Контакты
Подписка
МЕНЮ
Контакты
Подписка

Безопасность виртуальных инфраструктур

Безопасность виртуальных инфраструктур

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Безопасность виртуальных инфраструктур

С недавнего времени получила распространение и стала популярной новая технология - виртуализация. Сущность виртуализации заключается в преобразовании аппаратного обеспечения в программное, что позволяет экономить время, деньги и электроэнергию.
Максим Коньков
руководитель IT-отдела компании "Рекурс"

С помощью программных решений можно преобразовать (виртуализировать) аппаратные ресурсы компьютера на базе x86, включая ЦП, ОЗУ, жесткий диск и сетевой контроллер, для создания полнофункциональной виртуальной машины, на которой можно установить отдельную ОС и выполнять приложения, как на «физическом» компьютере.

Современное компьютерное оборудование x86, обладающее очень широкими возможностями, изначально было разработано для установки только одной операционной системы и выполнения только одного приложения. Однако виртуализация преодолела это ограничение и сделала возможным одновременный запуск нескольких ОС и выполнение нескольких приложений на одном компьютере, таким образом повысив производительность и гибкость аппаратного обеспечения.

Представьте, что в вашей компании существует распределенная сеть, корпоративная почта, файловый сервер, программная АТС, сервер безопасности (как же без него) и т.д. Для осуществления контроля и эффективного управления сетью необходим домен, причем по-хорошему и ДНС-серверы должны располагаться на разных машинах для отказоустойчивости (вероятность отказа сразу двух серверов гораздо ниже, чем одного). Исходя из вышеописанного, нетрудно понять, что для организации c подобной инфраструктурой необходимо использовать несколько серверов. Причем современные серверные решения достаточно ресурсоемкие, хотя некоторые ваши узлы (например, контроллер домена) не будут использовать данные ресурсы в полной мере. При этом финансовые средства в ресурсы уже вложены.

Вопросы эффективного использования аппаратных ресурсов решает технология виртуализации. Несколько виртуальных машин используют общие аппаратные ресурсы, не мешая друг другу, благодаря чему вы можете без проблем одновременно устанавливать несколько виртуальных систем и выполнять несколько приложений на одном компьютере.

Основные преимущества виртуализации

1.   консолидация серверов и оптимизация инфраструктуры: с помощью виртуализации можно достичь значительно более эффективного использования ресурсов, поскольку она обеспечивает объединение стандартных ресурсов инфраструктуры в единый пул и преодолевает ограничения устаревшей модели "одно приложение на сервер";

2.  сокращение расходов на физическую инфраструктуру: виртуализация позволяет сократить количество серверов и связанного с ними IT-оборудования в информационном центре. В результате этого потребности в обслуживании, электропитании и охлаждении материальных ресурсов сокращаются и на IT затрачивается гораздо меньше средств;

3. повышение гибкости и скорости реагирования системы: виртуализация предлагает новый  метод управления IT-инфраструктурой и помогает IT-администраторам затрачивать меньше времени на выполнение повторяющихся заданий – например, на инициацию, настройку, отслеживание и техническое обслуживание;

 

4.   повышение доступности приложений и обеспечение непрерывности работы предприятия: благодаря надежной системе резервного копирования и миграции виртуальных сред целиком без перерывов в обслуживании вы сможете сократить периоды планового простоя и обеспечить быстрое восстановление системы в критических ситуациях;

5.  усовершенствованная система управления и безопасности настольных ПК: вы сможете развертывать, управлять и отслеживать процессы в защищенных настольных средах, к которым конечным пользователям будет предоставляться локальный или удаленный доступ при наличии подключения к сети или без него практически с любого стандартного настольного ПК, ноутбука или планшетного ПК.

Угрозы информационной безопасности виртуальной инфраструктуры

  1. атака на гипервизор с виртуальной машины;
  2. атака на гипервизор из физической сети;
  3. атака на диск виртуальной машины;
  4. атака на средства администрирования виртуальной инфраструктуры;
  5. атака на виртуальную машину с другой виртуальной машины;
  6. атака на сеть репликации виртуальных машин;
  7. неконтролируемый рост числа виртуальных машин.

Не все так гладко

Одной из ключевых проблем использования технологий виртуализации является легитимность защиты информации, которая обрабатывается в виртуальной среде.

Столь перспективная технология, как виртуализация, на первый взгляд обладает теми же проблемами безопасности, что и обычная система. Однако не стоит забывать, что виртуальная среда предназначена для распределения ресурсов и общего управления несколькими серверами в одном. Такой подход породил новые проблемы информационной безопасности в дополнение к старым. По статистике Gartner (http://www.gartner.com/it/pag e.jsp?id=1322414), 60% всех развертываемых виртуальных машин к 2012 г. будут менее защищенными, чем их физические "коллеги".

Согласно российскому законодательству организации обязаны обеспечить надлежащую защиту конфиденциальной информации, с которой они работают, в том числе с применением сертифицированных средств защиты.

Эти проблемы касаются как информации, содержащей сведения, составляющие государственную тайну, так и конфиденциальной информации – коммерческой тайны или персональных данных.

Проблемы внедрения технологий виртуализации связаны с тем, что, с одной стороны, традиционные средства защиты информации не всегда совместимы со средой виртуализации, так как изначально разрабатывались для использования   в   физической   среде.

С другой стороны, они не защищают от новых угроз безопасности информации, специфичных для виртуальной инфраструктуры.

Если нарушитель получает доступ к среде виртуализации, операционная среда традиционных СЗИ оказывается полностью скомпрометированной.

Из среды гипервизора нарушитель может незаметно для традиционных СЗИ, работающих в виртуальных машинах:

  1. копировать и блокировать весь поток данных, идущий на все устройства (HDD, принтер, USB, сеть, дискеты);
  2. читать и изменять данные на дисках виртуальных машин, даже когда они выключены и не работают, без участия программного обеспечения этих виртуальных машин.

Сертифицированные продукты для защиты от угроз информационной безопасности на российском рынке, к сожалению, представлены пока очень скудно, что доказывает сложность технологии и ее становления на рынке. На данный момент не все компании стремятся переходить на виртуализацию по причине уже имеющихся ресурсов, то есть серверов, закупленных для собственных целей.

Виртуализация – это технология, способная обеспечить преимущества любому пользователю компьютера: от IT-специалистов и поклонников Mac до коммерческих предприятий и государственных учреждений. Миллионы людей во всем мире используют виртуальные технологии для экономии времени, денежных средств и электроэнергии и при этом достигают более высоких результатов без расширения аппаратных ресурсов.

Недостаточная востребованность технологии стала результатом отсутствия выбора средств защиты. Однако все развивается, и спустя несколько лет множество организаций перейдет на более рациональное использование ресурсов.

 

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2011
Посещений: 9940

Приобрести этот номер или подписаться
  Автор

Максим Коньков

Максим Коньков

Руководитель IT-отдела компании "Рекурс"

Всего статей:  1

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций