Védtelen virtualizáció

A virtualizált rendszerek esetében nagyon sok olyan fenyegetéssel kell számolni, amelyek a hagyományos infrastruktúrák kapcsán is felmerülnek. A virtualizáció ezért biztonsági szempontból is odafigyelést követel meg. Azonban sokszor a védelmi intézkedések nem terjednek ki a virtuális világra. Legalábbis ez derült ki a Clavister felméréséből - a cég a vállalati felhasználók körében vizsgálta meg a virtualizáció biztonságának helyzetét.

A Clavister elsősorban IT-vezetőket faggatott arról, hogy a virtuális rendszereiket miként oltalmazzák a veszélyek ellen. Sajnos a felmérés meglehetősen lehangoló eredménnyel zárult, ugyanis kiderült, hogy a szervervirtualizáció az esetek 40 százalékában biztonsági résekkel tűzdelt, vagyis nyitott a támadásokkal szemben. A megkérdezettek 38 százaléka elismerte, hogy úgy vezette be ezeket az új technológiákat, hogy előtte nem győződött meg azok biztonságosságáról.

Andreas Asander, a Clavister egyik termékmenedzsere elmondta, hogy a vállalatok sokszor azt hiszik, hogy a virtualizációs megoldások implementálásával automatikusan biztonságba is kerülnek, holott teljesen új fenyegetettségekkel néznek szembe. A virtuális rendszerek ugyanis újfajta támadásokra is lehetőséget adnak, és több alkalmazást érintő károkozás következhet be, mint a hagyományos szerverek esetében.

A Clavister szerint az informatikai vezetőknek úgy kellene átalakítaniuk a biztonsági szabályzatokat, hogy azok a virtualizációval összefüggő kockázatok kezelésére is kitérjenek. Mindemellett a virtuális infrastruktúrákat biztonságos átjárókkal kell ellátni, miközben a rendszergazdai hozzáférések szabályozása is szükségessé válhat.