 | | | | | | | | |
| | |
| | | |
ID wpisu: 9707 / 1020
Wirtualizacja to nie tylko modne słówko, to już zauważalny trend i dominująca technologia w wielu firmach. Trzeba jednakże pamiętać, że pęd ku wirtualizacji nie może przesłaniać konieczności wynikających z niej zabezpieczeń. Oded Gonda, wiceprezes ds. Sieciowych produktów bezpieczeństwa Check Point Software Technologies. Wirtualizujmy! Wirtualizacja stała się kluczowym narzędziem IT i biznesowym we współczesnych firmach.
Na początku wirtualizacja była głównie używana do konsolidacji serwerów i zasobów IT w zakresie kosztów, powierzchni i oszczędności energii. Od tego czasu jednakże technologia znalazła dla wirtualizacji znaczni więcej zastosowań. Firmy zaczęły ją postrzegać jako narzedzie do poprawy działania biznesu, maksymalizowania elastyczności operacyjnej, upraszczania korzystania z aplikacji i ich dostępności, ułatwiania centralnego zarządzania, poprawy elastyczności IT, zaopatrzenia, testów, zmian w zarządzaniu lub do pomocy przy działaniach naprawczych.
Na poziomie serwerów wirtualizacja oddziela fizyczne zasoby system operacyjnego (OS) i aplikacji. Łamie sztywną granice pomiędzy sprzętem a oprogramowaniem i pozwala wielu elementom system operacyjnego a także wielu aplikacjom software"owym działać na tym samym sprzęcie. Innymi słowy, wirtualizacja ekstrahuje i ekspediuje system operacyjny i aplikacje software"owe do maszyny wirtualnej (VM). "Paczka" z wirtualnym sprzętem - CPU, pamięć i sieć, OS i aplikacje - wszystko to przekształca się w jeden software"owy plik. Maszyny są hardware"owo niezależne i można nimi zarządzać tak jak dokumentami, z łatwością korzystając z opcji "kopiuj i wklej".
Wirtualny monitor, lub raczej hiperwizor, zapewnia dostęp z fizycznych zasobów do wielu maszyn wirtualnych lub gości. Zasoby sprzętowe są gromadzone i dynamicznie alokowane w zależności od potrzeb, podczas gdy VM jest odizolowana (jedna nie przeszkadza drugiej) i "opakowana" (a więc łatwa do przechowania czy przemieszczenia). To rozwiązanie niesie ze sobą ogromne oszczędności, wynikające z redukcji ilości sprzętu, energii i zajętej powierzchni konsolidując system i utylizując infrastrukturę. Tym samym zmniejszają się koszty zatrudnienia i ogólne, a także koszty implementacji i zarządzania.
Aby pojąć ogromny wpływ wirtualizacji na branżę IT, należy porównać ją z bankowością elektroniczną: jak tylko fizyczne pieniądze zostały zdeponowane w systemie i przekształcone w bajty, wzrosło tempo handlu. Pieniądze mogą krążyć po świecie z prędkością światła ponieważ ... są wirtualne - są "informacją". Przekształcając wartość fizyczną na informację (ujętą w postaci bajtów) wirtualizacja pozwala na osiągnięcie nowego poziomu efektywności i elastyczności środowiska IT. W szczególności dotyczy to szybszego i wygodniejszego zaopatrzenia i zarządzania całą infrastrukturą IT.
Sieci wirtualne i wyzwania ochrony
Korzyści techniczne i w zakresie redukcji kosztów spowodowały prawdziwy pęd do wirtualizacji centrów danych i serwerów. Jednakże firmy powinny być świadome ryzyka zbyt gwałtownego "zanurzania" się w cloud computingu, ponieważ środowiska wirtualne niosą ze sobą liczne implikacje dotyczące dostosowania i ochrony.
W rzeczy samej wirtualizacja tworzy dodatkową warstwę wewnątrz infrastruktury IT, gdzie tradycyjne oprogramowanie bezpieczeństwa, przewidziane dla środowisk fizycznych, przestaje mieć zastosowanie. Może to skutkować potencjalną bezbronnością sieci i widocznymi lukami w ruchu wewnątrz maszyn wirtualnych. Nowe maszyny wirtualne, automatycznie instalowane na platformie (zwłaszcza w przypadku niekontrolowanej grupy maszyn wirtualnych) muszą być systematycznie chronione. Maszyny, które migrują z jednej fizycznej platformy do drugiej - w wyniku poszerzania infrastruktury lub usterki sprzętu - również muszą być chronione i monitorowane aby utrzymać zerowy czas przestoju w czasie ich migracji.
Oprócz powyższych wewnętrznych zagrożeń, firmy muszą także chronić swoje środowiska wirtualne przed zagrożeniami zewnętrznymi. Środowiska wirtualne mogą się okazać znacznie bardziej niebezpieczne niż fizyczne w obliczu tych samych technik ataków i tych samych zagrożeń, które istnieją w warstwie fizycznej jak i wirtualnej, gdzie aplikacje nie są fizycznie oddzielone. W praktyce wygląda to tak, że jeśli serwer hosta zostanie zaatakowany i warstwa wirtualna jest zagrożona, wszystkie maszyny wirtualne są narażone na atak na aplikacje i dane.
Nie dość, że na środowiska wirtualne czyhają te same zagrożenia, co na fizyczne, stają one także w obliczu "własnych", wyjątkowych wyzwań. Aby więc zapewnić im bezpieczeństwo, firmy potrzebują dodatkowych technologii i specjalistycznych rozwiązań aby móc monitorować warstwę wirtualną i chronić ją zarówno przed wewnętrznymi, jak i zewnętrznymi zagrożeniami.
Najlepsze sposoby ochrony sieci wirtualnej
Ideałem byłoby rozwiązanie, które zapewnia maszynom wirtualnym i aplikacjom ten sam poziom bezpieczeństwa, jakim cieszą się serwery fizyczne:
. w pierwszym rzędzie takie rozwiązanie musi oddzielać maszyny wirtualne i chronić wewnętrzny ruch między nimi, działając na poziomie hiperwizora. Integracja z hiperwizorem jest istotna, ponieważ ochrona dotyczy nie tylko poziomu maszyn wirtualnych, lecz zaczyna się właśnie od hiperwizora. . po drugie, rozwiązanie to musi pro-aktywnie zabezpieczać przed zagrożeniami zewnętrznymi, z możliwościami firewalla i ochrony przed wtargnięciem. . po trzecie, musi ono zapewniać zunifikowane zarządzanie zarówno środowiskiem fizycznym, jak i wirtualnym, co ułatwia administratorom zarządzanie bezpieczeństwem. . ważne jest, aby rozwiązanie spełniało wszystkie powyższe założenia bez narażania elastyczności i skalowalności system wirtualnego - ochrona powinna pomagać w utrzymaniu korzyści płynących z wirtualizacji i nie zmniejszać ich. . ponadto, rozwiązanie musi zapewniać bezpieczeństwo na wszystkich poziomach, nie tylko na poziomie sieci. Tak naprawdę wszystkie metody ochrony stosowane so ruchu w fizycznym świecie, muszą się również odnosić do środowisk wirtualnych. Security Gateway Virtual Edition (VE) firmy Check Point oferuje wszystkie te możliwości. Rozwiązanie to, bazujące na Software Blade Architecture firmy Check Point i certyfikowane przez VMware, zapewnia wirtualne aplikacje tej samej klasy co aplikacje na serwery fizyczne. Rozwiązanie chroni środowiska wirtualne i sieci zewnętrzne zarówno przed zagrożeniami wewnętrznymi, jak i zewnętrznymi poprzez kontrolę całego ruchu wewnętrznego maszyn wirtualnych na poziomie hiperwizora, z zastosowaniem granularnych firewalli i najlepszej w swojej klasie ochrony przed wtargnięciem. Maszyny wirtualne są chronione przed zagrożeniami zewnętrznymi i przed samymi sobą z zachowaniem pełnej funkcjonalności Unified Threat Management (UTM), włącznie ze zintegrowanym firewallem, IPS, VPN, antywirusem, anty-spamem, filtrowaniem URL i ochroną sieci Web. Podobnie jak tradycyjne urządzenie sieciowe pokrywające wszystkie systemy w sieci, rozwiązanie wirtualne zapewnia bezpieczeństwo licznym maszynom wirtualnym, pozwalając czerpać korzyści płynące z wirtualizacji. VE działa wewnątrz platformy wirtualnej korzystając z technologii VMsafe dla maszyn wirtualnych aby zapewnić bezpieczeństwo wewnątrz hiperwizora. Aby wzmocnić ochronę sieci, rozwiązanie umożliwia oddzielenie wirtualnych aplikacji. Zapewnia też stałą ochronę maszyn wirtualnych w czasie ich migracji z jednego hosta do drugiego i podczas dołączania nowych maszyn. Zapewnia to zerowy czas przestoju w czasie przenoszenia maszyn z hosta do hosta. I wreszcie - Security Gateway VE firmy Check Point oferuje pojedynczą platformę zarządzania zarówno dla środowisk wirtualnych, jak i fizycznych. Zunifikowana administracja obu rodzajów środowisk ułatwia zarządzanie bezpieczeństwem i zapewnia ścisłą separację funkcji administracyjnych między administratorami. Łatwiejsza i szybsza jest też kontrola i sporządzanie dokładnych raportów dotyczących infrastruktury wirtualnej. Konkluzja
Wirtualizacja,jak każda nowa technologia, niesie ze sobą nowe ryzyka dla firm. Nieodpowiednie zastosowanie ochrony środowiska wirtualnego może niekorzystnie wpłynąć na firmę, wystawiając ją na nowe zagrożenia i ryzyka w zakresie bezpieczeństwa. Dlatego też wprowadzenie właściwej architektury bezpieczeństwa do środowiska wirtualnego i wiedza dotycząca ochrony przed zagrożeniami zewnętrznymi i wewnętrznymi jest koniecznością, przed którą stoją managerowie IT.
Dodatkowe informacje na stronie: www.checkpoint.com. . |
|
| | | Słowa kluczowe: wirtualne, wirtualnych, wirtualizacja, zewnętrznymi, wirtualizacji, środowisk, hiperwizora, check, elastyczności | | |
| | |
|
| |
|
