בעקבות התנודות האחרונות בעולם המחשוב אשר נוטה באופן מוחלט לכיוון הווירטואליזציה בשל סיבות של זמינות, חסכון בחשמל, כוח אדם וכיו"ב, עלו סוגיות ושאלות חדשות אשר מעסיקות את אנשי אבטחת מידע ואנשי התשתיות כאחד. האיומים והצרכים של הסביבה הווירטואלית זהים לסביבה הפיזית, אולם ריכוז הסביבות לממשק ניהול יחיד, העלה מספר סוגיות. לעולם של תשתיות פיזיות היו מאפייני אבטחת מידע הבאים:
מאפיינים אלו נכונים גם בעולם הווירטואלי, ובנוסף עולים נוספים:
בעולם ההגנה על התשתיות, תפיסת אבטחת מידע בסביבות הווירטואליות לרוב מתבססת על המוכר והטוב בסביבות הפיזיות, כלומר על-ידי הפרדת הסביבות והשרתים במערך הווירטואלי בעזרת כרטיסי רשת נפרדים או בחלוקה לוגית ל-vLAN שונים.
כאשר נלקח בחשבון גודל הארגון וכמות השרתים, פתרון זה הופך להיות יקר, מסורבל ודורש תחזוקה ביחד עם תשומות כוח אדם גבוהות הנדרש לתחזוקת ויישום הפתרון.
כך גם בעולם ההגנה על האפליקציות. מעט מאוד ספקי פתרונות לתחום אבטחת מידע, השקיעו משאבים ותכנון במוצריהם על-מנת להתאימם בצורה מלאה לתשתית הווירטואלית, דבר היוצר עומס מיותר על המשאבים המחולקים ממילא בין מכונות.
עובדות אלו, ביחד עם חוסר היכולת לראות את התעבורה בתוך המתגים הווירטואליים, יוצרים מצב חדש ולא מוכר לאנשי ה-IT.
לאור האמור מעלה, עולה בברור כי התפיסה הרווחת למתן פתרון לאיומי אבטחת המידע בסביבה הווירטואלית, לא עונה לאתגרים שמציבה הסביבה הווירטואלית, כך שבעת שמחפשים פתרון עבור אבטחת מידע בסביבה הווירטואלית, יש להקיף את כלל האיומים והמאפיינים.
חשוב להקפיד כי הפתרון יכיל:
נכתב ע"י רועי קורן - יועץ אבטחת מידע