Управление безопасностью виртуальных сред требует от компании определенного уровня зрелости |
В 2009 наметилось несколько тем, достаточно широко обсуждаемых сообществом ИТ-директоров. Одна из них – технологии виртуализации инфрастрктуры, и, как следствие, тема информационной безопасности виртуальных сред.
Несмотря на то, что технология виртуализации была реализована впервые в 60-х годах прошлого века, наибольшие, двукратные, темпы роста рынок виртуализации показывает последние несколько лет, Дабы не перекладывать мировую статистику на нашу действительность, приведу некоторые факты российского рынка виртуализации. По данным CNews Analytics и Gartner:
- 56,7% российских компаний уже используют технологии виртуализации
- 33% компаний РФ планируют реализовать проект виртуализации в 2010 году
- меньше 10% компаний РФ считают, что виртуализация в их компаниях не оправдала себя хотя бы наполовину
Преимущества использования технологии несомненны, но многие компании до поры, до времени не придают должного внимания угрозам информационной безопасности, возникающим в виртуальных средах. Большинство проблем связано с появлением нового компонента – гипервизора и, собственно, самого принципа работы технологий виртуализации.
Существуют разные причины, почему до сих пор услуга по защите виртуальных сред слабо востребована: это новизна технологии и недостаточная её изученность, слабая осведомлённость заказчиков о новых угрозах и отсутствие формализованных требований со стороны регуляторов. Но главная причина кроется в том, что большинство компаний только начинают внедрять технологии виртуализации, переводя в виртуальную среду наименее критичные приложения. Так что времена, когда виртуализация будет использоваться повсеместно (в том числе при обработке информации ограниченного доступа), уже не за горами.
Спикер: Александр Шахлевич, ведущий специалист департамента маркетинга
| kz |
| Александр, а что вы считаете главным достоинством озвученной вами технологии в сравнении с уже применяющимися методами защиты информации ограниченного доступа? |
 |
| Александр Шахлевич |
| Добрый день! Что касается защиты информации ограниченного доступа, то здесь основными показателями являются высокая отказоустойчивость, надёжность и управляемость систем. Но тут суть немножко в другом, не в прелестях защиты информации конкретного типа. Существует ряд неоспоримых преимуществ использования технологий виртуализации в любой инфраструктуре и при обработке любой информации, таких как: повышение эффективности загрузки серверов и их консолидация, сокращение стоимости владения оборудованием, виртуализация рабочих мест, повышение устойчивости и надёжности бизнеса, и другие. Это оптимальная платформа для построения ИТ-инфраструктуры, но внедрение виртуализации сопряжено с известными проблемами, затронутыми в статье. Тем не менее, рынок развивается, набирается зрелости, и в виртуальную среду уже переводятся не только малозначимые приложения, чтоб «поиграться», но и вполне критичные бизнес-процессы. Одновременно с этим идёт разработка подходов к защите виртуальной среды и её компонентов, массовая адаптация продуктов под неё. На данный момент, у нас есть концепция комплексной защиты виртуальной инфраструктуры, разработанная в соответствии с рекомендациями регулирующих органов, и проводятся тестирования средств защиты в настоящих рабочих системах. Уже через несколько лет окончательно сформируется модель угроз, появятся прецеденты реализации проектов по защите информации ограниченного доступа, а использование технологий виртуализации не будет вызывать такое недоверие у заказчиков. Поэтому в статье и было сказано, что «времена, когда виртуализация будет использоваться повсеместно (в том числе при обработке информации ограниченного доступа), уже не за горами». |