VMware julkisti tänään tutkimuksen, jonka mukaan it-päättäjät moittivat huonoa näkyvyyttä verkon tietoturvaan. Suomen VMwaren johtava asiantuntija Santeri Stoltin mukaan ainoa keino ratkaista ongelma on tehdä verkoista virtuaalisia. – Meidän pitää päästä eroon siiloista, Stolt terottaa.
Stolt muistuttaa, että itse verkko on vain yksi osa tietoturvahaastetta. Pitää huolehtia myös koodin, laitteiden ja työkuormien tietoturvasta. Tällä hetkellä ongelmia lähestytään erillisten siilojen kautta. – Yksi porukka miettii pilvi- tai konesalin työkuormien ja ehkä päätelaitteiden tietoturvaa yksien työkalujen avulla, toinen porukka miettii julkipilven tietoturvaa, ja he joutuvat käyttämään niitä työkaluja, joita siihen siiloon on tehty, Stolt kuvaa.
Tällä fragmentoitumisella on ikvä seurays. Samalla kun tietoturvariskit kasvavat koko ajan ja kullakin tiimillä on enemmän ja enemmän rahaa ratkaista ongelmia, uhkia kuitenkin realisoituu koko ajan enemmän. – Meidän pitäisi saada holistisempi näkymä koko organisaation palvelujen tietoturvaan. Ja tämä on VMwaren tehtävä: me poistamme näistä siiloja.
Idea on varsin simppeli. Yksinkertaistetaan verkon arkkitehtuuria niin, että ulotetaan tietoturva läpi arkkitehtuurin paljon aiempaa yksinkertaisemmin. Tämä vaatii isoa mullistusta nykyiseen tapaan rakentaa verkkoja. Stoltin mukaan vanha tapa on tullut tiensä päähän. – Kun sovelluksia päivitetään nopeaa tahtia, tietoturva ei enää pysy mukana.
Ainoa tapa toteuttaa tämä on virtualisoida koko verkko. Edelleen mikä tahansa työkuorma pitää parittaa fyysiseen konesaliverkkoon ja verkon rakenne pitää tuntea hyvin tarkasti. Tämä tekee tietoturvan toteuttamisesta mahdottoman hidasta.
- Monoliittisista sovelluksista ollaan siirtymässä modernimpaan sovellusrakenteeseen, jossa meillä on enemmän toimintaan osallistuvia komponentteja, jolloin niitä voidaan kehittää ja päivittää paljon nopeammin. Jokaisesta yksittäisestä sovelluksesta on tulossa monimutkainen verkko, joka voi ulottua useampaan konesaliin, palveluntarjoajaan ja pilvipalveluun. Kaikki komponentit ovat kuitenkin mukana tuottamassa yhtä käyttökokemusta jollekin asiakkaalle, Stolt kuvailee.
Verkon virtualisoinnin myötä verkon työkuormista tulee yhtä virtuaalisia kuin nykyisistä virtuaalikoneista. - Ne funktiot, jotka aiemmin on konfiguroitu fyysiseen konesaliverkkoon, virtualisoidaan pois. Fyysisen verkon rooliksi jää ainoastaan kuljetuskanavana toimiminen. Sen konfigurointi on hyvin yksinkertainen, se on hyvin staattinen ja nopea pistää pystyyn. Se on käytännössä yhtä yksinkertainen kuin kuluttajan internetyhteys, Stolt sanoo.
Hänen mukaansa tästä seuraa se hyöty, että verkon palvelukerros sovelluksineen voidaan vakioida ihan minne tahansa me haluamme verkon ulottaa. - Verkko toimii aina täsmälleen samalla tavalla, oli se sitten Azuressa tai Googlessa.
Tämä auttaa myös tänään julkaistussa tutkimuksessa nousseeseen ongelmaan, jossa it-päättäjät valittivat huonoa näkyvyyttä verkon tietoturvaan. - Voimme parantaa verkon ja sen tietoturvan näkyvyyttä, kun voimme keskittyä yhden palvelukokonaisuuden tarkasteluun useiden, operaattori- tai pilvipalvelupohjaisten palvelujen sijaan. Tällöin voidaan ensimmäistä kertaa rakentaa yksi verkon palvelukonteksti yhdelle erittäin monipuoliselle sovelluskokonaisuudelle, joka voi toimia erilaisilla alueilla, Stolt jatkaa.
Kyse on käytännössä yhdestä verkkoprotokollasta, joka toimii fyysisen raudan päällä tai VMware Hypervisorin päällä tai konteissa. – Tässä saadaan yksi rajapinta, josta koko verkkoa ohjataan ja joka on jo valmiiks virtualisoitu. Maailma muuttuu paljon yksinkertaisemmaksi kuin voimme siirtyä kymmenistä verkkotyökaluista ja -ympäristöistä yhteen.
Tähän tehtävään VMware on jatkuvasti laajentanut osaamistaan. Viime syksynä se osti reilulla parilla miljardilla päätelaitteiden tietoturvaan keskittyneen Carbon Blackin. Eilen se ilmoitti ostavansa Lastlinen, joka parantaa päätelaitteiden verkossa tapahtuman liikenteen tietoturvaa pilvipohjaisesti.
