Защита информации и виртуальные машины

Технология виртуализации стала очень популярна в последнее время. Она подразумевает организацию на одном физическом сервере несколько гостевых виртуальных машин с установленными операционными системами, которые функционируют независимо друг от друга и выполняют различные функции.

Задачу по созданию и управлению виртуальными машинами выполняет гипервизор – инструмент, находящийся на родительской операционной системе. При обработке на таких виртуальных серверах конфиденциальной информации или персональных данных возникает вопрос о защите информации на этих машинах.

Применение средств защиты информации для виртуальных машин определяется в зависимости от важности обрабатываемой информации и инфраструктуры организации.

Расскажем, почему технология виртуализации сыскала такую популярность в наши дни. При размещении нескольких виртуальных машин на одном сервере, гипервизор может обеспечить для них виртуальную сеть. Для этого гипервизор может применять виртуальные коммутаторы, хабы и другое сетевое оборудование. Путем такого сетевого взаимодействия достигается существенный выигрыш в скорости, потому что пакеты циркулируют внутри одного физического устройства.

Однако технология виртуализации имеет свои слабые места. Файлы с виртуальными машинами могут храниться в системах хранения данных, доступ к которым организован с использованием сетевых протоколов. Злоумышленники могут использовать средства, позволяющие просматривать проходящий через маршрутизаторы и коммутаторы трафик. Поэтому администраторам, занимающихся информационной безопасностью, необходимо грамотно настраивать оборудование или применять специальные средства защиты информации для минимизации рисков, связанных со взломом данного оборудования и получения несанкционированного доступа злоумышленниками.

Еще одна проблема использование виртуализации – потенциальное снижение производительности вплоть до отказа в обслуживании (DoS) из-за значительно возросшего трафика. Системным администраторам необходимо правильно настроить гипервизор для распределения нагрузки, а специалистам по информационной безопасности позаботиться о настройке средств защиты персональных данных и другой информации.