Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxFJfno

"Виртуализация информационных ресурсов компании. Проблемы безопасности"

Вернуться к содержанию выпуска
Есть решение
Александр Шабалин

Александр Шабалин, ЗАО «4х4 бюро профессиональных услуг»Виртуализация — процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Это новый виртуальный взгляд на ресурсы, не ограниченные реализацией, географическим положением или физической конфигурацией составных частей. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных. wikipedia.orgСуществует много форм виртуализации. Ниже мы рассмотрим проблемы безопасности технологии, которая обеспечивает полное симулирование базового оборудования, то есть полной виртуализации.В последнее время наблюдается заметный рост использования продуктов и сервисов полной виртуализации. Это обусловлено целым рядом причин, основная из которых – более эффективное использование вычислительных мощностей в организации. Другими словами, возможность дать больше нагрузки на каждый компьютер. Причем это актуально как для виртуализации серверов, так и для виртуализации рабочих станций.С точки зрения безопасности, в технологии полной виртуализации можно выделить два основных метода в зависимости от того, как гипервизор[1] взаимодействует с аппаратной частью: напрямую или через операционную систему (OS). Первый вариант более характерен для серверов, тогда как второй – для настольной виртуализации.Выбор между этими двумя методами достаточно сложен и неоднозначен, и должен приниматься индивидуально для каждого случая. Установка гипервизора на OS добавляет хосту больше сложности и делает его более уязвимым. Гипервизор, который устанавливается на «железо» напрямую, значительно проще и меньше чем OS, однако он работает далеко не со всем оборудованием (особенно яркий пример – видеоадаптеры и сетевые карты). Поэтому, при выборе решения, необходимо искать баланс между безопасностью и функциональностью.Обзор безопасности виртуализацииОднако виртуализация имеет свои негативные последствия для безопасности. Она добавляет сложности системе, и, следовательно, требует дополнительного контроля с точки зрения безопасности. Также, если собрать несколько систем на одном оборудовании, возрастает серьезность последствий возникновения инцидента.Безопасность приложений, как таковых, практически не меняется в зависимости от среды. Если уязвимость была актуальна для приложения в обычной среде, то в виртуальной среде она так же актуальна. Использование технологии виртуализации, с одной стороны, может снизить последствия эксплуатации уязвимостей, однако, с другой стороны предоставляет дополнительные  пути для атаки, повышая её вероятность. Таким образом, с точки зрения безопасности, виртуализация имеет и преимущества и недостатки.Изоляция гостевой OSФункция гипервизора заключается в управлении доступом гостевой OS к ресурсам (CPU, HDD, и т.д.). Он, по сути, изолирует OS друг от друга. Таким образом, в случае нарушения работы одной из гостевых OS, это не скажется на работе остальных. Большинство производителей систем виртуализации  поддерживают как логическое, так и физическое разделение. При физическом разделении страдает «гибкость» системы, однако, повышается производительность и безопасность. Также стоит отметить, что при логическом разделении гостевые OS не на 100% изолированы друг от друга: существует copy/paste буфер, доступ к некоторым совместным файлам, директориям и другим ресурсам. Это также создает дополнительные возможности для атаки. При физическом же разделении эта уязвимость отсутствует.Гипервизор контролирует все процессы в каждой из своих виртуальных OS. Посредством гипервизора, можно получить гораздо больше информации об OS, чем посредством других средств. Например, просмотреть сетевой трафик, память, запущенные процессы и т.д.Управление образами и снимкамиСоздание образов и снимков с гостевых машин напрямую никак не влияет ни на их уязвимости, ни на уязвимости гостевых OS, сервисов и приложений. Тем не менее, они виляют на безопасность. Причем, последствия могут быть как положительными, так и отрицательными. Важно помнить, что в образах OS содержатся вся важная информация (пароли, личные данные и т.д.). Только в отличие от жесткого диска компьютера, где это все также хранится, образ гораздо проще скопировать или унести с собой. По этой причине образы должны храниться в надежно защищенном месте. Снимки системы, в отличие от образов, содержат информацию, которая была в оперативной памяти на момент снимка. По этой причине снимкам нужно уделять еще больше внимание. Обычно в организации OS, приложения и конфигурация тестируются на одном образе, который впоследствии c ростом использования виртуализации в компании, усложняется и процесс управления образами. Ведь чем дольше образ системы лежит на полке, тем больше открытых уязвимостей находят для его компонентов. Некоторые системы виртуализации поддерживают функцию автоматизированного обновления образов, установки патчей, а при использовании других это приходится делать вручную. В любом случае не следует забывать о регулярных обновлениях  неархивных образов системы.[1]Гипервизор (или Монитор виртуальных машин) —  программа или аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких или даже многих операционных систем на одном и том же хост-компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.

Спасибо за проявленный интерес к нашему журналу!

Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или .

После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей (на выбор). Срок действия доступа — 30 дней с момента скачивания первой статьи.

Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете.

В дальнейшем Вы можете приобретать доступ к другим статьям оформляя счет-оферты в Личном кабинете.
С полными текстами всех статей вы можете ознакомиться на страницах журнала



Для того, чтобы добавить статью,
вам необходимо или зарегистрироваться


Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Онлайн-форум «AiSЕС-2024. Искусственный интеллект и безопасность»
Fri, 29 Mar 2024 01:34:44