
Servervirtualisatie: de 5 grootste zorgen
Dit zijn de vijf beveiligingsproblemen rond virtuele servers waarover IT zich de meeste zorgen maakt, van VM-woeker tot compliancy. Het slechte nieuws: ondanks groeiend begrip van vitualisatiemanagement worden veel beveiligingslekken nog steeds door bedrijven zelf gecreëerd.

Servervirtualisatie: de 5 grootste zorgen
Dit zijn de vijf beveiligingsproblemen rond virtuele servers waarover IT zich de meeste zorgen maakt, van VM-woeker tot compliancy. Het slechte nieuws: ondanks groeiend begrip van vitualisatiemanagement worden veel beveiligingslekken nog steeds door bedrijven zelf gecreëerd.
In enquêtes onder IT-managers staat beveiliging consequent in de zorgen-topvijf, en dan met name de beveiliging gerelateerd aan de IT-hype van het moment. Recentelijk hebben we het dan over zorgen rond sociale netwerktechnologieën zoals Twitter en Facebook en andere uitlaatkleppen waar werknemers vertrouwelijke bedrijfsinformatie los zouden kunnen laten. Maar de beveiliging van virtuele servers en gevirtualiseerde infrastructuren staat ook hoog op de lijst – en zo hoort het ook, volgens analisten.
Niet dat virtuele servers minder veilig zijn dan enige andere server, aldus Neil MacDonald, beveiligings- en infrastructuuranalist bij Gartner. Op veel punten zijn virtuele machines veiliger dan ‘normale’ servers, alleen al omdat ze geïsoleerder zijn en afhankelijk zijn van één enkele hostserver. Dit maakt het fysieke beveiligingsprobleem veel eenvoudiger dan wanneer elke server op een apart stuk hardware staat, zegt hij.
“Elk van die virtuele servers is echter nog steeds een aparte server,” zegt MacDonald. “Elk heeft zijn eigen besturingssysteem en configuratie die wel of niet de standaard heeft die door de moedermaatschappij is ingesteld. En elk moet op dezelfde manier gepatched en onderhouden worden als een normale server; veel mensen vergeten dat, maar het maakt de situatie een stuk lastiger.”
Het is in theorie mogelijk dat hackers specifiek de hypervisorlaag aanvallen, of een VM overnemen en deze gebruiken om andere VM’s aan te vallen, stelt Chris Steffen, technisch hoofdarchitect bij Kroll Factual Data, een dienstverlener voor kredietrapporten en financiële informatie in Loveland, Colorado. Maar dit is tot nu toe nooit “in het wild” voorgekomen, dus de dreiging blijft vooralsnog theoretisch. “Je zou ook een virus kunnen krijgen dat op de BIOS-chip op je machine is gericht, maar we komen tegenwoordig niet veel BIOS-virussen meer tegen,” zegt Steffen.
Het grootste probleem met VM’s, zeggen Steffen en MacDonald, is de mogelijkheid dat IT- of beveiligingsmanagers de controle erover kwijtraken, gewoonweg omdat ze de risico’s niet herkennen wanneer deze opduiken.
De National Security Agency (NSA) heeft de zorgen ter harte genomen en ze doorgespeeld aan software-ontwikkelingslabs. Het resultaat is een managementsysteem voor virtuele severs,
Reageer
Preview