Защита программно-определяемого ЦОД от кибератак

По данным Research & Markets, которые приводит издание Cnews, объем мирового рынка программно-определяемых ЦОД (SDDC) в 2016 г. составил $25,61 млрд. В ближайшие 5 лет аналитики предрекают ему устойчивый рост в среднем на 26,57% в год. Таким образом, к концу 2021 г. он должен достичь $89,21 млрд.

Программно-определяемые ЦОД отличаются от «классических» ЦОД не только внутренним устройством – принцип работы «классических» ЦОД основан на «железе», в то время как SDDC представляет собой надстройку над существующей инфраструктурой, управление которой производится программным путем - но и методами обеспечения информационной безопасности.

В чем заключаются особенности обеспечения кибербезопасности программно-определяемых ЦОД, можно ли утверждать, что они более уязвимы перед лицом кибератак по сравнению с «классическими», рассказал эксперт компании «ICL Системные технологии» Денис Бубнов:

«Являются ли SDDC наиболее уязвимыми? Да, потому что программно-определяемые сети в значительной мере являются инновацией в индустрии и пока отсутствует стандартизация подходов к защите. И нет, потому что многие средства защиты уже встроены в реализации программно-определяемых сетей. По сути, фундамент тех сетевых технологий, с которыми мы сталкиваемся сегодня, закладывался еще очень давно – еще в 80-е годы прошлого века. В то время мало кто вообще задавался вопросами защиты, и мало кто представлял, во что превратятся эти технологии через пару десятков лет. Поэтому, многие механизмы безопасности сейчас представляют собой попытку построить безопасное и удобное жилье на старом фундаменте. С появлением программно-определяемых сетей, у индустрии появился второй шанс переосмысления сети и создания технологий, в которых безопасность будет являться базовым и фундаментальным механизмом»

Кроме того, эксперт отметил, что программно-определяемые технологии ЦОД в настоящее время только проходят период становления, поэтому подходы к защите данного типа ресурсов очень сильно зависят от вендорских (и чаще всего проприетарных) реализаций.