John Edwards (Computerworld)

2009-04-02 20:48

virtuellt och säkert

"Glöm inte säkerheten!"

Virtualiseringens löfte till världen är att göra IT-avdelningarna smidigare, effektivare och - kanske mest avgörande i dessa tuffa tider - billigare. Men säkerhetsfrågan är något man inte slipper undan.

Noah Broadwater på amerikanska Sesame Workshop insåg snabbt i planeringen av sitt Novellbaserade virtualiseringsprojekt att det skulle krävas ett fortsatt arbete med den redan existerande säkerhetsansträngningen, samtidigt som eventuella risker med den nya tekniken måste analyseras.

- Det var uppenbart att virtualisering krävde en närmare titt, säger Noah Broadwater. Framför allt var vi tvungna att se till att vi skulle vara säkra på alla fronter.

Neil MacDonald, analytiker på Gartner, menar att virtualisering innebär att man öppnar nya dörrar för för IT-avdelningarna, men även för människor som försöker manipulera kritiska data och tjänster.

- Användare kan förvänta sig att virtualiserad programvara, som hypervisor, kommer vara mål för attacker, säger han. Därför bör säkerhetsplaneringen tas upp redan i början av projektet.

I och med att IT-avdelningarna i dagens kraschade ekonomi blivit ombedda att göra mer med mindre, så blir lockelsen med virtualisering alltmer oemotståndlig. Men när vissa avdelningar kastar sig huvudstupa mot tekniken i ett försök att tänja på knappa resurser så uppstår frestelsen att snåla på säkerheten.

Många sparsamma chefer anser att samma teknik som för närvarande används för att skydda konventionella fysiska servrar enkelt kan utvidgas till att omfatta även virtualiserade miljöer. Men Neil MacDonald ser en risk för att antagandet kan vara ödesdigert. Han konstaterar att den ouppmärksamme skulle kunna drabbas på flera områden, som programvara, förvaltning, mobilitet och operativsystem.
-Det måste finnas en policy för att hantera dessa frågor, säger han.

Broadwater tar till försvarsåtgärder som faller under kategorin "sunt förnuft", som att använda brandväggar för att begränsa användarnas tillgång, och att köra en full uppsättning av säkerhetsprotokoll och kontroller på varje virtuell server. Dessutom säger Broadwater att han är beroende av sin leverantör, Novell, för få en produkt som är klarar av intrång och attacker. Än så länge har han förtroende för att leverantören håller jämna steg med de hot som uppstår.

Han anser att det, utöver teknikdrivna åtgärder, även är bra för företag att hålla hårt i information om virtuella miljöer för att undvika oönskad uppmärksamhet.
- I många fall har vi inte ens talat om för människor att de kör virtuellt, säger Broadwater.

Öyvind Kaldestad på outsourcingföretaget Lionbridge säger att hans största oro handlar om att skadlig kod skulle sprida sig till hans kunders Microsoftbaserade virtuella miljöer.

- Jag skulle bli riktigt orolig över att ha en partition som kan komma åt och orsaka en infektion på en underpartition - det skulle vara ett riktigt dåligt scenario, säger han.

Kaldestad är också bekymrad över underpartitioner som använder virtualisering för att prata med varandra och sprida infektioner. Men precis som Broadwater är han övertygad om att leverantören har koll på frågan.

Steve Milligan på Arkansas tekniska universitet anser att komponentsegregering är mycket viktigt för att skydda hans VMware-drivna virtuella skrivbordsmiljö.
- Vi har våra virtuella skrivbord separerade från våra produktionsservrar, och vi har våra utvecklingsservrar så långt ifrån produktionsservrarna som möjligt, säger han.
- Ett av mina största bekymmer är att ha en värd eller en virtuell maskin som angrips och möjliggör oönskad tillgång till andra system i vår miljö.

Milligan erkänner att han underskattade säkerhetsutmaningen när han utformade sin virtualiserade miljö.
- Säkerhet stod inte högst på agendan. Vi tänkte inte på att utforma vår virtuella miljö annorlunda än vår fysiska miljö. Det var ett misstag, och vi har lärt oss av det.

Liksom många andra som administrerar en virtualiserad miljö så vill Milligan se fler visualiseringsverktyg från leverantörerna.
- Det är det okända - att inte veta vad som händer i din virtuella miljö, säger han. Inte bara vad som kommunicerar med dina servrar från utsidan, utan även vad som händer internt mellan virtuella servrar och stationära datorer.

Trots nya insikter och metoder krävs för att skydda virtuella miljöer, som har den konventionella säkerheten fortfarande en roll att spela. Liksom många erfarna användare så anser Broadwater att virtualiseringssäkerhet börjar vid värden.
-Det är allmänna säkerhetsgrejer, säger han. Se till att du har rätt patchar och att du har korrekt antivirus bakom en ordentlig brandvägg.

För att ytterligare säkerställa att hans virtuella implementation är så säker som möjligt vänder sig Broadwater regelbundet till en extern säkerhetsfirma som söker igenom miljön efter dolda sårbarheter.
- Vi brukar hyra in ett företag för att göra ett penetrationstest en gång om året, säger han.

Kaldestad säger att blivande virtualiseringsanvändare kan få ett grepp om hur leverantörer sköter säkerheten genom att noga granska varje deras virtualiseringsarkitektur.

- Försök ta reda på vilken typ av attackvektor som skulle kunna användas, säger han. Genom att titta på hur arkitekturen ser ut kan du ta reda på en hel del om potentiella säkerhetsproblem.

Men det är inte alla IT-chefer som ligger sömnlösa över virtualiseringssäkerhet. Vissa tycker att hela frågan är lite av en hajp. De säger att kritikerna förbiser det faktum att de flesta säkerhetsproblem går att åtgärda och att helt enkelt använder virtualisering för att spara pengar genom att konsolidera uppgifter med låg prioritet - och låg risk.

Nicholas Tang på Interactive One, onlinedelen av USAs största afroamerikanska radionätverk, anser att så länge som kritiska data inte skickas i en virtuell miljö, så kräver inte virtualisering några särskilda säkerhetsarrangemang.

- Vi behandlar virtuella servrar som standardservrar och använder vanlig praxis, men inget specifikt för den virtuella miljön, säger Tang, som använder Oracleteknik för att konsolidera sina lätt belastade lastade servrar.

Scott Crawford på Enterprise Management Associates varnar dock för att det fortfarande är viktigt att inte vaggas in i en falsk känsla av säkerhet, eftersom inget företag vill bjuda in till intrång, även om de uppgifter som virtualiserats är små.
- Ingen vill vara ett offer och tvingas städa upp röran efteråt, säger han.

Milligan håller med.
- Virtualisering är en mycket spännande teknik som ger IT-chefer ett bättre sätt att hantera vissa av sina system, säger han. Men bli inte så upphetsad att glömmer bort säkerheten. Det skulle kunna vara farligt.

John Edwards (Computerworld)

Senaste nytt

2024-02-13 17:56IDG.se Marcus Jerräng Inga nyheter onsdag-torsdag
2024-02-13 17:55Computer Sweden Bill Doerrfeld Dags att styra upp API-styrningen – och slippa teknisk spretighet
2024-02-13 15:43Computer Sweden Viktor Eriksson Ny phishing-kampanj kapar chefers Microsoft Azure-konton
2024-02-13 15:42Computer Sweden Viktor Eriksson Broadcom lägger ner Vmwares gratisversion av Esxi
2024-02-13 15:35Computer Sweden Viktor Eriksson EU kommer inte kräva att Apple öppnar upp Imessage

100 Senaste

IDG.se

IDG.se är Nordens största nyhetssajt inom it. Här finns nyheter och fördjupning från alla sajter i vårt nätverk.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Stäng

John Edwards (Computerworld)

"Glöm inte säkerheten!"

John Edwards (Computerworld)

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap