Bezpieczeństwo - nowe wyzwania
- Józef Muszyński,
- 10.05.2010
Migracja z serwerów fizycznych na wirtualne związana jest także z rewolucją cloud computing, w ramach której przedsiębiorstwa rozważają różne strategie: od prywatnych chmur, przez publiczne usługi w chmurach, aż po modele hybrydowe. Wybór platformy wirtualizacji na dzisiaj i najbliższą przyszłość będzie prawdopodobnie wpływał również na wybór modelu cloud computing.
Wirtualizacja stanie się prawdopodobnie dominującym kierunkiem rozwoju IT w przedsiębiorstwach w ciągu kilku następnych lat, zapewniając dynamiczne wyposażanie w zasoby IT, lepsze wsparcie odtwarzania po katastrofie, jak również lepszą konsolidację serwerów. Decydując się na wprowadzanie nowych rozwiązań, nie wolno zapomnieć o zapewnieniu odpowiedniego poziomu ich bezpieczeństwa.
Bezpieczeństwo maszyn wirtualnych
Wirtualizacja pozwala nie tylko na optymalizację korzystania z zasobów, ale także na szybkie dostosowywanie IT do zmieniających się wymagań biznesu. Znacznie łatwiej można wdrażać nowe, wirtualizowane aplikacje na istniejących serwerach niż zdobywać, konfigurować i instalować nowy sprzęt. Technika maszyn wirtualnych (VM) zapewnia redundancję i szybkie doposażenie w środki IT, których potrzebuje biznes.
Korzyści płynące z obniżki kosztów, elastyczności i łatwego obchodzenia uszkodzeń, jakie zapewnia wirtualizacja - są ewidentne. Jednak problemem pozostaje to, czy można pogodzić coraz większą elastyczność z koniecznością utrzymania polityki bezpieczeństwa i kontroli nad aplikacjami, a także wypełnianiem obowiązujących regulacji.
proces wirtualizacji serwerów rozwija się: w roku 2009 na wirtualnych serwerach odnotowano już 18% obciążeń serwerowych, w 2010 r. ma to być 28%, a w 2012 r. już prawie połowa. Pod koniec 2009 r. w użyciu było 5,8 mln maszyn wirtualnych.
W miarę zwiększania się złożoności środowisk wirtualnych, coraz trudniejsze staje się utrzymanie bezpieczeństwa oraz zapewnienie zgodności z wymogami ochrony danych. Systemy zarządzania środowiskiem wirtualnym pozwalają na rozprzestrzenianie się VM w wirtualnych sieciach, a w ten sposób traci się ich kontekst bezpieczeństwa i otwiera to możliwość atakowania innych VM na tej samej maszynie fizycznej.