RSS
| AEC - Samotný produkt není zárukou ničeho |
 |
 |
 |
|
Na otázky odpovídá Tomáš Vobruba, IT Security Consultant, AEC, spol. s r.o.  1) Jakou vlastnost považujete u produktů zajištění bezpečnosti serverů za nejdůležitější?Dle mého názoru se nejedná o produkt. Pokud bych to srovnal s jinou oblastí, například s antivirovou bezpečností, pak zde také samotný výběr nejlepšího antivirového programu nevyřeší bezpečnost a naprostou viruprostost prostředí. Pokud se o antivirovou ochranu někdo kvalitně nestará, pak samotný program není zárukou ničeho. Z hlediska virtualizace je to podobné. Raději upřednostňuji služby, než produkt. Poskytnutá služba, která je kvalitně prováděna, je rozhodně nejlepší devízou a ruku v ruce s ní jde i bezpečnost samotného prostředí. 2) Jaké výzvy přináší řešení bezpečnosti v případě virtuálních serverů? Jsou již k dispozici kvalitní nástroje? Osobně se domnívám, že na bezpečnost virtualizovaných prostředí je už myšleno v samotném návrhu. Vyloženě samostatný produkt, který by se věnoval čistě bezpečnosti virtualizace, jsem ještě neviděl (což ovšem neznamená, že neexistuje). Pokud bych nějaký takový produkt očekával, pak spíše jako další vrstvu nad hypervisorem. Například bezpečné oddělení hostitele a potomka. Bezpečnou komunikaci mezi nimi atd. Zatím jsem se setkal pouze s hybridními řešeními, která se snaží zajistit bezpečnost na úrovni antivirové ochrany. Tím je například McAfee Total Protection for Virtualization, který máme v nabídce. Nebo podpora šifrovaných diskových oddílů. Ale to je jenom opravdu malinkatá část, protože se můžeme bavit i o virtualizovaných diskových polích, aplikacích a podobně. 3) Na co si dát pozor z hlediska bezpečnosti při zálohování ve virtuálním prostředí? Především nezapomenout na to, že je třeba zálohovat. Často si lidé myslí, že virtualizací, clusteringem a RAID polem vyřeší veškeré problémy s dostupností a zálohováním. Opak je pravdou. Virtualizace klade mnohem vyšší nároky na zálohování, samotný vstupní kapitál a know-how. 4) Jakým způsobem se řeší kontinuita provozu v případě virtuálních serverů? Na to se dá odpovědět jedním slovem, ale taktéž několika články. Je třeba rozlišit, zda se bavíme o aplikační virtualizaci, serverové nebo diskové. To jsou různé obory, které se snaží řešit různé věci různými pohledy na věc. Obecně ale platí, že procento dostupnosti služby hostované ve virtuálním prostředí roste se škálováním. Čím více serverů se o službu stará a jsou-li navzájem zastupitelné, pak tím dostupnější celé řešení bude. Ovšem náklady takových řešení jsou obvykle astronomické. Rozhodnutí zda virtualizovat a zajišťovat vysokou dostupnost je především business záležitost. 5) Jaké jsou hlavní důvody pro virtualizaci dat? Nabízíte na toto téma nějaké řešení? Pokud se tím myslí vizualizace prostředí IT služeb, pak mezi hlavní důvody, které jsem již „nakousnul“ v předchozích bodech je snaha ušetřit. Ta ve velmi velkých IT prostředích může přinést opravdu markantní snížení nákladů. Ať již na elektrické energii, servisním supportu, odstávkách, počtu zaměstnanců a podobně. Každý manažer, by si měl především udělat vlastní analýzu, zda má z jeho pohledu, právě úspory a optimalizace, se nějakou virtualizací vůbec zabývat. Nebrat to automaticky jako módní trend stylu: „když virtualizují všichni, tak já budu taky“. Naše společnost v tomto ohledu nabízí právě poradenský servis. Od analýzy až po návrh. Tedy službu, ne produkt.
|
