Bezpieczeństwo - nowe wyzwania

Migracja z serwerów fizycznych na wirtualne związana jest także z rewolucją cloud computing, w ramach której przedsiębiorstwa rozważają różne strategie: od prywatnych chmur, przez publiczne usługi w chmurach, aż po modele hybrydowe. Wybór platformy wirtualizacji na dzisiaj i najbliższą przyszłość będzie prawdopodobnie wpływał również na wybór modelu cloud computing.

Wirtualizacja stanie się prawdopodobnie dominującym kierunkiem rozwoju IT w przedsiębiorstwach w ciągu kilku następnych lat, zapewniając dynamiczne wyposażanie w zasoby IT, lepsze wsparcie odtwarzania po katastrofie, jak również lepszą konsolidację serwerów. Decydując się na wprowadzanie nowych rozwiązań, nie wolno zapomnieć o zapewnieniu odpowiedniego poziomu ich bezpieczeństwa.

Bezpieczeństwo maszyn wirtualnych

Wirtualizacja pozwala nie tylko na optymalizację korzystania z zasobów, ale także na szybkie dostosowywanie IT do zmieniających się wymagań biznesu. Znacznie łatwiej można wdrażać nowe, wirtualizowane aplikacje na istniejących serwerach niż zdobywać, konfigurować i instalować nowy sprzęt. Technika maszyn wirtualnych (VM) zapewnia redundancję i szybkie doposażenie w środki IT, których potrzebuje biznes.

Korzyści płynące z obniżki kosztów, elastyczności i łatwego obchodzenia uszkodzeń, jakie zapewnia wirtualizacja - są ewidentne. Jednak problemem pozostaje to, czy można pogodzić coraz większą elastyczność z koniecznością utrzymania polityki bezpieczeństwa i kontroli nad aplikacjami, a także wypełnianiem obowiązujących regulacji.

Według firmy badawczej Gartner,

proces wirtualizacji serwerów rozwija się: w roku 2009 na wirtualnych serwerach odnotowano już 18% obciążeń serwerowych, w 2010 r. ma to być 28%, a w 2012 r. już prawie połowa. Pod koniec 2009 r. w użyciu było 5,8 mln maszyn wirtualnych.

Zwirtualizowana infrastruktura IT przedsiębiorstwa zdaje się mieć te same słabe punkty i problemy bezpieczeństwa co konwencjonalna. W tradycyjnym centrum danych można osiągnąć pewien poziom bezpieczeństwa, np. zamykając za solidnymi drzwiami i stosując ochronę dostępu sieciowego przez obwodowe zapory ogniowe oraz sprzętowe systemy wykrywania i zapobiegania włamaniom. Nowe wyzwania związane z VM zmniejszają efektywność takiej ochrony. Ze względu na łatwość dynamicznych przemieszczeń, którym mogą podlegać VM tworzone i replikowane na serwery fizyczne, wymagają one czegoś więcej niż tylko ochrony obwodowej.

W miarę zwiększania się złożoności środowisk wirtualnych, coraz trudniejsze staje się utrzymanie bezpieczeństwa oraz zapewnienie zgodności z wymogami ochrony danych. Systemy zarządzania środowiskiem wirtualnym pozwalają na rozprzestrzenianie się VM w wirtualnych sieciach, a w ten sposób traci się ich kontekst bezpieczeństwa i otwiera to możliwość atakowania innych VM na tej samej maszynie fizycznej.