В последнее время много говорят о преимуществах виртуализации ИТ-инфраструктуры. Не спорим, консолидация вычислительных ресурсов позволяет сократить время на установку и поддержку серверов, уменьшить операционные затраты, повысить гибкость и отказоустойчивость. Однако, кроме вышеуказанных выгод, виртуализация несет в себе большие проблемы с точки зрения защищенности. Поскольку виртуальные датацентры становятся все более сложными и динамичными, возникают различные вопросы, связанные с изолированием рабочей среды, мобильностью, разрастанием сетей виртуальных машин (ВМ), установкой доверительных отношений. Рассмотрим более подробно проблемы, связанные с эксплуатацией виртуальной ИТ-инфраструктуры.
Жизненный цикл серверов и контроль изменений. Управление патчами и обновлениями чрезвычайно важны для стабильной и безопасной работы ИТ-систем. Виртуализация усложняет этот процесс, ведь серверы работают не постоянно – виртуальные машины ставят на паузу, выключают, а также «откатывают» в предыдущее состояние. Необходимо понимать, что виртуальная среда является крайне динамичной. Кроме того, возникают вопросы, связанные с тем, какие виртуальные машины развертываются, какие запущены, когда устанавливались последние обновления, кто владелец данных.
Мобильность ВМ. Под этим термином подразумевается возможность виртуальной машины автоматически перемещаться на альтернативные ресурсы. Данная возможность увеличивает гибкость, но создает и проблемы – статические политики и другие механизмы безопасности разработаны для традиционных серверов, что в случае ВМ может привести к их сбою.
Проблемы безопасности в виртуальных сетях. В условиях применения технологий виртуализации сети и серверы уже не являются двумя разными слоями ЦОД. Фактически, сетевой трафик между ВМ на одном физическом сервере не выходит за его рамки и не инспектируется традиционными устройствами, отвечающими за сетевую безопасность. Эти «невидимые» сегменты также нуждаются в защите, что требует их мониторинга.
Разграничение обязанностей и предоставление привилегий являются важным аспектом ИБ, направленным на ограничение возможностей администраторов. При виртуализации действия по настройке серверов и сети выполняются из одной консоли, что приводит к проблеме превышения полномочий.
Пути разрешения проблемы
Многие традиционные решения по информационной безопасности не оптимизированы для работы в виртуальной среде и могут поставить организацию перед определенными рисками, в том числе и рисками несоответствия стандартам. Впрочем, уже сегодня имеются разработки, обеспечивающие защиту для каждого уровня виртуальной инфраструктуры, включая хосты, сеть, гипервизор, виртуальную машину и трафик между ВМ. Среди таких решений — продукт IBM ISS Virtual Server Security (VSS), предлагающий масштабируемую, изолированную, централизованную и эффективную защиту от угроз для платформы VMware vSphere 4. Ниже приведены основные преимущества продукта.
Прозрачная система предотвращения атак и сетевой экран. IBM VSS для VMware предоставляет многоуровневую систему предотвращения атак и межсетевого экрана для защиты виртуального дата-центра. Данное решение специально разработано для защиты виртуальной среды в ядре ИТ-инфраструктуры.
Автоматическое распознавание. Поскольку виртуальные серверы работают в динамической среде, традиционные технологии защиты для них являются малоэффективными. IBM VSS способен производить автоматическое определение всех новых и существующих виртуальных машин. Это помогает повысить осведомленность о процессах, происходящих в виртуальной инфраструктуре, а также обеспечивает видимость всего виртуального пространства.
Обнаружение руткитов на виртуальных машинах. Руткиты, базирующиеся на системах виртуализации, превращаются в настоящую угрозу, так как способны инфицировать сам гипервизор. При этом они невидимы для традиционных антивирусных утилит. IBM VSS прозрачно инспектирует виртуальные машины и определяет внедрение руткитов.
Анализ трафика между виртуальными машинами. Традиционные хостовые или сетевые системы предотвращения атак не детектируют трафик между виртуальными машинами. IBM VSS осуществляет мониторинг трафика между виртуальными серверами и останавливает угрозу до ее проявления.
Контроль доступа к виртуальным сетям. Продукт IBM VSS производит контроль доступа к виртуальным сетям для карантина или ограничения доступа в сеть с виртуального сервера до тех пор, пока доступ не будет утвержден.
Аудит виртуальной инфраструктуры. Отчеты IBM VSS отображают действия, выполненные привилегированными пользователями, например, такие как события VMotion, смена состояний виртуальной машины или процедуры, связанных с авторизацией. Все это может упростить задачу подготовки отчетов для регулярных аудитов.
Технология Virtual Patch. Автоматическая защита уязвимостей на ВМ не зависит от стратегии компании по установке обновлений. Добавим, что система не требует установки агентов на виртуальные машины – они защищаются автоматически при определении.
Общий центр управления информационной безопасностью. Несмотря на то, что темпы внедрения технологий виртуализации быстро растут, большинство организаций до сих пор использует гибридный подход при создании ИТ-инфраструктуры. А это значит, что физические серверы и соединения будут и далее требовать защиты. IBM предлагает продукты, защищающие как физические системы, так и виртуальные. Причем все эти инструменты могут управляться из единой консоли IBM Proventia Management SiteProtector, которая обеспечивает центральное управление политиками безопасности, оповещениями, корелляцией, анализом и отчетами, облегчающими регуляторное соответствие.
Вместо заключения
Итак, виртуализация предоставляет широкие возможности для оптимизации ИТ-инфраструктуры, снимая многие ограничения. Однако эти современные и сложные технологии открывают бреши для новых атак злоумышленников. Продукт IBM Virtual Server Security способен защитить виртуальную среду – как сервер, так и виртуальную сеть и другие системы.
Материалы подготовлены отделом ИТ- безопасности компании «ИТ Лэнд»
Комментарии и вопросы Вы можете адресовать support@itland.com.ua
с пометкой «IBM VSS»