Na redakční otázky k hlavnímu tématu odpovídá Tomáš Kantůrek, IT pro evangelista, Microsoft

1. V čem jsou specifika bezpečnosti ve virtualizovaném prostředí a v čem se odlišuje od prostředí „klasického“?

Virtualizace se od fyzického prostředí zase tolik neliší. Spíše bych celou problematiku popsal jako přidání další vrstvy, kterou je potřeba sledovat a zajišťovat její zabezpečení. Je potřeba počítat jak se sledováním samotných hypervisorů, tak se sledováním systémů a aplikací ve virtuálním prostředí. Pokud systém sleduje (byť kvalitně) pouze virtualizační vrstvu, rozhodně nelze hovořit o komplexním zabezpečení. K tomu se dostáváme až ve chvíli, kdy monitorujeme všechny vrstvy (virtualizační, operační systém, aplikace) daného prostředí.

2. Jsou dnešní monitorovací systémy vhodné i pro prostředí virtualizace, nebo zde narážíme na nějaké výraznější výzvy a problémy?

Záleží samozřejmě na tom, jaký systém si vyberete. Na trhu je poměrně velké množství jednosměrně zaměřených aplikací, které dokáží sledovat
určitou část (například virtualizační vrstvu). Nicméně teprve s komplexním řešením, které poskytuje například rodina produktů Microsoft System Center, můžete skutečně spolehlivě sledovat a spravovat celé prostředí, jak fyzické tak virtuální.

3. Přinesla technologie virtualizace zvýšení bezpečnosti, nebo naopak její snížení?

Virtualizace přináší nové možnosti a nové možnosti s sebou kromě zjevných benefitů přinášejí i nová rizika.  Nicméně i v tomto případě platí, že pokud k celému řešení přistoupíme zodpovědně, lze rizika eliminovat pomocí existujících nástrojů a vhodné implementace.

4. Jakou máte zkušenost s přístupem k bezpečnosti u dodavatelů virtualizace? Berou ji vážně, nebo ji „nechávají na jiných“?

Společnost Microsoft je jeden z hlavních dodavatelů virtualizační technologie. Mohu proto zodpovědně prohlásit, že otázku bezpečnosti bereme velice vážně a zabýváme se jí nejen u virtualizačních, ale u všech produktů, které vycházejí z dílny Microsoftu. Poučeni z historie věnujeme otázce bezpečnosti prvořadou pozornost a při návrhu implementace jakéhokoliv virtualizačního řešení (klientská, prezentační, aplikační, serverová virtualizace, privátní cloud) nabízíme ruku v ruce s tímto řešením i komplexní nástroje pro monitoring, správu a ochranu celého systému.

5. Velice často hovoříme o bezpečnosti virtualizace. Ale nedala by se virtualizace použít i jako bezpečnostní nástroj?

Rozhodně ano, například při konsolidaci serverů jsme schopni mnohonásobně zvýšit hustotu virtuálních serverů běžících na fyzickém hardwaru, čímž lze tento fyzický hardware koncentrovat do menších, lépe fyzicky zabezpečených místností. Nasazení virtualizace může pomoci s řešením
vysoké dostupnosti aplikací i tam, kde samotné aplikace tuto možnost nepodporují. Stejně jako servery se do jednoho místa koncentruje i správa a
implementace aplikací, což eliminuje rizika spojená s širokou distribucí. A to je jen malá ukázka toho, jak může virtualizace pomoci.

6. Co můžete na poli „virtualizace a bezpečnosti“ nabídnout?

Základem virtualizačního řešení Microsoftu je hypervisor Hyper-V, který je k dispozici jednak jako integrovaná součást Windows Serveru 2008
R2, jednak jako samostatný produkt Microsoft Hyper-V Server 2008 R2. O kompletní vrstvu monitoringu, správy, procesů a automatizace se starají
produkty rodiny System Center a ve spolupráci s našimi partnery pak nabízíme řešení privátního cloudu, postavené na výše uvedených technologiích. K jeho zabezpečení potom můžete použít produkty z rodiny ForeFront.