Na bezpečnost virtualizačních řešení pohlížejme komplexně

19. 8. 2009

Sdílet

Aktuálním tématem úvah o virtualizaci bývá jejich bezpečnost. Analytici varují, že se útočníci budou stále častěji zaměřovat na virtualizovaná prostředí, která dnes podle jejich vyjádření nejsou schopna zajistit potřebnou úroveň zabezpečení.

Jsou tyto obavy oprávněné a nebudou v nejbližší době znamenat například snížení zájmu o virtualizační řešení?

Osobně si to nemyslím. Z minulosti víme, že se prakticky všechny nové IT architektury stávaly tím nejlepším terčem hackerů – právě proto, že přinášely inovativní myšlenky a technologie, které prostě nemohly být ve stadiu svého zrodu a dospívání okamžitě stoprocentně bezpečné. Virtualizace se sice stala hitem, protože přináší podnikům mnoho výhod, nicméně při rychlém tempu nasazování virtualizovaných řešení byla často podceněna nebo opomenuta otázka bezpečnosti.

Podívejme se, kde vznikají oproti tradiční infrastruktuře nové bezpečnostní problémy. Jedním z nich je neoprávněný přístup k hypervizoru – virtualizační vrstvě, která umožňuje více operačním systémům běžet současně na jednom hostitelském počítači. Ale hlavní rizika virtualizace spočívají paradoxně v tom, co je i její výhodou – ve snadnosti vytváření, rušení a migrace virtuálních serverů. Potenciálních bezpečnostních problémů se zde nabízí celá řada – například vytvoření virtuálního serveru ze starších „nezáplatovaných“ obrazů, nakažení jednoho virtuálního serveru jiným při interní komunikaci mezi servery běžícími na stejném hostitelském počítači, kolize s bezpečnostními systémy při migraci virtuálního serveru na jiný server. Analýza a zdokumentování problému mohou být dokonce nemožné – prostě proto, že daný virtuální server byl vytvořen, posloužil svému účelu a nyní již neexistuje.

U virtualizovaných systémů lze již dnes zajistit úroveň bezpečnosti srovnatelnou s jinými IT systémy. Optimálním způsobem je začlenit bezpečnost již do návrhu virtualizované platformy a řešit bezpečnostní otázky již při plánování: Jak zajistíme bezpečnost hypervizoru, virtuálních a fyzických serverů? Jak budou nastaveny bezpečnostní politiky pro virtualizovaná prostředí? Jak budou zpracovávány a archivovány logy a další potřebná data, abychom se v případě potřeby dozvěděli, co se v systému dělo? Jaké systémy a nástroje podporují migraci virtuálních serverů a nezpůsobí konflikty? Která bezpečnostní řešení můžeme nasadit na virtuálních i fyzických serverech?

Virtualizace představuje významné IT téma současnosti. Zatímco se dříve hovořilo hlavně o jejích přínosech, dnes je diskutován aspekt bezpečnosti. Svědčí to o tom, že koncept této architektury dospěl, stal se mainstreamovou záležitostí a je široce akceptován a nasazován v praxi.

Autor pracuje jako Business Development Manager ve společnosti Soft-Tronik.