Облака: парить без рисков не получится?
Важнейший класс угроз в виртуальной инфраструктуре, который нельзя оставить без внимания, это угрозы, порождаемые природой виртуального трафика.
Контролировать виртуальный трафик внутри гипервизора с помощью традиционных сетевых устройств не представляется возможным, ведь при обмене сообщениями между гостевыми ОС не весь трафик выходит за границу физического периметра сервера, а виртуальный трафик может нести серьезные угрозы, например, распространение червя или удаленное подключение с одной виртуальной машины к другой.
Как определить и анализировать такой трафик? Чтобы обеспечить видимость трафика внутри гипервизора – необходимо развертывание виртуальных сетевых систем безопасности, специально сконструированных для анализа виртуального трафика. В этой области вендоры активно ведут разработки и выпускают специализированные виртуальные устройства, как правило, предназначенные для расширения поля зрения своих физических аналогов. Другими словами, виртуальные элементы часто выступают в качестве дополнения к физическим устройствам, хотя самостоятельные решения также не редко встречаются на рынке.
Читать полностью »