Защита виртуальных сред

        Миграция ИТ-подсистем в виртуальные центры обработки данных или облачную среду позволяет получить серьезные преимущества для бизнеса - возможность использовать вычислительные ресурсы «по требованию», повысить эффективность использования серверных мощностей, гибкость управления и повышение надежности работы приложений. Преимущества виртуализации очевидны и по прогнозам Gartner к концу 2012 года 50% физических серверов в датацентрах будут заменены виртуальными.

Вместе с тем, виртуальная инфраструктура выдвигает специфические требования к информационной безопасности (ИБ) которые не всегда могут быть удовлетворены при помощи традиционных для физических инфраструктур программно-аппаратных средств и методов. В виртуальной среде вычислительные процессы абстрагированы от физических ресурсов, в результате, виртуальные машины не только остаются подверженными большинству традиционных угроз, но и возникают новые риски, характерные именно для виртуальной среды обработки данных. Это связано, в первую очередь, со следующими особенностями виртуальных сред:

Мобильность виртуальных серверов. Сервера могут мигрировать в пределах виртуальной фермы, перемещаясь с одного хостового сервера на другой, могут быть клонированы, временно остановлены и вновь запущены через некоторое время, возможно, с восстановлением предыдущего состояния из снапшотов. Следовательно, инструменты ИБ должны также перемещаться вместе с защищаемой средой или должны быть интегрированы на уровне гипервизора.

«Невидимость сетевого трафика» между виртуальными серверами для внешних средств защиты. Вследствие особенностей архитектуры виртуальных сред трафик между серверами, расположенными в пределах одного хостового физического сервера замкнут на уровне гипервизора. Таким образом, применение традиционных систем IDS/IPS в виртуальной среде становится не эффективным. Возникает угроза реализации бесконтрольных атак из скомпрометированной виртуальной машины на соседние.

Ограниченность ресурсов гостевых ВМ. При традиционном подходе агенты систем защиты информации, например антивирусов, DLP, устанавливаются на каждом сервере или рабочей станции. Вследствие этого, запуск сканирования по расписанию в группе виртуальных серверов, расположенных на одном физическом сервере,  приводит к скачкообразному росту его загрузки  и снижает доступность приложений, выполняемых на виртуальных серверах.

Простота развертывания виртуальных серверов, виртуальных рабочих станций. Возможность восстановления с ранее созданных снимков состояния системы (снапшотов), возможность клонирования виртуальных машин и их перемещения из не доверенной среды, например из тестовой в основную, значительно усложняет контроль за текущей безопасностью запускаемой виртуальной машины.

При переносе вычислительных процессов в виртуальные, облачные структуры, перед специалистами в области ИТ и обеспечения безопасности возникают новые  сложные задачи по обеспечению эффективного и постоянного соответствия нормативам организации в отношении управления, соответствия требованиям и защиты данных в этих средах.

Специалисты нашей компании помогут выявить угрозы, характерные для Вашей виртуализированной информационной системы и обработать связанные с ними риски с помощью продуктов ведущих мировых компаний, специализирующихся в защите информации в виртуальных и облачных центрах обработки данных.