Artykuły
Bezpieczeństwo - nowe wyzwania
10 maja 2010,
Józef Muszyński
Migracja z serwerów fizycznych na wirtualne związana jest także z rewolucją cloud computing, w ramach której przedsiębiorstwa rozważają różne strategie: od prywatnych chmur, przez publiczne usługi w chmurach, aż po modele hybrydowe. Wybór platformy wirtualizacji na dzisiaj i najbliższą przyszłość będzie prawdopodobnie wpływał również na wybór modelu cloud computing.
Wirtualizacja stanie się prawdopodobnie dominującym kierunkiem rozwoju IT w przedsiębiorstwach w ciągu kilku następnych lat, zapewniając dynamiczne wyposażanie w zasoby IT, lepsze wsparcie odtwarzania po katastrofie, jak również lepszą konsolidację serwerów. Decydując się na wprowadzanie nowych rozwiązań, nie wolno zapomnieć o zapewnieniu odpowiedniego poziomu ich bezpieczeństwa.
Bezpieczeństwo maszyn wirtualnych
Wirtualizacja pozwala nie tylko na optymalizację korzystania z zasobów, ale także na szybkie dostosowywanie IT do zmieniających się wymagań biznesu. Znacznie łatwiej można wdrażać nowe, wirtualizowane aplikacje na istniejących serwerach niż zdobywać, konfigurować i instalować nowy sprzęt. Technika maszyn wirtualnych (VM) zapewnia redundancję i szybkie doposażenie w środki IT, których potrzebuje biznes.
Korzyści płynące z obniżki kosztów, elastyczności i łatwego obchodzenia uszkodzeń, jakie zapewnia wirtualizacja - są ewidentne. Jednak problemem pozostaje to, czy można pogodzić coraz większą elastyczność z koniecznością utrzymania polityki bezpieczeństwa i kontroli nad aplikacjami, a także wypełnianiem obowiązujących regulacji.
Zwirtualizowana infrastruktura IT przedsiębiorstwa zdaje się mieć te same słabe punkty i problemy bezpieczeństwa co konwencjonalna. W tradycyjnym centrum danych można osiągnąć pewien poziom bezpieczeństwa, np. zamykając serwery za solidnymi drzwiami i stosując ochronę dostępu sieciowego przez obwodowe zapory ogniowe oraz sprzętowe systemy wykrywania i zapobiegania włamaniom. Nowe wyzwania związane z VM zmniejszają efektywność takiej ochrony. Ze względu na łatwość dynamicznych przemieszczeń, którym mogą podlegać VM tworzone i replikowane na serwery fizyczne, wymagają one czegoś więcej niż tylko ochrony obwodowej.
W miarę zwiększania się złożoności środowisk wirtualnych, coraz trudniejsze staje się utrzymanie bezpieczeństwa oraz zapewnienie zgodności z wymogami ochrony danych. Systemy zarządzania środowiskiem wirtualnym pozwalają na rozprzestrzenianie się VM w wirtualnych sieciach, a w ten sposób traci się ich kontekst bezpieczeństwa i otwiera to możliwość atakowania innych VM na tej samej maszynie fizycznej.
Bezpieczeństwo maszyn wirtualnych
Wirtualizacja pozwala nie tylko na optymalizację korzystania z zasobów, ale także na szybkie dostosowywanie IT do zmieniających się wymagań biznesu. Znacznie łatwiej można wdrażać nowe, wirtualizowane aplikacje na istniejących serwerach niż zdobywać, konfigurować i instalować nowy sprzęt. Technika maszyn wirtualnych (VM) zapewnia redundancję i szybkie doposażenie w środki IT, których potrzebuje biznes.
Korzyści płynące z obniżki kosztów, elastyczności i łatwego obchodzenia uszkodzeń, jakie zapewnia wirtualizacja - są ewidentne. Jednak problemem pozostaje to, czy można pogodzić coraz większą elastyczność z koniecznością utrzymania polityki bezpieczeństwa i kontroli nad aplikacjami, a także wypełnianiem obowiązujących regulacji.
Według firmy badawczej Gartner,
proces wirtualizacji serwerów rozwija się: w roku 2009 na wirtualnych serwerach odnotowano już 18% obciążeń serwerowych, w 2010 r. ma to być 28%, a w 2012 r. już prawie połowa. Pod koniec 2009 r. w użyciu było 5,8 mln maszyn wirtualnych.W miarę zwiększania się złożoności środowisk wirtualnych, coraz trudniejsze staje się utrzymanie bezpieczeństwa oraz zapewnienie zgodności z wymogami ochrony danych. Systemy zarządzania środowiskiem wirtualnym pozwalają na rozprzestrzenianie się VM w wirtualnych sieciach, a w ten sposób traci się ich kontekst bezpieczeństwa i otwiera to możliwość atakowania innych VM na tej samej maszynie fizycznej.
Komentarze (0)
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...