ארגונים אשר ממהרים להתקין פתרונות וירטואליזציה על מנת לנצל טוב יותר את השרתים שברשותם, עלולים להתעלם בשוגג מנושאי אבטחה רבים ועל ידי כך לחשוף את עצמם לסיכונים - כך מזהירה חברת המחקר גרטנר.
"וירטואליזציה, שהיא טכנולוגיה טרייה יחסית, תהווה מטרה לסיכוני אבטחה חדשים", אומר ניל מק'דונלד, סמנכ"ל בחברה, בהודעה רשמית. מק'דונלד יציג אנליזה מפורטת של ההשלכות בנושאי אבטחה הקשורות לוירטואליזציה בועידה הקרובה של גרטנר בסן-פרנסיסקו בסוף החודש.
תוכנות וירטואליזציה מאפשרות הרצה של מספר מערכות הפעלה שונות, או לחליפין, מספר מופעים של אותה מערכת הפעלה, על מכונה פיזית אחת, בין אם מכונה זו היא שרת או מחשב שולחני. אולם פתרונות וירטואליזציה, כגון Hypervisors, בונים שכבה המועדת למתקפות, ואסטרטגיות אבטחה מתאימות צריכות להיפרש מבעוד מועד, מזהירה גרטנר.
"ארגונים רבים מניחים בטעות שהגישה לאבטחת מכונות וירטואליות יכולה להיות זהה לאבטחה של כל מערכת הפעלה רגילה, ולכן מתכננים ליישם את אסטרטגיית האבטחה הקיימת שלהם", אומר מק'דונלד. למרות שזו התחלה טובה, עליהם לבחון בדקדקנות את נושא אבטחת המכונות הוירטואליות, במיוחד לאור העובדה שכלי אבטחה מתאימים "אינם בשלים, או שאינם קיימים עדיין", כך לפי גרטנר.
גרטנר מעריכה ש"החיפזון לאמץ פתרונות וירטואליזציה על מנת ליישם קונסולידציה של שרתים", יגרום להתעלמות מנושאי אבטחה רבים. בעיה זו, בשילוב עם החוסר בכלי אבטחה טובים לוירטואליזציה, יביאו למצב שבו "בשנת 2009, 60 אחוז מהמכונות הוירטואליות תהיינה פחות מאובטחות ביחס למקבילותיהן הפיזיות".
גרטנר: קיים מחסור בכלי אבטחה בתחום הווירטואליזציה
IDG
26.4.2007 / 12:29