Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
No image present

Servervirtualisatie: de 5 grootste zorgen

Dit zijn de vijf beveiligingsproblemen rond virtuele servers waarover IT zich de meeste zorgen maakt, van VM-woeker tot compliancy. Het slechte nieuws: ondanks groeiend begrip van vitualisatiemanagement worden veel beveiligingslekken nog steeds door bedrijven zelf gecreëerd.

In enquêtes onder IT-managers staat beveiliging consequent in de zorgen-topvijf, en dan met name de beveiliging gerelateerd aan de IT-hype van het moment. Recentelijk hebben we het dan over zorgen rond sociale netwerktechnologieën zoals Twitter en Facebook en andere uitlaatkleppen waar werknemers vertrouwelijke bedrijfsinformatie los zouden kunnen laten. Maar de beveiliging van virtuele servers en gevirtualiseerde infrastructuren staat ook hoog op de lijst – en zo hoort het ook, volgens analisten.

Niet dat virtuele servers minder veilig zijn dan enige andere server, aldus Neil MacDonald, beveiligings- en infrastructuuranalist bij Gartner. Op veel punten zijn virtuele machines veiliger dan ‘normale’ servers, alleen al omdat ze geïsoleerder zijn en afhankelijk zijn van één enkele hostserver. Dit maakt het fysieke beveiligingsprobleem veel eenvoudiger dan wanneer elke server op een apart stuk hardware staat, zegt hij.

“Elk van die virtuele servers is echter nog steeds een aparte server,” zegt MacDonald. “Elk heeft zijn eigen besturingssysteem en configuratie die wel of niet de standaard heeft die door de moedermaatschappij is ingesteld. En elk moet op dezelfde manier gepatched en onderhouden worden als een normale server; veel mensen vergeten dat, maar het maakt de situatie een stuk lastiger.”

Het is in theorie mogelijk dat hackers specifiek de hypervisorlaag aanvallen, of een VM overnemen en deze gebruiken om andere VM’s aan te vallen, stelt Chris Steffen, technisch hoofdarchitect bij Kroll Factual Data, een dienstverlener voor kredietrapporten en financiële informatie in Loveland, Colorado. Maar dit is tot nu toe nooit “in het wild” voorgekomen, dus de dreiging blijft vooralsnog theoretisch. “Je zou ook een virus kunnen krijgen dat op de BIOS-chip op je machine is gericht, maar we komen tegenwoordig niet veel BIOS-virussen meer tegen,” zegt Steffen.

Het grootste probleem met VM’s, zeggen Steffen en MacDonald, is de mogelijkheid dat IT- of beveiligingsmanagers de controle erover kwijtraken, gewoonweg omdat ze de risico’s niet herkennen wanneer deze opduiken.

De National Security Agency (NSA) heeft de zorgen ter harte genomen en ze doorgespeeld aan software-ontwikkelingslabs. Het resultaat is een managementsysteem voor virtuele severs, NetTop genaamd, dat een configuratie vereist die voorkomt dat VM’s die op dezelfde machine draaien elkaar in de weg staan. Het lost niet alle potentiële configuratieproblemen op, maar het concentreert wel alle beveiligingsprocessen binnen een specifieke technologielaag en ontwikkelingsproces.

Gerelateerde vragen

Meer vragen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview