Szerző: Bodnár Ádám

2007. április 11. 15:09:15

A virtualizáció bevezetése új biztonsági veszélyeket is rejt

Bár a szerverek virtualizációjával csökkenthetők a költségek és növelhető a hatékonyság, a Gartner szerint amennyiben a bevezetések során nem fordítanak kellő figyelmet a biztonsági kérdésekre, a felhasználók rosszul járhatnak. Az április végén megrendezésre kerülő Gartner Symposium/ITxpo során számos előadás hallható majd a virtualizáció és a biztonság kérdéseiről.

[HWSW] Bár a szerverek virtualizációjával csökkenthetők a költségek és növelhető a hatékonyság, a Gartner szerint amennyiben a bevezetések során nem fordítanak kellő figyelmet a biztonsági kérdésekre, a felhasználók rosszul járhatnak. Az április végén megrendezésre kerülő Gartner Symposium/ITxpo során számos előadás hallható majd a virtualizáció és a biztonság kérdéseiről.

Új technológia, új veszélyek

"A többi új technológiához hasonlóan a virtualizáció is biztonsági veszélyeket hordoz" -- mondta Neil MacDonald, a Gartner alelnöke. "Sok szervezet abban a tévhitben él, hogy a virtuális gépek biztonságáról ugyanúgy kell gondoskodniuk, mint bármely más operációs rendszerről, ezért a meglevő konfigurációs beállításokat, szabványokat és eszközöket alkalmazzák. Bár ez kezdetnek megteszi, a fizikai szerverek biztosítására használt eljárások nem nyújtanak elegendő védelmet a virtuális gépeknek."

A Gartner szerint a vállalatok a virtualizációs technológiák által elérhető költségcsökkentéstől "megrészegülve" sietnek bevezetni ezt az új technológiás és gyakran nem fordítanak kellő figyelmet a biztonsági kérdéseke. Mivel a szervervirtualizáció viszonylag friss technológia, ezért a megfelelő biztonsági eszközök sem kiforrottak még, ha léteznek egyáltalán -- mondta MacDonald, aki szerint 2009-ig az éles környezetben használt virtuális gépek 60 százaléka sérülékenyebb lesz a fizikai szervereknél.

Már a kiválasztásnál foglalkozni kell a biztonsággal

A Gartner szerint a biztonsággal a virtualális gépek telepítésétől fogva foglalkozni kell, de ideális esetben még előtte, már a szállítók és a platform kiválasztásánál is: a biztonság legyen szempont a döntésnél. Ennek során figyelembe kell venni, hogy a virtualizációs szoftverek egy új köztesrétegként épülnek be a szoftver stackbe, ráadásul privilégiumokkal rendelkeznek, ami nagy kísértés a támadóknak, így a védelmet nem lehet elhanyagolni.

A virtuális gépek esetén az is gondot okozhat, hogy az operációs rendszer nem közvetlenül a hardverrel, hanem egy másik szoftverréteggel kommunikál, így konfigurációs problémák merülhetnek fel, amelyek megnehezítik a hibakeresést. Az is komoly fejtörést okozhat az adminisztrátoroknak, hogy a behatolásvédelmi eszközök nem, vagy csak korlátozottan képesek figyelni a virtuális gépek és a virtualizációs szoftverréteg közötti kommunikációt.

A Gartner szerint a meglevő virtualizációs eszközök között egyetlen olyan sincsen, amely megnyugtató választ adna a fenti kérdésekre és még éveknek kell eltelnie ahhoz, hogy a szoftverek megfelelő szintre fejlődjenek, de emellett szükség van ahhoz, hogy a felhasználói oldalon is változzanak a folyamatok és kompetens szakemberek álljanak rendelkezésre.

a címlapról

tikk-takk

0

Hibrid okosórát fejleszt a Google?

2019. szeptember 18. 14:46

Újabb részletek derültek ki a Fossiltól vett technológiáról, érdekes hibrid készülékek lehetnek a csőben.