Virtualizált adatszivárgás-megelőzés

Miközben töretlen a virtualizáció térhódítása, a biztonsági kérdések sokszor háttérbe szorulnak. Pedig a virtuális rendszerek esetében is jól átgondolt, teljeskörű védelemi intézkedésekre lenne szükség. A virtualizáció biztonságával kapcsolatos fejlesztések többsége azonban még gyerekcipőben jár, ami nem könnyíti meg az üzemeltetők dolgát. Különösen kedvezőtlen a helyzet, amikor e környezetekben az IT-biztonság egy-egy speciálisabb területének követelményeit kellene teljesíteni, azaz a megfelelőséget biztosítani. Ide sorolható az adatszivárgások megelőzése, a DLP (data-loss prevention) is.

Természetesen a gyártók is tisztában vannak azzal, hogy mihamarabb előrelépést kell tenni a virtualizáció biztonságának megteremtése érdekében. A VMware és az RSA többek között ennek a gondolatnak a mentén kötött stratégiai megállapodást, amelynek keretében arról egyeztek meg, hogy a jövőben egyes virtualizációs eszközöket DLP-technológiákkal vérteznek fel.

Az eddigi elképzelések szerint elsőként a vSphere kap adatszivárgások ellen védő összetevőt, azonban a konkrét tervek még korántsem látszanak kristálytisztán. A cégek képviselői elmondták, hogy virtualizáció biztonságával kapcsolatos stratégia még korai stádiumban van, és egyelőre még határidők sincsenek a védelmi megoldások piacra kerülésére. Az azonban biztos, hogy a DLP integrálásának legfontosabb célja, hogy megakadályozzák a jogosulatlan adatmozgatást a virtuális rendszerek esetében is.

Steve Herrod, a VMware műszaki igazgatója az RSA megállapodás kapcsán a VMsafe 2.0-ás verziójának szükségességéről is beszélt. (A VMsafe feladata többek között, hogy különböző API-k révén lehetőséget biztosítson a biztonsági cégek számára, hogy a védelmi technológiákat hypervisor szinten valósíthassák meg.) A szakember szerint a jövőben könnyen elképzelhető, hogy az RSA különféle titkosítási eljárásai valamint adatintegritás-ellenőrzési módszerei is felhasználásra kerülnek.

Brett Hartman, az RSA műszaki igazgatója úgy látja, hogy a DLP és a titkosítási szolgáltatások vSphere-be történő integrálásakor a legnagyobb kihívást az fogja jelenteni, hogy a virtualizációs és a biztonsági szabályok miként tudnak majd együtt megvalósulni egy közös menedzsment keretrendszeren belül. Ehhez ugyanis egy következetes modell kialakítására lesz szükség.