Защитите свой Операции ЦОД До виртуализации
Организации, переходящие на виртуальную или облачную модель ИТ, должны инвестировать в стратегию безопасности, технологии, организацию и навыки. Поставщики должны обеспечить лучшую интеграцию между безопасностью и управлением услугами, а также инструментами безопасности для лучшей поддержки гетерогенной виртуализированной и физической среды.
Ключевые моменты в отношении виртуализации безопасности включают в себя:
· Основным драйвером виртуализации является повышение эффективности работы центров обработки данных. Наименее важными движущими факторами являются подготовка к облачным ИТ, за которой внимательно следят цели Green IT.
· Основным препятствием для внедрения безопасности виртуализации является недостаток опыта и навыков для планирования и реализации. Около четверти организаций считают, что виртуальные среды в целом менее безопасны, чем физические среды.
· Самая важная проблема безопасности связана с «разрастанием данных». За этой проблемой внимательно следят проблемы, связанные с выполнением как нормативных требований, так и требований внутреннего аудита в виртуальной или облачной среде.
· Одним из ключевых вопросов, выделенных в ходе опроса, является то, что почти три четверти респондентов обеспокоены далеко идущими привилегиями, введенными гипервизорами, которые могут привести к злоупотреблениям. Сегодня доступны технологии, позволяющие снизить риски, связанные с привилегированным доступом в виртуализированных средах, но они не получили широкого распространения.
· Отсутствует интеграция между виртуализацией, безопасностью и управлением службами, причем менее половины организаций сообщают о любом типе интеграции в этой области.
· Слишком много действий по обеспечению безопасности все еще зависят от ручных процессов, эти процессы выполняются без поддержки технологии, а масштаб виртуализации делает этот подход несостоятельным.
· Не вкладывая средства в безопасность виртуализации при хорошо идентифицированных угрозах безопасности, организации берут на себя ненужные риски, которые можно легко уменьшить.
Как ваша организация планирует устранить риски, связанные с попаданием важных данных в виртуализированных средах в незащищенные среды?