Firmy, które chc? bardziej optymalnie wykorzysta? wydajno?? swoich serwerów, coraz cz??ciej korzystaj? z technik wirtualizacji. Eksperci przestrzegaj? jednak przed zbyt pochopnym i beztroskim korzystaniem z tego typu rozwi?za?, przede wszystkim ze wzgl?du na niedopracowane mechanizmy ochrony informatycznej wirtualizowanych komputerów. W 2009 r. a? 60 % z nich ma by? mniej bezpiecznych ni? fizyczne serwery.

Analitycy Gartnera przyjrzeli si? roli bezpiecze?stwa w stale rozwijaj?cych si? aplikacjach do zarz?dzania wirtualizacj? serwerów. W lutym br. opublikowali oni raport, w którym zwrócili uwag? na fakt, i? techniki wirtualizacji s? coraz ch?tniej stosowane przez firmy. Wykorzystanie jednego fizycznego serwera, jako centrum obliczeniowego dla wielu systemów operacyjnych, mo?e przynie?? wymierne oszcz?dno?ci dla wielu spó?ek. W ten sposób mo?na tak?e optymalnie zarz?dza? w?asnymi zasobami informatycznymi (np. poprzez wykonywanie wielu sesji na jednym systemie operacyjnym).

Zwi?kszony popyt na techniki wirtualizacji, wed?ug specjalistów Gartnera, stwarza jednak potencjalne niebezpiecze?stwo. Firmowe dzia?y IT cz?sto nie przywi?zuj? wagi do nale?ytej ochrony ka?dej z warstw aplikacyjnych powsta?ych na skutek instalowania wielu systemów na jednej fizycznej maszynie. Zak?adaj? one (b??dnie), ?e dzia?aj?ce dotychczas sposoby ochronne serwerów b?d? tak samo skutecznie chroni? wszystkie zainstalowane, niezale?ne aplikacje. Jak twierdzi Neil MacDonald, wiceprezes Gartnera, to podstawowe niedopatrzenie spowoduje w krótkim czasie, ?e hakerzy bardziej zainteresuj? si? programow? stron? wirtualizacji. Wskutek tych dzia?a? ju? za dwa lata 60 proc. wirtualizowanych maszyn b?dzie mniej bezpieczna ni? ich fizyczne odpowiedniki.

W ramach tzw. dobrych praktyk eksperci Gartnera zalecaj? podj?cie ju? teraz ?rodków zaradczych, które zniweluj? potencjalne ryzyko. Przed rozpocz?ciem korzystania z zalet wirtualizacji nale?y si? upewni?, ?e wybrane przez nas oprogramowanie zarz?dzaj?ce jest dobrze zabezpieczone. Trzeba mie? na uwadze, ?e aplikacji takiej przypisywane s? zwykle najwy?sze uprawnienia, co czyni j? newralgiczn? z punktu widzenia ka?dego systemu operacyjnego zainstalowanego na serwerze. Administratorzy, którzy obs?uguj? dan? maszyn? (lub ich zbiór), w jak najmniejszym stopniu powinni dzieli? si? obowi?zkami, maj?cymi bezpo?redni wp?yw na bezpiecze?stwo wirtualizowanych maszyn. Pami?ta? nale?y o systematycznym aktualizowaniu programów zarz?dzaj?cych (poprawki, sygnatury) oraz analizowaniu ruchu sieciowego wewn?trz ka?dego z systemów operacyjnych (wa?ne w przypadku narz?dzi wykrywaj?cych wtargni?cia i w?amania, IPS - Intrusion Prevention Systems).

Kwestie zwi?zane z bezpiecze?stwem technik wirtulizacyjnych b?d? jednym z wa?niejszych cz??ci kwietniowego Gartner Symposium/ITxpo 2007 (22-26.04, San Francisco, USA).

?ród?o: http://www.networld.pl/