистов по информационной безопасности. Кроме того, угроза , направленная на виртуализованный слой, может навредить всем процессам на хосте. Действительно, гипервизоры, будучи новой платформой, содержат немало скрытых уязвимостей. Эксперты рекомендуют относиться к виртуальной прослойке в ИТ-инфраструктуре как к самой критичной по защищенности. При этом, разумеется, нельзя полностью полагаться на хост-машинные инструменты безопасности.
Прочие риски связаны с тем, что, во-первых, сетевые устройства безопасности не видят коммуникационных каналов между виртуальными машинами на одном хосте. Во-вторых, рабочие процессы в рамках различных уровней доверия консолидированы на одном хосте без достаточного разделения. В-третьих, виртуализационные технологии не обеспечивают адекватного управления административным доступом к слою гипервизоров и виртуальных машин. В-четвертых, объединение физических серверов на одной машине повышает риски несанкционированного доступа к данным.
Тем не менее, внедрение виртуализации нарастает. Если сейчас лишь 18% объемов рабочих нагрузок в центрах обработки данных преобразуется для выполнения в виртуальном окружении, то к концу 2012 года, по мнению Gartner, этот показатель затронет свыше половины нагрузок.