Revista si suplimente
MarketWatch
Inapoi Inainte

Securitatea maşinilor virtuale, o problemă încă ignorată

29 Septembrie 2014



Virtualizarea serverelor rămâne şi în 2014 o prioritate pentru departamentele IT. Fie că este vorba de startarea unor proiecte-pilot, fie că este vorba de extinderea unor proiecte deja existente, argumentele economice ale virtualizării vor fi la fel de atractive şi anul viitor. Însă, ca în cazul oricărui „lucru bun“, există şi o serie de provocări, mai puţin mediatizate decât beneficiile pe care virtualizarea le poate genera. Una dintre acestea este cea a securităţii maşinilor virtuale.

Securitatea reprezintă o provocare importantă în mediile virtuale. Există în acest sens numeroase studii care trag semnale de alarmă asupra gradului de risc la care sunt expuse companiile care au adoptat sau îşi extind deja proiectele de virtualizare a serverelor:

• Gartner 2010: în următorii doi ani, 60% din serverele virtuale vor fi mai expuse riscurilor de securitate decât serverele fizice pe care le înlocuiesc;

• Symantec 2011: 56% din companiile intervievate întâmpină probleme în ceea ce priveşte securitatea serverelor virtuale şi operaţiunile de patch;

• Kaspersky 2012: 55% din companiile europene care au adoptat proiecte de virtualizare a serverelor nu au nicio intenţie de a implementa o soluţie de securitate dedicată.

Ultimul studiu citat, şi cel mai recent, indică un element interesant: 42% din companiile intervievate consideră riscurile de securitate din mediul virtual ca fiind considerabil mai mici decât cele specifice infrastructurii fizice.

Este o abordare eronată, dar care nu are efecte negative grave foarte costisitoare, atât timp cât maşinile virtuale sunt folosite doar pentru test şi dezvoltare. Iar cum marea majoritate a companiilor „verifică“ beneficiile pe care le pot obţine prin adoptarea soluţiilor de virtualizare a serverelor startând un proiect-pilot, lucrurile merg bine un timp. Însă, atunci când proiectul de virtualizare capătă amploare şi când numărul maşinilor virtuale creşte rapid, preluând aplicaţii critice din mediul de producţie, perpetuarea acestei abordări devine foarte riscantă.

Şi, cu toate acestea, ignorarea riscurilor de securitate aferente mediului virtual este un fenomen foarte frecvent, aşa cum o arată şi studiile citate. Situaţie oarecum explicabilă din perspectiva faptului că principalele obiective urmărite atunci când se demarează un proiect de virtualizare sunt:

- reducerea CapEx - 70%;
- reducerea OpEx - 68%;
- mai puţine servere pentru acelaşi număr de aplicaţii - 67% (potrivit studiului Symantec citat).

Cu aceste obiective axate clar pe realizarea de economii, puţine companii mai iau în calcul şi necesitatea unor investiţii în soluţii de securitate dedicate mediului virtual. Prin urmare, pentru a minimiza riscurile, companiile se concentrează pe securizarea serverelor fizice, fidele „credinţei“ că maşinile virtuale sunt mai sigure decât cele fizice.

Provocări specifice

Schimbarea acestei percepţii este dificilă nu doar din cauza costurilor suplimentare, ci şi pentru că provocările de securitate pe care le implică utilizarea maşinilor virtuale sunt, parţial, similare mediului fizic - şi la nivel virtual se folosesc firewall-uri, sisteme de detecţie a intruziunilor (IDS/IPS) etc. Dar există şi un nivel de specificitate care necesită utilizarea unor soluţii dedicate.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite