הוירטואליזציה כבר כאן - אבטחתה היא חיונית

יום א', 16 באוגוסט 2015

תחקיר אתר   PCoN הוירטואליזציה נכנסה כמעט לכל ארגון בהיקפים וברמות שונות, והיא מהווה מרכיב בסיסי וחזק, במערך הכלים של המנמ"ר.קיימים כיום פתרונות וירטואליזציה למגוון פונקציות בארגון, לרבות וירטואליזציית אחסון, פונקציות רשת שונות ואפילו דאטה-סנטר שלם.

למרות זאת, רבים נרתעים מיישום וירטואליזציה מלא ונרחב, בגלל חשש מבעיות אבטחה שונות. הוירטואליזציה היא תחום מורכב יחסית, ולא רבים מבינים את כל ההשלכות שלה, ולכן בעיות אבטחה עלולות להיווצר בכל מקום. למרבה המזל, גם הפתרונות לכך קיימים, ויישומם הנכון, ייצור סביבת עבודה בטוחה.

  בין המגמות המרכזיות שמשפיעות על אבטחת הוירטואליזציה, ניתן למנות את התרחבות והתפתחות התחום, לרבות כניסת טכנולוגיות חדשות כמו SDNאו NFV, התרחבות וגיוון האיומים, ודרישות רגולציה שונות. גם גישת ה-Software Defined שהולכת ומתרחבת, משפיעה על הצורך באבטחה מתאימה.

  רשימת הסיכונים המלאה בסביבה הוירטואלית היא ארוכה, וכל סיכון דורש גישה אחרת. בין היתר, קיימים סיכונים הנוגעים לתשתית הפיזית עליה רצות המכונות הוירטואליות, איומים שונים על הרכיבים הוירטואליים דוגמת ה-Hypervisor, ופערי ידע מקצועי, שאינם מאפשרים טיפול יעיל באיומים.

  בין הפתרונות השונים שקיימים בשוק לטיפול בבעיות האבטחה, ניתן למנות כלים לאבטחת Hypervisor  יעילה, הטמעת יכולות אבטחה מתקדמות בתוך הכלים הבסיסיים, ופתרונות לאבטחת התקשורת בין השרתים הוירטואליים - תקשורת שלעתים אינה גלויה לפתרונות הרגילים.

  קיימים גם אתגרים שונים, אשר מפריעים לטיפול נכון בסיכוני האבטחה. בין היתר, ניתן למנות שימוש לא נכון בפתרונות אבטחה קיימים שאינם מתאימים לסביבה הוירטואלית, חוסר ידע מתאים והיצמדות לנהלים מיושנים, מתוך גישת "אם זה עובד, אל תשנה זאת".

  נושא אבטחת הוירטואליזציה הוא קריטי, אך למרות זאת, לא קיימת בשוק הבנה נרחבת מספיק של הנושא. עקב כך, נוצרות פרצות אבטחה רבות, ורבים נמנעים מלנצל את מירב פוטנציאל הוירטואליזציה. לשם ההדגמה, 25%-31%ממומחי אבטחת המידע בארגונים, אומרים שאין להם הבנה או שיש להם הבנה חלשה בלבד, לגישות השונות לאבטחת וירטואליזציה (סקר Kaspersky).

   אלו הן המגמות המרכזיות, המשפיעות כיום על עולם הוירטואליזציה בכלל ואבטחת הוירטואליזציה בפרט:

·      התרחבות היישום– השימוש בוירטואליזציה הולך ומתרחב ללא הפסקה, והיא נחשבת מרכיב מרכזי במערכות מחשוב ארגוניות. מגמה זו, מקדמת גם את היבט האבטחה.

·      גיוון באיומים– איומי האבטחה השונים משתכללים ומתרבים כל הזמן, ומחייבים התאמת ופיתוח אמצעי אבטחה מתאימים.

טכנולוגיות חדשות– בתחום הוירטואליזציה  כובשות לעצמן מקום של כבוד במערכות רבות. טכנולוגיות אלו גוררות איומים שלא היו מוכרים בעבר, ועקב כך עולה הצורך באמצעי אבטחה מתאימות. 

 לסיכום – אבטחת הוירטואליזציה היא תחום שיכול להשפיע בצורה נרחבת על הפעילות העסקית, וכדאי מאוד ללמוד וליישם את הפתרונות השונים, עבור כל מערכת וירטואלית.