בעיות אבטחה וירטואליות

לפי ניתוח שנעשה על-ידי חברת המחקר גרטנר, עד סוף שנת 2012, 60% מהשרתים הוירטואליים יהיו פחות מאובטחים מהשרתים הפיסיים אותם יחליפו.

על פי המחקר, עד סוף 2009 רק 18% מעומסי העבודה של מרכז הנתונים הארגוני שניתן להפוך לוירטואליים אכן הפכו לכאלה, ועד סוף 2012 צפוי נתון זה לגדול ליותר מ-50%. ככל שיותר עומסי עבודה יהפכו לוירטואליים, ישולבו יותר עומסי עבודה ברמות אמינות שונות, וככל שעומסי העבודה וירטואליים יהפכו לניידים יותר – כך יהפכו סוגיות האבטחה הקשורות לוירטואליזציה לקריטיות יותר, והצורך בפתרון יהפוך לדחוף יותר.

ששת סיכוני האבטחה השכיחים ביותר בוירטואליזציה על פי גרטנר, הם:

  • אבטחת מידע אינה מעורבת בשלבים הראשונים של פרויקטי הוירטואליזציה
  • פשרה לגבי שכבת הוירטואליזציה עלולה להוביל לפשרה בכל עומסי העבודה ה’אורחים’
  • היעדר נראוּת ובקרה על רשתות וירטואליות פנימיות שנוצרו עבור תקשורת VM-to-VM, מפריעה למנגנוני אכיפת מדיניות האבטחה
  • עומסי עבודה בדרגות אמינות שונות מאוחדים על גבי שרת פיסי יחיד ללא הפרדה מספקת
  • קיים מחסור בבקרת גישה אדמיניסטרטיבית עבור שכבת ה-Hypervisor/VNM וכלים אדמיניסטרטיביים
  • תיתכן ירידה ברמת ההפרדה לפי תחומי אחריות עבור בקרי אבטחה ורשת

“וירטואליזציה אינה דבר בלתי מאובטח מעצם טבעו”, אומר ניל מק’דונלד, סגן נשיא בגרטנר. “עם זאת, רוב עומסי העבודה הוירטואליים נפרסים באופן בלתי מאובטח. הדבר נובע מחוסר הבשלות של הכלים והתהליכים, ומהכשרה מוגבלת של אנשי צוות, מפיצים ויועצים”.

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: