Virtuaalipalvelimet murentavat tietoturvaa
2
Palvelinvirtualisoinnista on puhuttu niin pitkään ja painokkaasti, että paksukalloisinkin alkaa uskoa sen olevan tie onneen. Tutkimusyhtiö Gartner kuitenkin varoittaa huolimattomia vaanivista vaaroista. Peräti 60 prosenttia virtuaalipalvelimista on turvattomampia kuin fyysiset palvelimet, jotka niiden tieltä väistyvät.
”Virtualisointi ei sinänsä ole turvattomampaa, toteutukset sen sijaan valitettavan usein ovat. Tämä johtuu siitä, että prosessit ja työkalut ovat vielä osin raakileita eivätkä työntekijät ja järjestelmätoimittajat ole vielä riittävästi perehtyneitä aiheeseen”, kuvailee Gartnerin Neil MacDonald.
Gartnerin arvion mukaan vasta 18 prosenttia yritysten datakeskusten virtualisoitavissa olevasta kuormasta on virtualisoitu.
Vuonna 2012 ollaan jo puolimatkan krouvissa. Tällöin yhä enemmän turvatasojen tehtäviä sekoittuu toisiinsa ja mobiilikäyttö lisääntyy. Siksi tietoturvavaatimukset kasvavat.
Riskejä riittää
Suurimman riskin Gartnerin mukaan muodostaa se, että tietoturva ei rakenneta käsi kädessä virtualisointiin siirtymisen kanssa. Tähän johtaa helposti se, ettei ymmärretä, kuinka perustavanlaatuisesta muutoksesta on oikeastaan kyse.
Vaikka asiat näennäisesti tehdään pitkälti kuten ennenkin, virtualisointikerros tuo mukanaan omat riskinsä.
Virtualisointikerroksesta paljastuu tietoturva-aukkoja, kuten kaikista muistakin sovelluksista. Niiden odotetaan kiinnostavan tietomurtojen tekijöitä suuresti, koska virtualisointikerros on järjestelmälle elintärkeä. Siksi tietoturvaihmisten tulee kohdella sitä koko järjestelmän kriittisimpänä osana.
Huomiota kannattaa kiinnittää myös erilaisten työkuormien turvatasoihin. Vaarana on, että alhaisen turvatason kuormat heikentävät myös muuta virtuaalipalvelimilla teetettävää työtä. Esimerkiksi virtuaalityöpöydät kannattaa pitää visusti erillään kriittisemmästä tavarasta.
