Newsflash

KX2-101

Noul Dominion KX II-101 este un switch KVM-over-IP single port care va ofera access securizat instant pentru serverele dumneavoastra, inclusiv in medii nepropice.
Construit pentru a nu ocupa loc in rack, "zero-U Device", cu un port/un user, ofera non-blocking BIOS level access over IP.
 
powered_by.png, 1 kB
Home arrow Blog arrow Graba spre virtualizare ignora riscurile
Graba spre virtualizare ignora riscurile PDF Imprimare E-mail

 VirtualisationCompaniile se grabesc sa imbratiseze virtualizarea sistemelor ignorand in cele mai multe cazuri aspectele privind riscurile in securitate si disponibilitate. Afirmatia apartine lui Samresh Ramjith, directorul general al Dimension Data, o companie etalon in ceea ce priveste consultanta in securitate.
  

  

Companiile se grabesc sa imbratiseze virtualizarea sistemelor ignorand in cele mai multe cazuri aspectele privind riscurile in securitatea si disponibilitate. Afirmatia apartine lui Samresh Ramjith, directorul general al Dimension Data, o companie etalon in ceea ce priveste consultanta in securitate.

Ramjith afirma acest lucru ca o concluzie a raportului Gartner privind virtualizarea sistemelor. In acest raport accetul este pus pe raportul dintre viteza schimbarilor si impactul pe care il au aceste schimbari in evolutia de termen lung a structurilor de securitate ale companiilor.

Intr-un discurs la Summitul ITWEB Security 2008, prezentat impreuna cu Tavis Ormandy, cercetator la Google, el atentioneaza raspicat ca implementarile foarte rapide in sensul virtualizarii, duc foarte rapid in zona expunerii dramatice la riscuri de securitate. "Credeti ca face cineva o analiza foarte serioasa in momentul luarii deciziei spre implementare virtualizarii?", din sala raspunsul a fost negativ. Din contra, se pare ca aprecierea generala a fost ca rezultatul acestei grabe deja isi face simtita prezenta prin multe brese de securitate.

In cazul in care se realizeaza o concentrare mare a sistemelor virtuale pe suportul unui mini datacenter, accesul trebuie sa fie generos pentru multi administratori. De fapt de aici incep sa apara problemele.

Un alt risc este acela ca lasand echiamentele la indemana mai multor administratori, o bresa existenta afecteaza, printr-un rationament foarte simplu, intregul sistem. Sa ne imaginam ca una dintre instante are vulnerabilitati, acest lucru inseamna un acces imediat la resursele echipamentului urmand afectarea tuturor instantelor care ruleaza pe respectivul sistem hardware.

Calea de rezolvare actuala este trasata in directia de a implementa cu atentie fiecare pas pentru virtualizare, luand in calcul toate elementele care tin de securitate, implementare si support.

Fiind la inceput, acest trend al virtualizarii inca nu este sustinut de servicii de referinta, sau daca acestea exista, costurile sunt majore. Asadar, intreaga strategie de virtualizare trebuie sa ia in calcul toate costurile privind implementarea inclusiv cele ale mentinerii continuitatii si securitatii businessului.

In prezentarea facuta, Ramjith a insistat si asupra aspectelor legate de patch-ui si licentieri, care inca nu au fost definite exact, aflandu-se intr-un stadiu de intentie, iar implementarea acestora trebuie sa ia in calcul conlucrarea stransa intre gigantii producatori de echipamente.

In incheiere, a fost citat CTO-ul de la VMWare care afirma ca nu exista inca o posibilitate de a inlocui oamenii, procesele si politicile de securitate, astfel incat sa fie obtinute rezultate evidente.
 
Următor >
[ Înapoi ]
© 2010 KVM Dot Ro - Datacenter Infrastructures KVM Switch Raritan
KVM Dot Ro este distribuitorul exclusiv pentru Romania al solutiilor Raritan.