Artykuły / Porady
Wirtualizacja: pośpiech niewskazany
10 kwietnia 2007 14:53,
Dariusz Niedzielewski
Firmy, które chcą bardziej optymalnie wykorzystywać wydajność swoich serwerów, coraz częściej korzystają z technik wirtualizacji. Eksperci przestrzegają jednak przed zbyt pochopnym i beztroskim korzystaniem z tego typu rozwiązań, przede wszystkim ze względu na niedopracowane mechanizmy ochrony informatycznej wirtualizowanych komputerów. W 2009 r. aż 60 proc. z nich ma być mniej bezpiecznych niż fizyczne serwery.
Analitycy Gartnera przyjrzeli się roli bezpieczeństwa w stale rozwijających się aplikacjach do zarządzania wirtualizacją serwerów. W lutym br. opublikowali oni raport, w którym zwrócili uwagę na fakt, iż techniki wirtualizacji są coraz chętniej stosowane przez firmy (więcej na ten temat można znaleźć tutaj). Wykorzystanie jednego fizycznego serwera, jako centrum obliczeniowego dla wielu systemów operacyjnych, może przynieść wymierne oszczędności dla wielu spółek. W ten sposób można także optymalnie zarządzać własnymi zasobami informatycznymi (np. poprzez wykonywanie wielu sesji na jednym systemie operacyjnym).
Zwiększony popyt na techniki wirtualizacji, według specjalistów Gartnera, stwarza jednak potencjalne niebezpieczeństwo. Firmowe działy IT często nie przywiązują wagi do należytej ochrony każdej z warstw aplikacyjnych powstałych na skutek instalowania wielu systemów na jednej fizycznej maszynie. Zakładają one (błędnie), że działające dotychczas sposoby ochronne serwerów będą tak samo skutecznie chronić wszystkie zainstalowane, niezależne aplikacje. Jak twierdzi Neil MacDonald, wiceprezes Gartnera, to podstawowe niedopatrzenie spowoduje w krótkim czasie, że hakerzy bardziej zainteresują się programową stroną wirtualizacji. Wskutek tych działań już za dwa lata 60 proc. wirtualizowanych maszyn będzie mniej bezpieczna niż ich fizyczne odpowiedniki.
W ramach tzw. dobrych praktyk eksperci Gartnera zalecają podjęcie już teraz środków zaradczych, które zniwelują potencjalne ryzyko. Przed rozpoczęciem korzystania z zalet wirtualizacji należy się upewnić, że wybrane przez nas oprogramowanie zarządzające jest dobrze zabezpieczone. Trzeba mieć na uwadze, że aplikacji takiej przypisywane są zwykle najwyższe uprawnienia, co czyni ją newralgiczną z punktu widzenia każdego systemu operacyjnego zainstalowanego na serwerze. Administratorzy, którzy obsługują daną maszynę (lub ich zbiór), w jak najmniejszym stopniu powinni dzielić się obowiązkami, mającymi bezpośredni wpływ na bezpieczeństwo wirtualizowanych maszyn. Pamiętać należy o systematycznym aktualizowaniu programów zarządzających (poprawki, sygnatury) oraz analizowaniu ruchu sieciowego wewnątrz każdego z systemów operacyjnych (ważne w przypadku narzędzi wykrywających wtargnięcia i włamania, IPS - Intrusion Prevention Systems).
Kwestie związane z bezpieczeństwem technik wirtulizacyjnych będą jednym z ważniejszych części kwietniowego Gartner Symposium/ITxpo 2007 (22-26.04, San Francisco, USA).
Zwiększony popyt na techniki wirtualizacji, według specjalistów Gartnera, stwarza jednak potencjalne niebezpieczeństwo. Firmowe działy IT często nie przywiązują wagi do należytej ochrony każdej z warstw aplikacyjnych powstałych na skutek instalowania wielu systemów na jednej fizycznej maszynie. Zakładają one (błędnie), że działające dotychczas sposoby ochronne serwerów będą tak samo skutecznie chronić wszystkie zainstalowane, niezależne aplikacje. Jak twierdzi Neil MacDonald, wiceprezes Gartnera, to podstawowe niedopatrzenie spowoduje w krótkim czasie, że hakerzy bardziej zainteresują się programową stroną wirtualizacji. Wskutek tych działań już za dwa lata 60 proc. wirtualizowanych maszyn będzie mniej bezpieczna niż ich fizyczne odpowiedniki.
W ramach tzw. dobrych praktyk eksperci Gartnera zalecają podjęcie już teraz środków zaradczych, które zniwelują potencjalne ryzyko. Przed rozpoczęciem korzystania z zalet wirtualizacji należy się upewnić, że wybrane przez nas oprogramowanie zarządzające jest dobrze zabezpieczone. Trzeba mieć na uwadze, że aplikacji takiej przypisywane są zwykle najwyższe uprawnienia, co czyni ją newralgiczną z punktu widzenia każdego systemu operacyjnego zainstalowanego na serwerze. Administratorzy, którzy obsługują daną maszynę (lub ich zbiór), w jak najmniejszym stopniu powinni dzielić się obowiązkami, mającymi bezpośredni wpływ na bezpieczeństwo wirtualizowanych maszyn. Pamiętać należy o systematycznym aktualizowaniu programów zarządzających (poprawki, sygnatury) oraz analizowaniu ruchu sieciowego wewnątrz każdego z systemów operacyjnych (ważne w przypadku narzędzi wykrywających wtargnięcia i włamania, IPS - Intrusion Prevention Systems).
Kwestie związane z bezpieczeństwem technik wirtulizacyjnych będą jednym z ważniejszych części kwietniowego Gartner Symposium/ITxpo 2007 (22-26.04, San Francisco, USA).
Serwery
