15.04.2011 Новости, БезопасностьВ практике защиты виртуальных сред следует учитывать три основных фактора: размывание границ нахождения информации; доверие к средству защиты; комплексность подхода к защите информации во всей информационной системе. Размывание визуальной границы Можно констатировать, что применение средств виртуализации приводит к снижению прозрачности ИТ-инфраструктуры предприятия. Это проявляется в целом ряде моментов. Так, сетевые коммуникации между виртуальными машинами, находящимися на одном аппаратном сервере, выполняются без вывода трафика за его пределы — сетевой обмен между машинами идет через виртуальный коммутатор гипервизора. Очень часто в одном аппаратном сервере (блейд-сервере) размещаются виртуальные машины интернет-сегментов и виртуальные машины внутренней сети (например, СУБД, серверы приложений). В этом случае провести визуальную границу между уровнями конфиденциальности (например, К1 и К2) невозможно. Разделение коммуникаций между сегментами обычно выполняется с использованием встроенных средств гипервизора — как вариант, виртуальные машины подключаются к разным программным коммутаторам. В любой момент времени можно удаленно (зачем идти в серверную комнату?) и без регистрации соответствующей информации в анализируемых логах (как правило!) внести несанкционированные изменения в архитектуру системы виртуализации. О таких изменениях, как правило, узнают только в результате расследования инцидента, связанного с компрометацией информации, если, конечно, такой инцидент ...
читать далее.
