Почуяв новые веяния, производители антивирусного ПО стали выпускать продукты, обещающие «облачную безопасность». Однако последователи идеи всеобщей виртуализации часто не имеют даже общего представления о том, что это такое. И, по словам специалистов IT-индустрии, именно в этом непонимании заключается проблема.

«Если рассмотреть представления людей о виртуализации, окажется, что явление понимается или слишком узко – как консолидация серверов, виртуализация операционных систем и приложений с целью уменьшения количества физических серверов. Или же наоборот – слишком широко, и тогда речь может идти о любом наборе связанных с виртуализацией вопросов: от виртуализованных рабочих мест пользователей, до вопросов хранения, сетевых решений и безопасности», – говорит главный архитектор систем безопасности в подразделении систем и технологий компании Unisys Крис Хофф (Chris Hoff), по совместительству занимающий должность эксперта в экспертном совете заказчиков компании Skybox Security.

По словам Криса Хоффа, в зависимости от самого человека и его местоположения, понимание того, что приносит виртуализация, сильно разнится, из-за чего планировать стратегии безопасности виртуализованных систем становится практически невозможно. О безопасности виртуализованных систем беспокоится не только Крис Хофф. Эксперт по вопросам безопасности и старший партнер компании Opus One Джоэл Снидер (Joel Snyder) говорит, что одновременно со снижением расходов, виртуализация «несет множество нежелательных последствий в области управления аварийными ситуациями, планирования загрузки, системного управления и безопасности».

Хотя большинство компаний и не имеет досконального представления о виртуализационных технологиях, многие из них признают наличие проблем в сфере безопасности. Директор по маркетингу компании Sourcefire – производителя известной системы обнаружения сетевых атак с открытым кодом – Мишель Перри (Michele Perry) говорит, что клиенты их компании обеспокоены отсутствием возможности применять средства упреждающего обнаружения и управления новыми виртуальными системами на своих виртуализованных серверах.
«Неполная доступность информации о виртуальных системах обезоруживает компании в вопросах контроля над их размножением: и они появляются на сервере, как грибы после дождя, минуя корпоративные стандарты безопасности и положения об информационных технологиях, – говорит Мишель Перри. – Риски в такой ситуации могут быть весьма серьезными: дыры в системе безопасности, несанкционированный доступ и использование и т.д.».
Из-за того, что виртуальную машину можно в любой момент перенести в другое место или удалить, виртуализация также прямо касается вопроса сохранения данных и защиты персональной информации.

К счастью тех, кто настаивает на жизни «в облаках», концепция безопасности виртуальных систем не совсем уж безнадежна.
«Просто потому, что виртаулизация меняет параметры защищенной среды, она не делает жизнь невообразимо сложной и не ставит неразрешимых задач. Вместо этого, нужно лишь понять, что привычный вам уровень безопасности и управления рисками в виртуальной среде достигается другими методами и с помощью других инструментов», – говорит Джоэл Снидер.
Даже активный критик методов обеспечения безопасности в виртуализованной среде Крис Хофф признает, что перспектива у призрачных «облаков» есть. Крис отмечает, что сейчас маститые производители антивирусного ПО модернизируют свои продукты таким образом, чтобы максимально эффективно использовать возможности API vNetwork/VMsafe от VMware. А компании Check Point, Symantec, McAfee, Trend Micro и другие производители работают над улучшением интеграции.

«С эксплуатационной и технической точек зрения, масштаб интеграции очень велик, – говорит Крис Хофф. – Один из недавних примеров такой интеграции – покупка VMware компании BlueLane, вместе с производимыми ей средствами защиты физической и логической инфраструктуры ServerShield и VirtualShield. Не так давно VMware мудро обратила внимание на этого производителя средств межсетевой защиты, средств обеспечения полной доступности и анализа потоков на виртуальных машинах, а также средств контроля безопасности предотвращения вторжений».

По словам Криса Хоффа, интеграция собственных продуктов vNetwork/VMsafe, которые уже имеют встроенные возможности интроспекции (или самодиагностики), с решениями BlueLane увеличит базовые возможности виртуализационной платформы VMware, а также позволит пользователям гибко настраивать более защищенные виртуализованные среды.
«Я считаю, что это действительно прекрасный шаг. И движение в правильном направлении будет обеспечиваться не только заботой о безопасности самой виртуализационной платформы, но и элементов надстройки», – говорит Крис Хофф.
Однако эксперты в вопросах безопасности предупреждают, что, разумеется, усилия всех производителей ПО не спасут компании, по уши уходящие в «облака» и не думающие о рискованных последствиях. И пока потребители не знают даже самых основ виртуализации, угроза безопасности остается вполне реальной.

Источник PC World 

Оригинальный текст Bill Brenner
Перевод e-Style ISP