Dość często słyszy się opinię, że środowisko wirtualne nie wnosi wiele nowego do kwestii bezpieczeństwa, ponieważ wirtualizowane serwery rezydują głęboko wewnątrz sieci danej organizacji i są już automatycznie zabezpieczone.

Platformy wirtualizacji tworzą odmienne i dużo bardziej dynamiczne powiązania między zasobami IT, w porównaniu do tych, które można znaleźć w tradycyjnych środowiskach przetwarzania komputerowego, a to ma zasadniczy wpływ na bezpieczeństwo sieci. Podajemy kilka istotnych czynników, które powinny być brane pod uwagę przez organizacje przymierzające się do projektów wirtualizacyjnych.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• 5 priorytetów, które obniżają koszty chmury i usprawniają operacje IT
• Bezpieczeństwo w chmurze publicznej nadal priorytetowe

1. Rzetelne rozpoznanie i wyjaśnienie, czym w rzeczywistości jest wirtualizacja

Bezpieczeństwo wirtualizacji jest coraz lepiej rozumiane i coraz większa liczba incydentów naruszenia bezpieczeństwa w tym obszarze wychodzi na światło dzienne; projektowane są też specjalistyczne produkty ochronne dla środowisk wirtualizowanych. Jednak w połączeniu z potrzebą spełniania ścisłych wymogów czy zaleceń w zakresie bezpieczeństwa, dla osób odpowiedzialnych za bezpieczeństwo sieci oznacza to uznanie zagadnienień bezpieczeństwa związanych z wirtualizacją za priorytetowe.

Kiedy mowa jest o bezpieczeństwie wirtualizacji, najważniejszą sprawą jest właściwe zdefiniowanie, co rozumie się pod pojęciem "środowisko wirtualizacji", i jakie nowe zagrożenia będzie ono stwarzać dla sieci. Środowisko wirtualne obejmuje wszystko to, co bezpośrednio i pośrednio dotyczy wirtualnego hosta. Komponenty środowiska wirtualnego to m.in.: narzędzia do zarządzania, narzędzia kopii zapasowych, pamięć masowa oraz sieć fizyczna, jak i wirtualna. Niewłaściwie zdefiniowanie środowiska wirtualnego może prowadzić do przeoczenia kluczowych problemów bezpieczeństwa w organizacji i tym samym narazić na różne zagrożenia całą sieć.

2. Zespół bezpieczeństwa IT od samego początku włączony do projektu

Główną motywacją wprowadzania wirtualizacji jest obniżenie kosztów, uzyskiwane głównie poprzez konsolidację serwerów. W dużych organizacjach taki projekt jest zazwyczaj zarządzany przez grupę administratorów, często oddzieloną od zespołu ds. bezpieczeństwa IT, który jest włączany do projektu dopiero na późniejszym etapie.

Taki scenariusz może prowadzić do tego, że na etapie wprowadzania zabezpieczeń do sieci - zapewnienie bezpieczeństwa stanie się już nadmiernie skomplikowane, a złożone rozwiązania i procedury w rzeczywistości zmniejszają efektywność zabezpieczeń, zwiększając możliwości pojawienia się błędów przy konfigurowaniu. Według najnowszego raportu Gartnera, ponad 99% naruszeń bezpieczeństwa ma swoje źródło w błędach konfigurowania.

Prostota jest najważniejszą zasadą bezpieczeństwa, tak więc organizacje muszą zapewnić włączenie do prac zespołu ds. bezpieczeństwa już na początkowym etapie procesu wdrażania wirtualizacji.