Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Virtualisatie is gevaar voor security

 

Channelweb Expert

Etienne van der Woude
Regional Sales Manager Benelux, Watchguard. Expert van Channelweb voor de topics Security en Zorg.

Virtualisatie heeft in vrijwel alle datacenters vaste voet aan de grond gekregen. Virtualiseren maakt het beheer van it-omgevingen een stuk eenvoudiger en dus goedkoop, wat het enthousiasme verklaart. Maar gevirtualiseerde omgevingen zijn ingewikkeld, verre van transparant en daarom niet bevorderlijk voor de security.

Vraag het een aantal willekeurig it'ers en ze zullen hoogstwaarschijnlijk zeggen dat het helemaal niet uitmaakt of het om een virtuele of fysieke omgeving gaat, de security is hetzelfde. Daarbij baseren ze zich op het feit dat de configuratie van een Windows-machine in beide gevallen op dezelfde manier kan plaatsvinden. Ze gaan echter voorbij aan de virtualisatielaag zelf, de zogenaamde hypervisor die de virtuele omgeving controleert, en waarmee feitelijk een nieuw besturingssysteem bovenop Windows is toegevoegd.

De eerste versies van Windows hadden van zichzelf al vele kwetsbare plekken, die gevoelig waren voor inbraak, virussen en andere malware - nog voordat er andere software op draaide. Al zou die software dus zwaar beveiligd zijn geweest, de lekken in het besturingssysteem maakten de omgeving alsnog kwetsbaar. Eenzelfde beeld zien we nu in virtuele omgevingen: de Windows-omgeving is meestal volledig up-to-date en op de software hebben alle beschikbare patches gedraaid, maar er zitten lekken en barsten in de hypervisor. Daardoor kunnen ongenode gasten toegang krijgen tot het gehele virtuele netwerk, ondanks genomen beveiligingsmaatregelen op lokaal niveau. VMware, Microsofts Hyper V, Citrix: ze hebben allemaal zwakke plekken als het om de veiligheid gaat. Het toevoegen van software aan een it-omgeving maakt in het algemeen de schietschijf voor cybercriminelen groter, en dat geldt zeker ook voor virtualisatiesoftware.

Een tweede factor is complexiteit. Virtualisatie maakt alles veel flexibeler. Zo kun je twintig virtuele netwerkkaarten verbinden met twintig virtuele machines op evenzoveel verschillende netwerken; een stuk of drie virtuele kaarten zijn verbonden met fysieke kaarten en twee zijn er verbonden met andere componenten. Maar elk klein foutje in de configuratie of de set-up kan zwakke plekken veroorzaken. Een virtuele interface die per ongeluk is verbonden met het verkeerde fysieke onderdeel kan voor grote problemen zorgen. De meeste it'ers zijn immers niet gewend om de set-up van virtuele switches en virtuele kaarten te doen en ze te verbinden aan fysieke netwerken. En juist omdat het zoveel flexibiliteit heeft en het zo gemakkelijk lijkt, is een foutje snel gemaakt en blijken er onbedoeld twee netwerken met elkaar te zijn verbonden. De complexiteit brengt dus onveiligheid met zich mee.

Zwart gat

Tot slot nog dit: zelfs al zou alles op een goede, veilige manier geconfigureerd zijn, dan kunnen er alsnog gevaarlijke situaties ontstaan. Als er eenmaal een virtueel netwerk is met een groot aantal virtuele servers op een fysiek platform, dan kunnen ze onderling allemaal met elkaar communiceren via het netwerk. In de fysieke wereld heb je een koperen draad en daar kun je een security appliance tussen zetten die het netwerkverkeer monitort en zo nodig actie onderneemt. Maar in een virtueel netwerk gebeurt alles in het geheugen, een soort zwart gat waarvan het niet duidelijk is wat erin gebeurt, tenzij er een speciale virtuele security appliance wordt ingezet.

Volgens Gartner zal in 2014 ongeveer 70 procent van de workloads verwerkt worden op virtuele servers. Daarmee voorzien ze dus een onverminderde grote groei van virtualisatie. Gartner constateert ook dat ruim 60 procent van alle virtuele servers minder veilig is dan de fysieke servers die ze vervangen. We verplaatsen dus van alles naar virtuele omgevingen, omdat het flexibel, goedkoop, en zo gemakkelijk te managen is, maar de it-omgevingen worden er niet bepaald veiliger van. De it-wereld moet gaan beseffen dat virtualisatie voor grote problemen kan zorgen op het gebied van security en zodoende overgaan tot het nemen van passende maatregelen.
Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4949727). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.