Hlavní navigace

Virtualizace sítí povede ke změnám v bezpečnosti (1.)

12. 4. 2013
Doba čtení: 2 minuty

Sdílet

Specializací analytika Gartneru Neila MacDonalda je bezpečnost. Nejenže zblízka pozoruje, na čem pracují výrobci bezpečnostních řešení, ale je také zastáncem velkých změn ve chvíli, kdy se mění prostředí síťových technologií.

Enormní dopad na prostředí síťovách technologií má virtualizace, jejíž nasazení vede k otázkám týkajícím se role fyzických bezpečnostních zařízení ve virtuálním světě. MacDonald předpovídá, že v roce 2015 bude 40 % bezpečnostních kontrol v podnikových datových centrech virtualizovaných (v roce 2010 to bylo 5 %).

Aby se přizpůsobili virtualizovaným sítím, přicházejí někteří poskytovatelé bezpečnosti se softwarovými produkty, o nichž tvrdí, že jsou specializovány pro konkrétní prostředí, jako VMware. „Bylo však překvapivé slyšet McAfee při představování svého nejnovějšího antivirového softwaru, Management for Optimized Virtual Environments (MOVE) 2.5, podporujícího bezpečnostní technologii VMware vShield, která vyžaduje bezagentní přístup, jak si stěžuje, že bezagentní přístup je neadekvátní," uvádí MacDonald. Byli by rádi, kdyby VMware změnil svůj bezagentní přístup pro vShield, přičemž se odkazují na to, že řešení založené na agentu je lepší. Vypadá to, že v tomto ohledu panuje jisté napětí. O co vlastně jde?

Zástupci McAfee vystoupili a řekli, že není nic lepšího než nechat v rámci virtuálního stroje (VM) běžet agenta. „Je v tom trocha pravdy. Ochrana před přetečením vyrovnávací paměti, ochrana paměti – vše, co tyto prvky provádějí uvnitř, nemohou dělat bez agenta. Ztrácejí všechnu behaviorální heuristiku. Mohou otevřít soubor a zavřít jej. S MOVE 2.5 McAfee přináší proces bez agentů," soudí MacDonald. Ale zároveň podporuje jak řešení s agentem, tak i bez něj, a je neutrální z hlediska hypervizoru.

příloha_ovladnete_sva_data

Práce VMwaru s těmito bezpečnostními API rozhraními vShield se jeví jako kontroverzní proces. Situace u VMwaru nyní vypadá tak, že inklinuje pouze k práci se specifickými poskytovateli bezpečnosti.

Pokračování →

Byl pro vás článek přínosný?