В последнее время виртуальные модули (Virtual Appliances), то есть готовые к использованию виртуальные машины с предустановленным ПО, стали очень популярны у разработчиков. Естественно, и компания VMware также распространяет многое из своего ПО в виртуальных машинах. Например, средство резервного копирования VMware Data Recovery из состава VMware vSphere или средство централизованного администрирования хостами без консольной ОС VMware ESXi, которое носит название vMA (vSphere Management Assistant).

Проблема в том, что эти различные модули даже от одного вендора, работающие в корпоративной инфраструктуре, используют различные версии гостевых ОС Linux (технически более подробно можно прочитать здесь). А значит - защищать такую инфраструктуру сложнее. Есть трудности и с обновлением таких систем, поскольку поставщик таких виртуальных машин, зачастую, не предоставляет поддерживаемых способов установки обновлений, что ведет к тому, что ИТ-инфраструктура становится более уязвимой.

Даже у самой VMware ее Virtual Appliances работают под управлением разных гостевых систем различных версий. Причем это компоненты, которые необходимы для функционирования, управления и резервного копирования инфраструктуры VMware vSphere. Специалистам по информационной безопасности необходимо уделять большое внимание данному аспекту при выработке мер по защите виртуальной инфраструктуры.

This entry was posted on Среда, Июль 1st, 2009 at 18:23 and is filed under Backup, Business value, Security, VMware. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.