Д ве големи фигури в софтуерната индустрия предупредиха ИТ мениджърите да внимават, когато имплементират сигурност във виртуални среди, тъй като това може да породи сериозни пречки за цялостната ИТ инфраструктура.
Симон Кросби, който е технологичен директор в XenSource, каза на конференцията RSA в Сан Франциско миналата седмица, че политиката на сигурност в компаниите може да бъде срината дори и при една грешка в конфигурацията. Виртуализацията може да попречи на ИТ нфраструктурата, която изведнъж става динамична, предупреди Кросби.
ИТ специалистите могат да променят натовареността на сървър А, прехвърляйки я върху сървър Б, но ако в правилата за сигурност не последва промяна, то това означава, че виртуализацията ги е унищожила.
Кросби предупреди още, че прехвърлянето на случайни данни в интерфейса между гостуващ софтуер и контролиращия хипервайзор може да доведе до множество хакерски атаки.
Експертът припомни, че познатите досега атаки включват разбъркване на емулационния интерфейс между гостуващия софтуер и хипервайзора, но засега все още сигурността не е представлявала сериозен проблем. Заплахите за хипервайзора към момента са минимални, като трябва да се има предвид, че не е имало и много хакерски атаки, което обаче неизбежно ще се промени.
ИТ мениджърите трябва да използват системи за проверка дали виртуалните приложения са били модифицирани, включително и системи, които проверяват виртуални операционни системи с отворен код като Just Enough Operating Systems (JEOS) и приложението Hyper-V на "Майкрософт".
Ако самата компания има свой собствен JEOS ъпдейт, то това само по себе си представлява бомба със закъснител. Hyper-V е напълно отворена за атаки, както всяка друга операционна система, което трябва да изостри вниманието на ИТ мениджърите, смята Кросби.
Специалистът обясни още, че виртуализацията намалява броя на възможните входове към операционната система, но компаниите, които разчитат на достъп до ядрото на системата, за да имплементират сигурност, ще се натъкнат на сериозни проблеми.
Най-голямото предизвикателство се състои в начина, на който технологиите за сигурност разчитат да бъдат сложени в операционната система, за да я предпазват от атаки.
Технологичният директор на VMware, Стефен Херод, който също държа реч на конференцията, опонира, че виртуализацията ще подобри ИТ сигурността на компаниите, най-вече защото използва по-малко драйвери от трети страни, които да са уязвими. Дупките в инфраструктурата, които са резултат от неправилна конфигурация, трябва да накарат ИТ специалистите да бъдат по-внимателни, смята той.
Според експерта сигурността на виртуализацията на персоналните компютри ще бъде по-голям проблем, отколкото тази на сървърите, при които тя е централизирана и се управлява от едно място, а освен това има и само едно нещо за пачване. Предизвикателството е да се достави едно невероятно PC преживяване, което да бъде осигурено "от край до край", заключава Херод.
