Háttérbe szorult a biztonság a virtuális környezetekben

A virtualizáció a gyors térhódításával egyre több megválaszolandó biztonsági kérdést vet fel. Sok esetben ugyanis a vállalatok, intézmények úgy vetik be a számos előnnyel rendelkező virtuális technológiákra épülő megoldásokat, hogy közben a védelmi intézkedések meghozatalára valamint a biztonság érdekében megtett kockázatcsökkentő lépések megtételére nem kerül maradéktalanul sor. Amennyiben ezen a helyzeten nem sikerül változtatni, akkor egyre több olyan infrastruktúra fog működni, amelyek nem lesznek képesek a fizikai környezetekben kialakított védelmi szintet biztosítani.

A Gartner legutóbbi felmérése kifejezetten a virtualizált környezetek biztonságával kapcsolatos tendenciákat, problémákat vette szemügyre. Az elemzők a vizsgálataik során arra a következtetésre jutottak, hogy a megkérdezett cégek körében egy-két éven belül a virtualizált szerverek 60 százaléka nem lesz képes olyan biztonsági szintet nyújtani, mint azok a fizikai kiszolgálók, amelyeket leváltanak.

Neil MacDonald, a Gartner alelnöke azonban hangsúlyozta, hogy nem önmagában a virtualizáció jelent biztonsági kockázatot. A problémák forrása sokkal inkább a virtualizációs technológiák nem megfelelő bevezetésében és alkalmazásában keresendő, de hasonlóan komoly gondot jelenthet a nem kiforrott eszközök használata valamint az informatikai munkatársak, értékesítők, tanácsadók hiányos képzése is.

A Gartner szerint a virtualizációhoz kapcsolódó projektek 40 százaléka úgy kerül lebonyolításra, hogy abban a szervezetek biztonsági csapatai semmilyen szerephez nem jutnak. Sok vállalatnál nem tudatosult még az, hogy járulékos kockázatokat szül a virtualizáció bevezetése, és ezért a biztonsági folyamatokat is ki kellene terjeszteni.

A Gartner a felmérésével egy további problémára is rávilágított. A szervezetek ugyanis a virtuális gépek esetében nem kezelik megfelelően a rendszergazdai jogosultságokat, és nem különítik el kellőképpen a különböző biztonsági szinteken működő virtualizációs folyamatokat. A cég szerint a legnagyobb kockázatot a hypervisor teljes körű védelmének hiánya jelentheti. Ha ezen a szinten nem valósul meg egy átgondolt védelem, és a hypervisort nem sikerül megóvni a jogosulatlan hozzáférésektől, akkor mindez egy veszélyes gyenge láncszemet képez a rendszereken.