Недавно посетил небольшое мероприятие, где центральными темами были «облака» и виртуализация. Организаторами выступали поставщики решений по виртуализации, а среди присутствующих около 50% безопасники, поэтому диссонанс был налицо. Аудиторию беспокоили вопросы безопасности, а доклады, в основном, были про целесообразность перехода в облако с точки зрения бизнеса.
Суть же моего доклада сводилась к тому, что виртуализация и облака с точки зрения безопасности принципиально иные среды, нежели физические. Поэтому для «эффективной секьюрности» нужно применять иные продукты, чем те к которым мы привыкли.
Например, в виртуальных средах появляются следующие проблемы:
1) «антивирусный шторм». Отказ хоста из-за нехватки ресурсов (н-р, оперативной памяти) при одновременном запуске агентских антивирусов на разных виртуальных машинах в пределах хоста. 2) «включение спящих машин». Когда часть машин в хосте были продолжительное время неактивными и в дальнейшем запускаются с устаревшими системами безопасности. 3) различные информационные активы в пределах хоста, что само по себе не очень хорошо... 4) и т.д.
Видя эти и другие проблемы вендоры ИБ принялись за адаптацию своих продуктов к условиям новых сред.
Кто-то принялся разрабатывать продукты с нуля, кто-то занялся переработкой существующих решений. Дальше всех продвинулись Trend Micro, McAfee и, по слухам, Symantec.
Вот короткая презентация от McAfee про их Cloud Security Platform:
Понятно, что McAfee в большей степени сосредоточились на предоставлении безопасного доступа к облачным сервисам.
Trend Micro сосредоточились на защите серверов. Для этого свою платформу Deep Security они глубоко интегрировали с VMware и отказались от агентов.
В рамках виртуальной фермы появляется сервер безопасности, который мониторит все виртуальные машины в пределах хоста в безагентском режиме. В этом и заключается новизна подхода, мы переходим от агентов в рамках отдельных виртуальных машин к единой платформе на весь хост. Эта платформа может также сосуществовать с другими сторонними решениями, вроде vGate.
А вообще по-настоящему специализированных решений для обеспечения безопасности виртуализации и облаков не так-то много, если не сказать - почти нет.
В результате приходим к идее, что мы сейчас находимся в самом начале пути формирования нового класса решений по безопасности, которые нацелены на обеспечение ИБ в виртуальных и облачных средах. Причем, то, что мы видим сейчас, это скорее «заплатки», которые решают конкретные задачи. Однако в ближайшей перспективе с ростом популярности и развитием виртуальных и облачных инфраструктур, обязательно получат развитие и соответствующие решения по безопасности. Уже сейчас на профильных западных мероприятиях по ИБ, «защите облаков» уделяется не менее половины всего времени. У нас, как всегда, есть небольшое отставание в том числе и на фоне регулирования.
Посмотрим, чем нас удивят разработчики в ближайшее время, а главное, как они смогут сертифицировать свои решения ;-) в суровых российских условиях.
Появление стоящих решений сдерживается ещё и тем, что написать продукт под VmWare совсем не сложно. Благо есть SDK под vShield, vSafe и тд. Но если посмотреть на действительно мировые внедрения облаков, я сомневаюсь, что даже 10% окажется на среде от VmWare.
Огромный зоопарк nix подобных платформ для развёртывания облака, которые зачастую вообще пишутся под определённый проект, полностью исключает их защиту универсальными средствами.
Вот и получается сейчас, что если посмотреть отчёты по облачным вендорам, то наибольшие перспективы только у сервисных провайдеров безопасности. Они готовы не влезая вглубь системы сделать некую защиту сторонними средствами (строгую аутентификацию, шифрование данных, cloud IPS и тд.).
В сухом остатке вендоры отлично понимают, что сейчас их рынок (потенциальный) ещё мал. Пока тройственный альянс EMC, VmWare и Cisco двигают V-Block, а Microsoft свой Hyper V не слишком активно продвигают в плане захода на уровень стандартов.
Как мне кажется пока нет стандарта на построение облака и обеспечения его защиты, нормальных решений по безопасности увидеть нам не придётся. Можно лишь прогнозировать (думаю середина 2013 не ранее), когда CSA, ENISA, NIST и другие крупные организации договорятся и смогут прийти к единому документу не только с банальными рекомендациями и лучшими практиками как сейчас.
Очень верное замечание, спасибо. Платформ много, и сколько времени займет их сведение к единым правилам, непонятно. Лично мне кажется, что 2013 — это даже оптимистично, 2015 — не раньше.
Trend Micro вроде сертифицировались — и ФСТЭК, и ГАЗПРОМСЕРТ :)
Вполне может быть