Rambler's Top100
 
 
Все новости Новости отрасли
Екатерина ШЛЫК 29 мая 2012

Реальная безопасность виртуальных сред

Не смотря на то что виртуализация становится все более востребованной, вопросы безопасности стоят перед компаниями все также – а может быть, даже и более – остро. Как максимально эффективно защитить свои данные, хранящиеся на  виртуальных серверах? На этот вопрос искали ответ участники конференции Virtualization Security Conference, проведенной компанией Trend Micro.

«Безопасность в виртуальной среде – это совершенно неизученная тема, - такими словами начал свое выступление на конференции аналитик IDC Тимур Фарукшин. – Но ясно, что с развитием виртуализации и работой все большего количества виртуальных машин на одном хосте цена ошибки возросла многократно».

Немного цифр. Как известно, в прошлом году количество виртуальных серверов в мире превысило количество серверов физических. Сейчас, по оценкам IDC, на один физический сервер приходится 7 виртуальных машин, а к 2014 году это соотношение станет 1:8,5.

Россия по проникновению виртуальных машин находится примерно посередине – сейчас в нашей стране порядка 22% виртуальных серверов (в абсолютных величинах), но рост в этом секторе страна показывает очень большой – в прошлом году темпы роста составили 80%, а в пятилетней перспективе, по оценке аналитиков, рост составит порядка 25% в год. Таким образом, уже скоро и перед российскими компаниями остро встанут те вопросы, которые сейчас активно решают страны с «победившей виртуализацией». В первую очередь, это вопросы безопасности.

Тимур Фарукшин рассказал, что, по подсчетам IDC,  сейчас в мире на компьютерную безопасность тратится в 7 раз больше средств, чем на виртуализацию, но виртуальная машина ничуть не менее, а в чем-то, быть может, даже более уязвима, чем физическая. А, принимая во внимание, что 50% виртуальных машин работают с бизнес-критическими приложениями, вопрос решения проблемы безопасности для существования и дальнейшего развития виртуальных машин становится одним из основных.

С какими проблемами при обеспечении безопасности приходится сталкиваться в первую очередь? Это, во-первых, растущая сложность решений, во-вторых, - проблема с аудитом и сопровождением, и, в-третьих, - проблема с установками патчей. Тимур Фарукшин отметил, что уже сейчас специалисты наблюдают и специальные вредоносные программы, созданные для виртуальных машин, и заражения, полученные от гостевых машин, и руткиты для виртуальных машин, и такой тактический ход как захват гипервизора…

Какое решение может быть наиболее эффективным и наиболее удобным именно с точки зрения виртуальных машин? По мнению Вениамина Левцова, регионального менеджера компании Trend Micro в России и СНГ, весьма эффективным решением может стать решение, когда функции обеспечения ИБ «назначаются» одной машине в хостинге (т.н. «сервер безопасности»), которой будет доступна проверка всех виртуальных машин хостинга, причем проверка эта будет проводится на всей «территории» хостинга, а не только в рамках одной машины (как в случае установки агента на каждую ВМ) и не только по периметру системы (как в случае внешней защиты).

Выступая на конференции, г-н Левцов рассказал о том, с какими проблемами приходится сталкиваться разработчикам решений по ИБ для виртуальных машин. Это и проблема антивирусного шторма, возникающая в случае установки агента антивируса на каждую ВМ (удачным решением признается системный безагентский антивирус, который позволяет контролировать трафик). И проблема атак между виртуальными машинами («лечится» установкой firewall и IPS в пределах хоста). И проблема патчинга, когда при «накатывании» обновлений могут открыться уязвимости или возникать проблемы с другими приложениями (решением этой проблемы в Trend Micro видят т.н. «виртуальный патчинг»). Среди проблем называют также затрудненный контроль изменений и вопрос миграции виртуальных машин, в т.ч. в недоверительную среду.

Для Trend Micro адекватным ответом на поставленные вопросы стал Deep Security, разработанный на базе решения компании Third Brigade (компания была куплена Trend Micro в 2009 году), адаптированного для работы с продуктами VMware.

О своем опыте внедрения Deep Security рассказал начальник отдела защиты информации Дирекции информационных технологий ВГТРК Дмитрий Сафронов. В прошлом году в компании был введен в строй большой дата-центр, появилась возможность перевести часть машин в виртуальную среду. Для обеспечения безопасности виртуальных машин ВГТРК выбрала решение от Trend Micro, внедрением занималась компания INLINE Technologies.

По словам г-на Сафронова, для него основными достоинства при выборе продукта стали возможность виртуального патчинга (ранее при обновлении программ «падала» часть приложений), отсутствие агентов на каждой ВМ (для системы ВГТРК критически важно быстродействие). Обе эти возможности проявили себя с наилучшей стороны, значительно упростив работу с ВМ. Дополнительным плюсом Дмитрий Сафронов назвал улучшение управления безопасностью. Система доказала и  свою работоспособность по отношению к внешним атакам. Когда перед президентскими выборами было проведено несколько DDoS-атак на различные СМИ, была сделана попытка «положить» и серверы ВГТРК, но компании удалось эффективно отразить атаку и она никаким образом не сказалась на работе.

Безусловно, ни одно решение сейчас нельзя назвать всеобъемлющим. Работу над продуктами, которые обеспечат безопасную работу в виртуальной среде, сейчас ведут многие компании. В чем-то их точки зрения сходятся, в чем-то они пробуют разные пути.  «Что будет происходить в области виртуализации через пять лет – не знает никто, - говорит Тимур Фарукшин. – Но появление новых технических угроз неминуемо».  «Однако, - продолжил Фарукшин, - важно понимать, что виртуализация - это не только источник проблем, но и драйвер безопасности». Пока готовых решений очень мало, они только создаются, и все учатся на своих ошибках.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.