Hvor sikker er virtualisering?

Hvor sikker er virtualisering?

Udviklingen går fra fysiske servere til virtualiserede servere. Men hvad er sikkerhedsrisikoen?

I de seneste år har vi set, at udviklingen går fra fysiske servere til virtualiserede servere. En udvikling der er eksploderet med implementeringen af skyen uanset, om der er tale om en privat eller offentlig sky. At virtualisere et datacenter giver god mening fra både et ressource og et økonomisk synspunkt, men hvad med sikkerheden i vores implementationer af virtualiserede infrastrukturer?

Vi har i de seneste år set, at der er sårbarheder i den virtualiseringssoftware, vi bruger i vores datacentre, uanset om vi bruger software fra VMWare, Microsoft eller Citrix. I denne artikel vil vi kort gøre rede for de udfordringer, der er for sikkerheden i en virtualiseret infrastruktur og de konsekvenser, det kan have, hvis ikke sikkerheden er tænkt ind i implementeringen.

Sikkerhedsfordele ved virtualiseret infrastruktur
Der er mange, der tror, at en virtualiseret infrastruktur er mere sikker end den traditionelle, fordi de har hørt, at med virtualisering er maskinerne, der kører på en fysisk host, isoleret fra hinanden. Der er absolut sikkerhedsfordele ved at virtualisere vores servere. Du kan se et udsnit af dem i boksen til højre med fordele ved VM’er. Som med alle andre ting, så kræver det dog, at implementeringen er konfigureret korrekt fra begyndelsen, hvis vi skal have fordel af disse ting. Har vi bare installeret den virtuelle maskine (VM) på en fysisk maskine og er begyndt at installere virtuelle maskiner på den, er vi godt på vej til at male os selv op i et hjørne.

Udfordringer ved virtualisering
På trods af sikkerhedsfordelene ved virtualisering er der også et par udfordringer, og i boksen med ulemper kan du se nogle af udfordringerne i et virtualiseret datacenter.
En af de ting fra boksen med ulemper, jeg gerne vil uddybe her, er det faktum, at en virtuel maskine er et stykke software. Det, at den er software, betyder, at den er lige så sårbar som al anden software overfor sårbarheder i koden. Patch-management, altså det at sørge for at vores systemer får installeret de patches, som vores softwareleverandører frigiver, er derfor en helt central del af det at have en sikker infrastruktur. Det betyder, at en virtuel maskine også skal patches med jævne mellemrum. Alle leverandører af virtualiseringssoftware frigiver jævnligt opdateringer til deres software.

Del denne