Zabezpieczanie wirtualizowanych centrów danych
29 sierpnia 2008 12:40
Józef Muszyński, IDG News Service
Chociaż wirtualizacja serwera zwiększa jego efektywność operacyjną i elastyczność zarządzania, a także zmniejsza koszty posiadania, to jednak może zwiększać ryzyko.
Według danych Gartnera, w 2009 roku 60 proc. maszyn wirtualnych (VM) będzie mniej bezpiecznych niż ich fizyczne odpowiedniki. Wyzwania w zakresie bezpieczeństwa obejmują takie problemy jak zależność od adresów IP, rozprzestrzenianie maszyn wirtualnych, brak możliwości monitorowania ruchu wewnątrz hosta oraz "silosowe" podejście do polityki bezpieczeństwa.
W środowisku zwirtualizowanym adresy IP są często zmieniane w miarę jak maszyny wirtualne są tworzone, usuwane lub przenoszone (migrowane) z jednego fizycznego hosta na inny, co powoduje problemy w tradycyjnych mechanizmach ochronnych.
Rozprzestrzenianie maszyn wirtualnych wynika z łatwości ich tworzenie z wcześnie już istniejących obrazów maszyn wirtualnych. Duża liczba tak utworzonych maszyn jest trudna do zarządzania, a często obrazy, z których są tworzone, zawierają znane luki bezpieczeństwa. Pomyślny atak na podatną VM może posłużyć jak platforma startowa do ataku na inne maszyny.
Kłopot z monitorowaniem ruchu wewnątrz hosta wynika z wprowadzenia do wirtualizacji serwerów koncepcji "miękkich przełączników" pozwalających VM na komunikowanie się wzajemne w ramach pojedynczego hosta. Do monitorowania i ochrony takiej komunikacji potrzebne są specjalne narzędzia.
Silosowe podejście do bezpieczeństwa to niestety podejście stosowane przez wielu dostawców środków bezpieczeństwa, którzy rekomendują różne rozwiązania z różnymi wymaganiami zarządzania. Potrzebne jest nowe podejście - rozwiązania wieloplatformowe - które mogą zabezpieczać zarówno środowiska wirtualne, jak i fizyczne. Konsole zarządzania dla wieloplatformowych narzędzi bezpieczeństwa wirtualnego powinny mieć możliwość funkcjonowania w dowolnym miejscu sieci, zapisując szczegółowe dane do syslogów i logów zdarzeń Windows, co ułatwia integracje tych narzędzi z istniejącymi mechanizmami zarządzania. Narzędzia wieloplatformowe, eliminując zależności polityki bezpieczeństwa od adresów IP, zapewniają wymuszanie polityki niezależnie od lokalizacji lub platformy maszyny. Administrator może eliminować koszty operacyjne związane ze zmianą reguł. W praktyce polityka jest wymuszana w różnych sytuacjach: kiedy serwery fizyczne i punkty końcowe są przemieszczane do innych lokalizacji w sieci, maszyny fizyczne zamieniane są na maszyny wirtualne, maszyny wirtualne migrują z jednego hosta na inny.
Wieloplatformowa ochrona wirtualna umieszcza maszyny fizyczne i VM w logicznych strefach bezpieczeństwa i chroni przed zagrożeniami związanymi z niekontrolowanym rozprzestrzenianiem VM egzekwując zasadę, że żadna VM nie może komunikować się ze strefami bezpieczeństwa, do których nie należy. Ścisła kontrola dostępu do każdej takiej strefy znacznie zawęża obszar ataku na VM.
Przy ocenie rozwiązań wirtualnego bezpieczeństwa należy więc brać pod uwagę m.in.:
-możliwość obsługi wielu platform (wirtualnych i fizycznych): idealne rozwiązanie powinno obsługiwać powszechne systemy operacyjne x86, jak również inne nie tak popularne architektury (Solaris, AIX, HP-UX);
-niezależność od adresów IP: rozwiązanie powinno wymusza polityki bezpieczeństwa niezależnie od adresów IP przypisanych do komputera, zapewniając aktualność reguł polityki w wypadku migracji;
-izolowanie VM na tym samym fizycznym hoście w celu ochrony przed lukami bezpieczeństwa wprowadzanymi przez rozprzestrzeniające się maszyny wirtualne;
-centralne zarządzanie, zapewniające pojedynczy punkt zarządzania bezpieczeństwem.
Korzyści operacyjne i ekonomiczne z wirtualizacji serwerów są bezsprzeczne. Wileoplatformowa ochrona wirtualna eliminuje zgniłe kompromisy pomiędzy korzyściami wirtualizacji a silnym bezpieczeństwem, poprzez wprowadzanie logicznego modelu bezpieczeństwa obejmującego zarówno fizyczne jak i wirtualne centra danych pozostawiając jednocześnie możliwość migracji VM.
odpowiada...
wydrukuj
wyślij do znajomego