23.04.2013  Экспертиза, Безопасность, ОС и разработка приложений, Сети и телекоммуникации

Виртуализация серверов в последние годы развивается весьма активно. Эта технология позволяет существенно повысить эффективность использования оборудования, оптимизировать место в ЦОДе, а значит, сократить затраты, что весьма актуально для любого бизнеса. Вместе с тем использование технологий виртуализации сопряжено с рядом проблем, в том числе и в области обеспечения информационной безопасности. Во-первых, те угрозы, что свойственны физическим системам, актуальны и для виртуальных инфраструктур. Во-вторых, при размещении информации в среде виртуализации к классическим угрозам безопасности прибавляется угроза несанкционированного доступа (НСД) к гипервизору. Реализованная атака на гипервизор позволяет получить доступ к данным всех виртуальных машин, при этом выявить такую атаку трудно. Виртуальная машина по определению представляет собой программную систему, и ее легко можно подключить к такому же гипервизору на другой системе и получить полный доступ к локальным данным. Проблемы такого рода вызваны наличием так называемого «суперпользователя» — администратора, имеющего права доступа и к виртуальной инфраструктуре, и к данным внутри виртуальных машин. И если такой администратор не вполне лоялен по отношению к компании, то можно ожидать самых серьезных неприятностей. При этом встроенные в платформу виртуализации средства защиты малоприменимы для решения проблемы «суперпользователя», так как требуют очень тонкой настройки и трудоемкого управления ... читать далее.