>> Важнее, что обычно изолированные окружения используют, в частности чтобы защитить
>> их друг от друга (не всегда, но обычно).
> Если посмотреть на историю виртуализации, то началось все не с изоляции, а
> того что мощности серверов стали намного больше чем потребности софта, и
> виртуализация оказалась подходящим способом использовать всю эту мощность. ключевое слово
> тут - консолидация. Когда вдруг оказалось что виртуальные машины выжирают ресурсы
> железа быстрее чем железо докупается, начали придумывать способы сделать консолидацию
> эффективнее, упаковать побольше ВМ в однин хост.Замечательно, и опять это всё мне и без данного комментария известно. И опять никаких противоречий с моими словами. :)
> Вопросы безопасности возникли позже, когда виртуализация вошла в мейнстрим, и их никто
> не отменяет, но и говорить что фича улучшающая консолидацию, главный raison
> d'etre виртуализации не нужна вообще никогда - не верно.
Аналогично и опять же, никак не противоречит моим словам.
>[оверквотинг удален]
>> руководству (не задумываясь толком о безопасности или чём-либо ещё). Например, в
>> рамках такой концепции Cisco разрабатывает свой UCS со своим UCS Director,
>> а ЫнтЫрпрайзные виртуальные машины пытаются полностью абстрагировать конечные сервисы
>> от железа. Притом таким образом, чтобы у сисадмина мозг совершенно не
>> требовался (то есть сисадмин не способен понять, что дедупликация нарушает изоляцию).
>> Так что в рамках своей концепции они весьма правильным путём идут.
> как разработчик интеграции RHEV и oVirt с UCS могу сказать наверняка что
> админу там как раз есть что знать и понимать. Это самая
> сложная из уществующих блейдовых систем, и кнопки "сделать чтоб было ништяк"
> там нет.
Я прекрасно знаю. Но я то добавил "со своим UCS Director". Были на последнем CiscoConnect?
> Любая схема информационной безопасности в первую очеедь должна определить в первую очередь
> степень паранойи, а точнее от чего конкретно мы пытаемся защититься.
> И
> бояться нарушения изоляции путем чтения памяти в надежде на то что
> поймается что нибудь присутствующее в других машинах, это очень высокая степень
> паранойи, в нормальных организациях не нужная.
Это намного легче, чем кажется. Буквально недавно читал статью про атаку через L3 Cache. Оказывается тут необходима не слишком высокая квалификация, чтобы это применять. Этот класс атак явно недооценивают, IMHO.
Если хотите, могу скинуть ссылку.
> Оборонка, финансы - там да,
> можно отключить.
Каждое предприятие само выставляет свои приоритеты. Кто-то вообще работает по принципу "неуловимого Джо" и ему на всё насрать (и забавно, что это зачастую работает). Однако фактически в любой средней/крупной конторе есть какие-то системы, которые должны быть очень хорошо защищены, иначе им может стать очень больно. Кроме того, "невзламываемость" - это вопрос престижа, если контора связана с IT.
В общем, вся моя мысль заключалась в том, что в отключении дедупликации есть свой смысл, который по-моему неоспорим для конкретных ситуаций.
