06.05.2010 Новости, Безопасность, Идеи и практики автоматизацииТехнологии виртуализации на предприятиях применяются все шире. Но каково при этом положение с безопасностью? По данным компании Prism Microsystems, организации проявляют беспечность при защите виртуальных сред. Опрос 302 ИТ-менеджеров, специалистов по безопасности, аудиторов и администраторов позволяет заключить, что гипервизоры не защищены, а разделение обязанностей между администраторами отсутствует. Согласно исследованию, 65% респондентов сообщило, что у них нет разделения обязанностей между сотрудниками, отвечающими за распределение виртуальных машин, и прочими группами администраторов. Не случайно 34,9% опрошенных заявило о своей обеспокоенности потенциальными злоупотреблениями со стороны инсайдеров вследствие широких полномочий, предоставленных администраторам. Кроме того, если стороннему хакеру удастся приобрести полномочия администратора виртуальной среды, он получит “ключи от города”, утверждается в отчете Prism. “В настоящее время администраторы виртуальных машин имеют полный доступ к серверу, системе хранения и сетевой инфраструктуре, тогда как прежде администраторы серверов не допускались к сетевым операциям (они просто не имели доступа к сетевой инфраструктуре). А сетевые администраторы не допускались к серверам”, — рассказала Рената Будко, соучредительница компании HyTrust, выпускающей средства безопасности для виртуальных сред. Казалось бы, гипервизор должен являться главным объектом защиты. Но многие респонденты сообщили, что не ...
читать далее.