Gartner varuje před bezpečnostní virtualizovaných serverů

Společnosti Gartner vydala analýzu, podle níž je dnes v podnikové sféře až 60 % virtualizovaných serverů méně bezpečných než ty původní fyzické.


Nevyplývá to ze samotné technologie, ale z chyb při implementaci. IT oddělení pořádně neovládá nástroje a procesy, které je při virtualizaci vhodné použít, přechod se často odehraje bez účasti bezpečnostního týmu. Přínosy virtualizace pro zabezpečení se přitom nevyužijí, k původním rizikům se pak ještě přidají slabá místa provozu hypervisoru a souvisejícího softwaru. Podle Gartneru se při virtualizaci také často ztrácí kontrola nad systémem různých uživatelských oprávnění a stejně tak se mnohdy setře hranice oddělující úlohy s různou úrovní důvěryhodnosti.

Gartner uvádí, že největší riziko ale představuje samotný hypervisor. Útočníci se již na tuto vrstvu začínají zaměřovat. Hypervisor má v rámci celého systému privilegované postavení a měl by být považován za nejkritičtější vrstvu virtualizovaného systému, tak „tenký“, jak je to jen možné, a chráněný před jakýmikoliv neautorizovanými změnami.

 











Komentáře