Рубрикатор |
Статьи |
25 марта 2011 |
Д. Романов (Digital Design): "Одного продукта, обеспечивающего надежную защиту виртуализированной корпоративной ИТ-инфраструктуры, нет"
Информационная безопасность для российского ИТ-рынка всегда была болезненной темой. Компании понимают, что для виртуализированных сред нужен какой-то другой подход к решению вопросов ИБ, но не всегда знают как правильно решать эти проблемы . Читайте полную версию Дискуссионного клуба «ИКС», №3`2011, «Виртуализация уходит в облака». Часть VI.
? ИКС: Есть ли сейчас на рынке готовые зрелые продукты, обеспечивающие надежную защиту виртуализированной корпоративной ИТ-инфраструктуры? Какие проблемы (технические и возможно психологические) в этой области еще предстоит решить?
Игорь Корнетов, технический директор EMC Россия и СНГ: Действительно, информационная безопасность в виртуальных средах отмечается всеми, как одна из наиболее горячих проблем. И тому есть как объективные, так и субъективные причины. Оставим пока в стороне причины субъективные. Если говорить о реальных технических проблемах, то наибольшая сложность пока заключается в надёжном обеспечении доступа к системам многих, зачастую никак друг с другом не связанных, пользователей (т.н. multitenancy).
Олег Наскидаев, руководитель департамента маркетинга и развития, DEAC: Рынок виртуальных решений сегодня только формируется и его развитие тормозит наш менталитет, когда все свое ношу с собой и никому его не делегирую, и это несмотря на то, что существует масса ИТ-решений, которые гарантируют техническими средствами обеспечение ИТ-безопасности. Я уверен, что в ближайшие 2-3 года будет если не бурный, то стабильный рост решений виртуализации.
Дмитрий Романов, директор департамента инфраструктурных решений, Digital Design: Одного продукта, обеспечивающего «надежную защиту виртуализированной корпоративной ИТ-инфраструктуры» нет. Как и в большинстве случаев, защита информации должна строиться на нескольких уровнях. Причем речь идет не только о технических средствах защиты (антивирус, защита периметра сети, шифрование, катастрофоустойчивость и т.д.), но и о том, что должны быть определены, и, главное, введены в жизнь правила (регламенты) работы с информацией.
Потребность в особой защите информации в виртуализированной ИТ-инфраструктуре возникает либо в организациях с высокими требованиями к информационной безопасности (например, банки), либо при работе систем с защищенной информацией. В обоих случаях это учитывается и в архитектуре создаваемых систем виртуализации, и при выборе технических средств (ПО и оборудование), использующихся в решении.
Виктор Солодков, региональный директор Juniper Networks в России и СНГ: Основной проблемой информационной безопасности при виртуализации является наличие так называемых «белых пятен», ассоциирующихся с сетями виртуальных серверов. Устройства в виртуальном сервере могут связываться друг с другом, не направляя информационные потоки через существующие устройства обеспечения безопасности в сервере. Такие белые пятна увеличивают подверженность сети ЦОД угрозам, что ставит под сомнение соответствие нормам безопасности в таких средах. Часть проблемы – активное использование «виртуальных устройств» в качестве точек принудительного применения политик безопасности. Подход, основанный на использовании «виртуальных устройств» в качестве точек применения политик безопасности отрицательно сказывается на производительности и, в конечном итоге, на доступности виртуализованных сред.
Андрей Никифоров, директор департамента ИТ-безопасности компании TopS BI: Большинством вендоров, работающих в области информационной безопасности, направление защиты виртуализации определяется как перспективное, и в разработку средств защиты для виртуальных инфраструктур вкладываются большие ресурсы.
В целом, продукты для защиты виртуальных сред можно разделить на три части:
- продукты для защиты виртуальных машин, идентичные тем, что используются для защиты реальных машин (антивирусы, системы предотвращения вторжений);
- продукты для защиты виртуальных сред, имеющие родственные продукты для защиты физической инфраструктуры (межсетевые экраны);
- продукты специфические для виртуальной среды (средства антивирусной проверки выключенных виртуальных машин, средства защиты гипервизора).
При внедрении средств виртуализации на предприятии часто склонны забывать, что в системе появляется гипервизор - новая критическая точка, компрометация которой повлечет компрометацию всей виртуальной среды предприятия, и необходимо принимать меры к её защите, прописывать меры в политике безопасности предприятия. По мере переноса критических бизнес-приложений в виртуальную среду внимание к способам обеспечения безопасности виртуальной среды будет повышаться.
Игорь Сюртуков, заместитель технического директора компании «Verysell Проекты»: Защита информации – отдельная сложная тема, однако, зачастую внедрение решений по виртуализации не привносит дополнительных сложностей в информационную безопасность, что не исключает необходимости тщательной проработки и этого аспекта решений в рамках внедрения виртуализации.
Что касается заказчиков, то в сфере защиты информации (как информационной безопасности, так и защиты информации от потери в случае непредвиденных обстоятельств) они любят полагаться на «авось». Печально, что многим из них приходится учиться на собственных горьких ошибках.