12.11.2010 Экспертиза, БезопасностьКак показывает практика ведения проектов по защите виртуальных сред VMware, у заказчиков уровень защиты серверов виртуальных сред равен уровню защиты серверов, не использующих виртуализацию, или ниже его. Это либо защита “по-правильному” — разграничение доступа (сеть, права администраторов и пользователей), предотвращение вторжений, четкая картина коммуникаций и контроль изменений, мониторинг событий и реагирование, либо минимальная защита — используется только антивирус на серверах и ничего более. Первое встречается очень и очень редко, намного чаще встречается второй вариант. Остается разобраться — а стоит ли виртуальные среды защищать так же надежно, как это делается (когда все-таки делается) для сред физических? Какие проблемы появляются при использовании технологий виртуализации Снижается прозрачность ИТ-инфраструктуры при использовании средств виртуализации Сетевые коммуникации между виртуальными машинами, находящимися на одном аппаратном сервере, проходят без выхода трафика за его пределы — обмен по сети между машинами идет через виртуальный коммутатор гипервизора. Очень часто в одном аппаратном сервере (блейд-сервере) размещаются виртуальные машины интернет-сегментов и виртуальные машины внутренней сети (например, СУБД, серверы приложений). Разделение коммуникаций между сегментами обычно происходит с использованием встроенных средств гипервизора — виртуальные машины подключаются к разным программным коммутаторам ...
читать далее.
