A virtualizáció bevezetése új biztonsági veszélyeket is rejt
Bár a szerverek virtualizációjával csökkenthetők a költségek és növelhető a hatékonyság, a Gartner szerint amennyiben a bevezetések során nem fordítanak kellő figyelmet a biztonsági kérdésekre, a felhasználók rosszul járhatnak. Az április végén megrendezésre kerülő Gartner Symposium/ITxpo során számos előadás hallható majd a virtualizáció és a biztonság kérdéseiről.
Új technológia, új veszélyek
"A többi új technológiához hasonlóan a virtualizáció is biztonsági veszélyeket hordoz" -- mondta Neil MacDonald, a Gartner alelnöke. "Sok szervezet abban a tévhitben él, hogy a virtuális gépek biztonságáról ugyanúgy kell gondoskodniuk, mint bármely más operációs rendszerről, ezért a meglevő konfigurációs beállításokat, szabványokat és eszközöket alkalmazzák. Bár ez kezdetnek megteszi, a fizikai szerverek biztosítására használt eljárások nem nyújtanak elegendő védelmet a virtuális gépeknek."
A Gartner szerint a vállalatok a virtualizációs technológiák által elérhető költségcsökkentéstől "megrészegülve" sietnek bevezetni ezt az új technológiás és gyakran nem fordítanak kellő figyelmet a biztonsági kérdéseke. Mivel a szervervirtualizáció viszonylag friss technológia, ezért a megfelelő biztonsági eszközök sem kiforrottak még, ha léteznek egyáltalán -- mondta MacDonald, aki szerint 2009-ig az éles környezetben használt virtuális gépek 60 százaléka sérülékenyebb lesz a fizikai szervereknél.
Már a kiválasztásnál foglalkozni kell a biztonsággal
A Gartner szerint a biztonsággal a virtualális gépek telepítésétől fogva foglalkozni kell, de ideális esetben még előtte, már a szállítók és a platform kiválasztásánál is: a biztonság legyen szempont a döntésnél. Ennek során figyelembe kell venni, hogy a virtualizációs szoftverek egy új köztesrétegként épülnek be a szoftver stackbe, ráadásul privilégiumokkal rendelkeznek, ami nagy kísértés a támadóknak, így a védelmet nem lehet elhanyagolni.
A virtuális gépek esetén az is gondot okozhat, hogy az operációs rendszer nem közvetlenül a hardverrel, hanem egy másik szoftverréteggel kommunikál, így konfigurációs problémák merülhetnek fel, amelyek megnehezítik a hibakeresést. Az is komoly fejtörést okozhat az adminisztrátoroknak, hogy a behatolásvédelmi eszközök nem, vagy csak korlátozottan képesek figyelni a virtuális gépek és a virtualizációs szoftverréteg közötti kommunikációt.
A Gartner szerint a meglevő virtualizációs eszközök között egyetlen olyan sincsen, amely megnyugtató választ adna a fenti kérdésekre és még éveknek kell eltelnie ahhoz, hogy a szoftverek megfelelő szintre fejlődjenek, de emellett szükség van ahhoz, hogy a felhasználói oldalon is változzanak a folyamatok és kompetens szakemberek álljanak rendelkezésre.