06.06.2014 Новости, БезопасностьКомпрометация виртуальных машин со стороны управления инфраструктурой
Технологии виртуализации приобретают всё большую популярность: крупные компании виртуализируют свои локальные серверы и строят частные «облака», малый и средний бизнес активно пользуется облачными сервисами и арендует ресурсы в ЦОДах. Применение технологий виртуализации приносит бизнесу массу преимуществ, но имеет и оборотную сторону — увеличение информационных рисков. Почему так происходит? Зачастую компании осуществляют проекты по виртуализации серверов без привлечения специалистов по безопасности и, соответственно, без учета специфики технологий виртуализации. Виртуальная инфраструктура отличается от физической двумя элементами: гипервизором — прослойкой между аппаратной и программной частью, которая исполняет виртуальные машины, и средством управления — инструментом, позволяющим централизованно управлять гипервизорами. Важность этих элементов чрезвычайно высока, так как при компрометации гипервизора будут скомпрометированы исполняемые им виртуальные машины, а если скомпрометировано средство управления, то и вся инфраструктура находится под угрозой. В связи с этим наиболее типичные риски в проектах по виртуализации серверов связаны: • с отсутствием инструментов контроля администраторов виртуальной инфраструктуры; • с невозможностью применения традиционных средств для защиты виртуальной инфраструктуры; • с консолидацией приложений и информации разных уровней значимости на одном физическом сервере без обеспечения их достаточной изоляции; • с уязвимостями ...
читать далее.