Revista >> Iunie-Iulie 2011 [Nr. 136] >> Cloud Computing

De unde provin problemele de securitate în virtualizare?

Radu Ghitulescu

26 Iunie 2011

În urmă cu câţiva ani, principala grijă a companiilor atunci când se analiza oportunitatea unui proiect de virtualizare era: „Câţi bani putem economisi cu o astfel de tehnologie?“. Un punct de vedere just, mai ales în contextul economic dificil reprezentat de anii 2009-2010. În ultimul timp însă, o altă îngrijorare începe să apese companiile care au demarat şi dezvoltat procese de virtualizare: „Cât de sigură este această tehnologie pentru procesele de business pe care le desfăşor?“.

Îngrijorarea vizavi de nivelul de securitate al proiectelor de virtualizare survine mai târziu decât ar fi trebuit, consideră specialiştii. Dar este o întârziere oarecum justificată, dacă ţinem cont că principalele motive ale startării proiectelor de virtualizare (şi ale extinderii ulterioare) sunt economiile şi rapiditatea în dezvoltarea şi utilizarea de noi maşini virtuale.

Motive care fac ca, anul viitor, numărul maşinilor virtuale să egaleze serverele fizice (urmând ca în 2013 şi 2014 decalajul să se mărească rapid – potrivit IDC). Dar, proliferarea proiectelor de virtualizare, extinderea lor, creşterea nivelului de complexitate al acestora şi migrarea a din ce în ce mai multe aplicaţii critice în mediul virtual generează, inerent, o serie de riscuri de securitate.

Adesea ignorate în goana după economii. După cum argumentează analiştii Gartner, care susţin că, în 2012, 60% din serverele virtualizate vor fi mai slab securizate decât serverele fizice pe care le-au înlocuit. Un procent îngijorător (care va scădea treptat până undeva în jur de 30% la nivelul anului 2015) şi care se datorează faptului că proiectele de virtualizare existente nu au luat în calcul, din start, problematica securităţii. Iar dezvoltarea ulterioară a arhitecturii virtuale a neglijat în continuare acest aspect esenţial.

Ignorarea şi neglijarea problematicii securităţii are numeroase cauze. Unul dintre cele mai frecvent întâlnite motive este neînţelegerea corectă şi reală a ceea ce înseamnă securitatea în mediul virtual şi a căilor prin care aceasta poate fi asigurată.

Cine este de vină?

Vendorii de soluţii şi tehnologii de virtualizare au, în mare, dreptate: în majoritatea cazurilor un server virtual este mult mai sigur decât echivalentul său fizic. Ce-i drept, există riscuri precum lansarea de atacuri la nivelul hipervizorului, preluarea controlului unei maşini virtuale pentru a ataca alte maşini, proliferarea de viruşi BIOS etc. Teoretic sunt posibile, dar, practic, incidenţa unor astfel de evenimente în mod real este extrem de redusă.

Se pare, deci, că responsabilitatea aparţine, în marea majoritate a cazurilor, companiilor client. Şi, dacă e să dăm crezare verdictului specialiştilor, departamentului IT. Conform experţilor, principalul motiv pentru care riscurile de securitate proliferează rezidă în faptul că, în foarte multe cazuri, managerii IT nu exercită un control exact şi permanent asupra maşinilor virtuale. Iar lipsa acestui control îi împiedică să evalueze şi preîntâmpine eventualele probleme care pot surveni în timp.

Prima problemă pe care o ridică managementul unui mediu virtual este cea a responsabilităţii. Spre deosebire de mediul fizic clasic dintr-un Data Center, în care serverele sunt alocate strict pe manageri IT şi sunt monitorizate constant, în mediul virtual lucrurile sunt, de obicei, mult mai neclare.
Atribuţiile de management al maşinilor virtuale nu sunt foarte clar exercitate, din varii motive. Primul şi cel mai important dintre acestea provine din creşterea rapidă şi adesea necontrolată a numărului de maşini virtuale. Fenomenul survine, cel mai frecvent, după încheierea (cu succes) a etapei de testare pe un proiect-pilot şi luarea deciziei extinderii proiectului de virtualizare. Facilitatea şi rapiditatea cu care pot fi create noi maşini virtuale (în unele cazuri chiar fără a mai apela la suportul departamentului IT, ci doar la aprobarea acestuia) poate complica serios lucrurile.

Se poate ajunge astfel la un număr foarte mare de maşini virtuale despre care responsabilii IT nu au decât informaţii trunchiate – nu se cunoaşte exact câte maşini virtuale există cu adevărat, unde sunt hostate, ce departament deservesc, la ce date au acces, ce durată de viaţă trebuie să aibă (în cazul departamentelor de dezvoltare) etc. Proliferarea necontrolată înseamnă, în primul rând, irosirea de resurse, respectiv cheltuieli nejustificate. Apoi, în cazul ivirii unei probleme, dificultăţi în decelarea rapidă şi corectă a sursei care a generat-o. Deci alte costuri care, însumate primelor, pot afecta sensibil principalul argument al virtualizării: realizarea de economii.

Conform specialiştilor, cea mai bună cale de a ţine sub control creşterea numărului de maşini virtuale este de a impune obligativitatea ca lansarea fiecărei noi maşini virtuale să fie justificată într-un document, în care să se explice de ce este nevoie de o nouă maşină virtuală, pentru ce serveşte, pentru ce perioadă de timp, numărul estimativ de utilizatori, ce configuraţie se doreşte, ce sisteme de operare se folosesc, cui îi revine responsabilitatea operaţiunilor de mentenanţă etc. Parcurgerea acestei „etape birocratice“ riscă să afecteze un alt argument important al virtualizării, cel al rapidităţii în dezvoltarea şi darea în folosinţă a unei noi maşini. Dar este necesară pentru a se putea ţine o evidenţă strictă, măcar din punct de vedere al resurselor alocate. (O serie de vendori au inclus în soluţiile de virtualizare pe care le furnizează module de control dedicate, tocmai pentru a soluţiona astfel de probleme.)

Necesitatea amintită provine şi din faptul că numeroşi specialişti recomandă ca, pentru a se asigura un anumit nivel de siguranţă în exploatare, fiecare maşină virtuală să fie tratată din punct de vedere al securităţii exact ca un server fizic. Respectiv să beneficieze de soluţii antivirus, firewall, sisteme de scanare-monitorizare etc. Ceea ce înseamnă costuri şi efort care trebuie justificate clar.