Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Industry <strong>Watch</strong>/Administraţie publică<br />
A virtualiza sau a nu virtualiza<br />
Virtualizarea este una dintre temele „fierbinţi” ale ultimilor<br />
ani. Dacă, la început, companiile priveau cu un oarecare<br />
nivel de reticenţă această tendinţă, acum, 85% din<br />
acestea fie au implementat deja un server de virtualizare,<br />
fie plănuiesc să o facă în viitorul apropiat, arată un<br />
studiu Forrester. Aşadar, răspunsul la întrebarea din titlu<br />
este cât se poate de evident.<br />
Pe măsură ce virtualizarea devine o practică<br />
obişnuită, securitatea acestor medii<br />
rămâne în urmă. Mai mult, un alt studiu<br />
ne arată că, în 2012, 60% din serverele virtualizate<br />
vor fi mai puţin sigure decât serverele<br />
fizice pe care le înlocuiesc. Dacă vă întrebaţi<br />
de ce se întâmplă asta, există mai multe motive<br />
care explică atitudinea organizaţiilor faţă de<br />
securizarea serverelor virtuale. Totul pleacă<br />
de la percepţia că o maşină virtuală este mult<br />
mai sigură decât una fizică, la care se adaugă<br />
cea care spune că problemele legate de performanţă<br />
şi protecţie apar din utilizarea soluţiilor<br />
anti-malware tradiţionale, ce folosesc software<br />
de tip agent în cadrul mediilor virtualizate. De<br />
asemenea, protecţia cu software tip agent este<br />
văzută ca fiind prea complexă şi inadecvată<br />
din perspectiva administrării. Atunci, care este<br />
soluţia optimă<br />
Pentru a răspunde<br />
la această întrebare,<br />
să analizăm, pe scurt,<br />
scenariile pe care le avem:<br />
1. Opţiunea „fără protecţie”. Aceasta nu este<br />
o opţiune. Pentru o companie conştientă de<br />
riscurile la care se expune atunci când nu<br />
foloseşte o suită de securitate, acest prim scenariu<br />
nu este valabil.<br />
2. Opţiunea de „protecţie cu software agent”.<br />
Scenariul acesta prespune instalarea completă<br />
a unei suite de securitate cu agent,<br />
pentru fiecare maşină virtuală în parte.<br />
Astfel, poate fi asigurată o protecţie solidă,<br />
însă, pe măsură ce fiecare soluție anti-virus<br />
şi bază de date cu semnături sunt instalate,<br />
cerinţele generale privind resursele de sistem<br />
au un impact negativ asupra memoriei,<br />
spaţiului de stocare şi disponibilităţii procesorului.<br />
Pe scurt, utilizarea hardware-ului<br />
este intensificată, iar performanţa scade.<br />
3. Opţiunea de „protecţie fără software agent”.<br />
O aplicație virtuală asigură protecție anti-virus<br />
pentru numeroase mașini virtuale, fiind<br />
astfel îmbunătățită performanța prin centralizarea<br />
activităților anti-virus de pe toate<br />
mașinile virtuale individuale. Totuşi, apar<br />
două probleme, anume protecţia restrânsă –<br />
dată de faptul că aceste soluţii oferă doar un<br />
motor antivirus, fără alte module esenţiale,<br />
precum controlul aplicaţiilor, filtrarea traficului<br />
web, firewall etc. – şi administrarea<br />
sistemelor fizice şi virtuale. În acest ultim<br />
caz, costurile de administrare se dublează,<br />
deoarece necesită multiple console de management,<br />
deoarece ambele tipuri de sisteme<br />
trebuie administrate şi menţinute separat.<br />
4. Opţiunea de „protecţie corectă”. Aceasta<br />
este calea de mijloc, ce combină scenariile<br />
2 şi 3, fără să afecteze rentabilitatea<br />
investițiilor şi a altor obiective de afaceri<br />
realizabile prin virtualizarea serverelor.<br />
Această opţiune de protecţie corectă dispune<br />
de o aplicație virtuală, care se integrează<br />
cu VMware’s vShield Endpoint, cu scopul<br />
de a asigura posibilitatea de scanare antimalware<br />
în timp real pentru toți clienții<br />
de pe gazda fizică. Endpoint utilizează o<br />
aplicație virtuală pe gazdă, conectată la fiecare<br />
maşină virtuală printr-un mic driver.<br />
Acesta centralizează procesele de scanare şi<br />
actualizare ale maşinilor virtuale individuale<br />
în cadrul aplicaţiei virtuale.<br />
Aplicând ultimul scenariu, se reduc problemele<br />
de utilizare a resurselor gazdă. În locul mai<br />
multor soluţii antivirus cu software agent, care<br />
funcționează la capacitate maximă, aplicaţia virtuală<br />
– care acţionează asemenea unui hub centralizat<br />
– reduce din încărcarea serverului gazdă.<br />
Noul Kaspersky Security for Virtualization<br />
a fost construit pe baza opţiunii cu numărul<br />
patru, împrumutând tot ce era mai bun din<br />
protecţia cu software agent şi cea fără software<br />
agent. O ilustrare a tehnologiei Kaspersky Lab<br />
din spatele soluţiei pentru medii virtualizate<br />
este cea din infograficul alăturat.<br />
15 APRILIE - 15 MAI 2012<br />
MARKET WATCH 51