Revista si suplimente
MarketWatch
Inapoi Inainte

Securitatea maşinilor virtuale, o problemă încă ignorată

28 Noiembrie 2012



Virtualizarea serverelor rămâne şi în 2013 o prioritate pentru departamentele IT. Fie că este vorba de startarea unor proiecte-pilot, fie că este vorba de extinderea unor proiecte deja existente, argumentele economice ale virtualizării vor fi la fel de atractive şi anul viitor. Însă, ca în cazul oricărui „lucru bun“, există şi o serie de provocări, mai puţin mediatizate decât beneficiile pe care virtualizarea le poate genera. Una dintre acestea este cea a securităţii maşinilor virtuale.

Securitatea reprezintă o provocare importantă în mediile virtuale. Există în acest sens numeroase studii care trag semnale de alarmă asupra gradului de risc la care sunt expuse companiile care au adoptat sau îşi extind deja proiectele de virtualizare a serverelor:
• Gartner 2010: în următorii doi ani, 60% din serverele virtuale vor fi mai expuse riscurilor de securitate decât serverele fizice pe care le înlocuiesc;
• Symantec 2011: 56% din companiile intervievate întâmpină probleme în ceea ce priveşte securitatea serverelor virtuale şi operaţiunile de patch;
• Kaspersky 2012: 55% din companiile europene care au adoptat proiecte de virtualizare a serverelor nu au nicio intenţie de a implementa o soluţie de securitate dedicată.
Ultimul studiu citat, şi cel mai recent, indică un element interesant: 42% din companiile intervievate consideră riscurile de securitate din mediul virtual ca fiind considerabil mai mici decât cele specifice infrastructurii fizice.
Este o abordare eronată, dar care nu are efecte negative grave foarte costisitoare, atât timp cât maşinile virtuale sunt folosite doar pentru test şi dezvoltare. Iar cum marea majoritate a companiilor „verifică“ beneficiile pe care le pot obţine prin adoptarea soluţiilor de virtualizare a serverelor startând un proiect-pilot, lucrurile merg bine un timp. Însă, atunci când proiectul de virtualizare capătă amploare şi când numărul maşinilor virtuale creşte rapid, preluând aplicaţii critice din mediul de producţie, perpetuarea acestei abordări devine foarte riscantă.
Şi, cu toate acestea, ignorarea riscurilor de securitate aferente mediului virtual este un fenomen foarte frecvent, aşa cum o arată şi studiile citate. Situaţie oarecum explicabilă din perspectiva faptului că principalele obiective urmărite atunci când se demarează un proiect de virtualizare sunt:
- reducerea CapEx - 70%;
- reducerea OpEx - 68%;
- mai puţine servere pentru acelaşi număr de aplicaţii - 67% (potrivit studiului Symantec citat).
Cu aceste obiective axate clar pe realizarea de economii, puţine companii mai iau în calcul şi necesitatea unor investiţii în soluţii de securitate dedicate mediului virtual. Prin urmare, pentru a minimiza riscurile, companiile se concentrează pe securizarea serverelor fizice, fidele „credinţei“ că maşinile virtuale sunt mai sigure decât cele fizice.

Provocări specifice

Schimbarea acestei percepţii este dificilă nu doar din cauza costurilor suplimentare, ci şi pentru că provocările de securitate pe care le implică utilizarea maşinilor virtuale sunt, parţial, similare mediului fizic - şi la nivel virtual se folosesc firewall-uri, sisteme de detecţie a intruziunilor (IDS/IPS) etc. Dar există şi un nivel de specificitate care necesită utilizarea unor soluţii dedicate.
De exemplu, una dintre problemele specifice constă în controlul şi monitorizarea traficului de date dintre maşinile virtuale găzduite pe acelaşi server. Tehnologiile de virtualizare a serverelor permit crearea facilă şi rapidă nu numai de servere, ci şi de reţele şi switch-uri virtuale. Însă, fără un instrument de monitorizare a modului în care se realizează comunicarea dintre serverele virtuale, riscul erorilor de configurare creşte sensibil. Iar device-urile de securitate a reţelei nu acoperă această necesitate. Dar, destul de frecvent, acest lucru este dedus „pe propria piele“ de către administratorii care se ocupă de managementul maşinilor virtuale.
O altă problemă cu un grad de incidenţă crescut, evidenţiată şi de studiul Symantec, este cea a realizării patch-urilor. Aparent şi aici este o situaţie similară celei cu care se confruntă administratorii în cazul serverelor fizice.
Însă, dacă în acest ultim caz atribuţiile de management sunt clar stabilite şi pot fi controlate rapid, în cazul serverelor virtuale situaţia se schimbă sensibil. În numeroase cazuri, administratorii IT nu au informaţii exacte şi/sau actuale asupra numărului de maşini virtuale existente la un moment dat, nici despre unde sunt hostate sau ce departamente se folosesc de ele, ce date accesează maşinile virtuale respective etc. Pentru a avea acces la astfel de informaţii este din nou nevoie de soluţii dedicate de management şi monitorizare, astfel încât, atunci când apare o problemă, să poată fi identificată rapid sursa şi găsită soluţia. Revenind la problema menţionată, fără aceste unelte sarcina unui administrator de a identifica pentru ce maşini virtuale trebuie făcut patching-ul devine dificilă. Iar dacă mai luăm în calcul că patch-urile trebuie aplicate şi backup-urilor maşinilor virtuale situaţia se complică considerabil.
Cele două probleme descrise succint mai sus nu sunt singurele provocări de securitate specifice mediului virtual. Însă este preferabil ca acestea să nu fie descoperite „din mers“, ci să fie luate în calcul şi analizate încă din primele faze ale extinderii proiectului de virtualizare şi găsită o soluţie optimă. Chiar dacă implică o serie de costuri suplimentare.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite