Gartner: 60% виртуальных серверов защищены хуже, чем физические

Александр Панасенко 16 Марта 2010 - 13:31

...

Исследование компании Gartner показало, что около 60% виртуальных серверов защищены существенно хуже, чем физические серверы. Gartner отмечает, что чаще всего пользователи заменяют физические серверы виртуальными и это идет в ущерб безопасности ИТ-системы. Хуже того, аналитики говорят, что на рынке пока нет по-настоящему комплексных и надежных средств для защиты виртуальных серверов и появятся они лишь к 2012 году.

Согласно данным прогноза Gartner, в 2015 году лишь 30% виртуальных сервизов будут менее защищены, чем физические.

"Сама по себе виртуализация не наносит ущерба безопасности, но многие проекты по развертыванию виртуальных систем проводятся без необходимого аудита безопасности и некоторые проблемы в случае работы виртуальных систем носят фундаментальный или архитектурный характер. Чем больше ИТ-систем мы переносим, тем больше различных уровней безопасности надо было бы учитывать, но этого не делается. Особенно это важно, когда виртуализуются какие-то критически важные инфраструктурные проекты", - говорится в данных Gartner.

В компании идентифицировали шесть наиболее типичных проблем, связанных с виртуализацией. Во-первых, почти 40% проектов делаются без привлечения специалистов по информационной безопасности на начальных стадиях. "Как правило, большинство компаний просто говорят, что ничего не изменилось, у них уже есть достаточно защищенные решения. Но этот аргумент не учитывает наличие дополнительного критического важного слоя - гипервизора в котором работает система виртуализации", - говорят в Gartner.

Во-вторых, уязвимость, связанная с одной виртуальной платформой или виртуализатором, автоматически ставит под угрозу все остальные операционные системы на данном сервере. "Гипервизор - это новая платформа, которая может содержать еще не обнаруженные уязвимости", - говорится в отчете.

В-третьих, следует озаботиться проблемой обеспечения безопасности загрузки самого гипервизора и сделать такие условия работы системы, чтобы свести вероятность несанкционированных изменений в гипервизоре минимальной. Кроме того, дополнительные риск несут в себе устройства, обеспечивающие сетевую безопасность, так как большая часть этих устройств пока еще не предназначена для работы в виртуализованных средах.

Также компания отмечает, что если в физических системах есть четкое разграничение обязянностей администраторов, но в вирутализованных системах, где виртуальные образы данных и операционных систем мигрируют с одной физической машины на другую, создать разграниченную систему привилегий куда сложнее.

Источник

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Марта 2026 - 09:30

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры меняет схему передачи данных об активности в онлайн-кинотеатрах

Минцифры, похоже, нашло рабочую схему для передачи данных о просмотрах в онлайн-кинотеатрах компании Mediascope: обсуждается вариант, при котором данные будут идти через «Яндекс» и VK. Если эта конструкция действительно закрепится, рынок получит не просто новый порядок отчётности, а ещё один чувствительный узел в споре о том, где заканчивается медиаизмерение и начинается слишком подробный сбор пользовательской активности.

Сама история тянется с ноября 2025 года. Тогда министерство предложило расширить набор данных, которые соцсети и онлайн-кинотеатры передают Mediascope: в проекте фигурировали бессрочные идентификаторы пользователей, сформированные с использованием номера телефона, а также полная информация о просмотрах фильмов и сериалов.

Логика у ведомства была следующая: сейчас один и тот же человек на разных устройствах часто считается как несколько пользователей, а новый ID должен сделать статистику точнее.

Дальше начались споры уже не о теории, а о практической схеме. Ещё в конце декабря СМИ писали, что техническим посредником при передаче таких данных может стать Яндекс.

В компании тогда уверяли, что мобильные номера к ним не попадут: сервисы будут передавать уже обезличенные идентификаторы, а затем они пройдут дополнительное шифрование. Источники рынка при этом сразу предупреждали о другой стороне вопроса: через такого посредника в любом случае пойдут массивы данных десятков миллионов пользователей, а значит, вырастут и риски их сохранности.

Нашлись и другие претензии: сама идея постоянного идентификатора, привязанного к номеру телефона, для части рынка уже выглядит не как «чуть более точное измерение аудитории», а как слишком чувствительный маркер, который теоретически можно использовать не только для статистики.

На этом фоне новая схема, о которой пишет РБК, с посредниками выглядит как попытка снять хотя бы часть напряжения: не тащить всё напрямую в Mediascope, а проложить между сторонами дополнительный технический слой. Но главный вопрос никуда не делся: поверит ли рынок, что такая модель действительно снижает риски, а не просто делает маршрут данных длиннее.

Потому что для онлайн-кинотеатров и соцсетей это уже не абстрактная регуляторная дискуссия, а вполне конкретный разговор о том, сколько пользовательских данных придётся отдать, кому именно и на каких условиях.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!