Действительно, физические серверы
безопаснее, чем их виртуальные аналоги примерно на 60%. По крайней мере,
такая тенденция должна сохраниться до 2012 года. Эти данные представили
специалисты компании Gartner. Однако, уже в 2015 году только треть
виртуальных серверов будут уступать по защищенности с физическими
аналогами. Причиной такой статистики можно считать то, что примерно 40%
виртуальных машин устанавливаются без участия специалистов по
информационной безопасности.
Отмечается также, что нанести вред всем
процессам на хостинге может и угроза, направленная в первую очередь на
виртуальный слой. Подтверждением этому является тот факт, что
современные гипервизоры имеют в своей основе большое количество скрытых
уязвимостей. На сегодняшний день эксперты рекомендуют относиться к
виртуальной прослойке в ИТ-инфраструктуре как к самой критичной по
защищенности.
Приведем примеры и других рисков. На
первом месте выделим отсутствие виденья сетевыми устройствами
безопасности коммуникационных каналов между виртуальными машинами на
одном хосте. Во-вторых, на одном хосте без достаточного разделения
консолидированы рабочие процессы в рамках разнонаправленных уровней
доверия. В качестве третьей причины выступает то, что виртуализационные
технологии не могут обеспечить адекватное управление административным
доступом к слою гипервизоров и виртуальных машин.
|