Експерти: виртуализацията е предизвикателство за сигурността

Две големи фигури в софтуерната индустрия предупредиха ИТ мениджърите да внимават, когато имплементират сигурност във виртуални среди, тъй като това може да породи сериозни пречки за цялостната ИТ инфраструктура.

Симон Кросби, който е технологичен директор в XenSource, каза на конференцията RSA в Сан Франциско миналата седмица, каза, че политиката на сигурност в компаниите може да бъде срината дори и при една грешка в конфигурацията. Виртуализацията може да попречи на ИТ инфраструктурата, която изведнъж става динамична, предупреди Кросби, цитиран от silicon.com.

ИТ специалистите могат да сменят натовареността на сървър А, прехвърляйки я върху сървър Б, но ако правилата за сигурност не последват промяната, то това означава, че виртуализацията ги е унищожила. Кросби предупреди още, че прехвърлянето на случайни данни в интерфейса между гостуващ софтуер и контролиращия хипервайзор може да доведе до успешни хакерски атаки.

Експертът добави, че познатите досега атаки включват разбъркване на емулационния интерфейс между гостуващия софтуер и хипервайзора, но засега все още сигурността не е представлявала сериозен проблем. Понастоящем заплахите за хипервайзора са минимални, като трябва да се има предвид, че не е имало и много хакерски атаки, което обаче неизбежно ще се промени.

ИТ мениджърите трябва да използват системи за проверка дали виртуалните приложения са били модифицирани, включително и системи, които проверяват виртуални операционни системи с отворен код като Just Enough Operating Systems (JEOS) и приложението Hyper-V на Microsoft. Ако самата компания има свой собствен JEOS ъпдейт, то това само по себе си представлява бомба със закъснител. А Hyper-V е напълно отворена за атаки, както всяка друга операционна система, което трябва да изостри вниманието на ИТ мениджърите, смята Кросби.

Специалистът от XenSource добави, че по принцип виртуализацията намалява броя на възможните входове към операционната система, но компаниите, които разчитат на достъп до ядрото на системата, за да имплементират сигурност, ще се натъкнат на сериозно проблеми. Най-голямото предизвикателство се състои в начина, на който технологиите за сигурност разчитат да бъдат сложени в операционната система, за да я предпазват от атаки.

Технологичният директор на VMware, Стефен Херод, който също държа реч на конференцията RSA, опонира, че виртуализацията ще подобри ИТ сигурността на компаниите, най-вече защото използва по-малко драйвери от трети страни, които да са уязвими. Дупките в инфраструктурата, които са резултат от неправилна конфигурация, трябва да накарат ИТ специалистите да бъдат по-внимателни, смята Херод.

Според експерта на VMware, сигурността на виртуализацията на персоналните компютри ще бъде по-голям проблем, отколкото тази на сървърите. При сървърите сигурността е централизирана и се управлява от едно място, а освен това има и само едно нещо за пачване. Предизвикателството е да се достави едно невероятно PC преживяване, което да бъде осигурено „от край до край”, коментира Херод.

Коментар