Чем отличается защита виртуальных сред от защиты физических компьютеров?

Защита виртуальных сред отличается от защиты физических компьютеров тем, что для виртуальных сред требуются специальные меры безопасности. habr.com

Некоторые отличия:

• Модель защиты. www.osp.ru В физических средах правила и политики безопасности привязаны к приложениям и данным, которые связаны с конкретными физическими устройствами, например серверами. www.osp.ru В виртуальной среде не всегда известно, где находятся данные, при этом приложения и данные могут динамично перемещаться с сервера на сервер. www.osp.ru Поэтому защита организована иначе: периметр создаётся вокруг каждой виртуальной машины и перемещается вместе с ней. www.osp.ru
• Трафик между виртуальными машинами. www.osp.ru В физическом мире, когда одна машина инфицирована и используется в качестве базы для атаки на другие физические машины, трафик можно увидеть и проконтролировать. www.osp.ru В виртуальной среде по физическому трафику этот обмен не идёт, и его невозможно отследить. www.osp.ru
• Ресурсы. www.osp.ru www.kaspersky.ru В виртуальной среде, как правило, несколько машин расположено на одном физическом компьютере. www.osp.ru Если программное обеспечение для информационной безопасности «не понимает», что все они работают на одном физическом сервере, то оно будет выделять ресурсы под каждую из этих машин, как если бы она была физической. www.osp.ru В результате может произойти перегрузка физического компьютера. www.osp.ru
• Угрозы. securelist.ru Виртуальные рабочие станции подвержены практически полному спектру угроз, от которых страдают станции физические. securelist.ru Эти угрозы могут включать, например, бестелесные зловреды, прямую инъекцию в процессы с помощью эксплойтов и т. д.. securelist.ru

Несмотря на эти отличия, виртуальная инфраструктура нуждается в защите не меньше, чем физическая. www.kaspersky.ru