Betaalbare oplossingen voor netwerkopslag hebben ervoor gezorgd dat servervirtualisatie de afgelopen jaren een vlucht heeft genomen. Vandaag de dag hebben de meeste bedrijven wel ergens binnen hun netwerkomgeving een virtuele machine. Volgens IDC is virtualisatie jaar na jaar toegenomen, van 46% in 2007 naar 54% in 2008.
Virtualisatie biedt veel voordelen waaronder schaalbaarheid, flexibiliteit, snelle inzet van nieuwe servers, kostenbesparingen en energiebesparing. Het zal dan ook niemand verbazen dat deze direct meetbare voordelen ervoor zorgen dat virtualisatie het IT-landschap snel zal veranderen.
Sommige organisaties gaan in de haast om deze voordelen te benutten echter voorbij aan de impact die virtuele omgevingen hebben op de beveiligingsstructuur van een bedrijf. De meeste bedrijven zijn namelijk uitsluitend gewend om individuele en fysieke machines te beveiligen. Virtualisatie brengt dan ook nieuwe, niet direct zichtbare, uitdagingen met zich mee.
Om dit laatste punt te illustreren is het goed om te beginnen met een standaard definitie van virtualisatie. Virtualisatie is de technologie die het mogelijk maakt om, op fysieke hardware, virtuele netwerken en computing resources te creëren. Deze virtuele resources gebruiken allemaal dezelfde fysieke host. Dit is allemaal mogelijk gemaakt door toevoeging van een extra hypervisor layer (ofwel virtuele machine monitor) aan de host server. De hypervisor zorgt ervoor dat meerdere besturingssystemen gelijktijdig op de host computer draaien.
Voordat virtualisatie zijn intrede deed, werd software en hardware 1 op 1 geïnstalleerd. Oftewel de software van het besturingssysteem werd daadwerkelijk geïnstalleerd op een fysieke server. Voor grotere installaties betekende dit dat honderden of duizenden fysieke servers in een datacenteromgeving draaiden. Deze omgevingen vroegen om een grote hoeveelheid hardware, hoge energiekosten en behoorlijke managementinvesteringen om de boel operationeel te houden. Dankzij virtualisatie zijn bedrijven in staat om 10 of meer virtuele servers te draaien op 1 fysieke host. Het is niet moeilijk om de directe- en lange termijnvoordelen hiervan te zien: wat ooit 1 op 1 was wordt nu 10 op 1 of zelfs 20 op 1.
Bovenstaande informatie is vaak wel bekend. Het geval is dat deze grote voordelen sommige IT- afdelingen blind heeft gemaakt voor de potentiële risico’s van virtualisatie. Zoals met elke nieuwe IT infrastructurele technologie, brengt virtualisatie ook nieuwe bedreigingen en zorgen over beveiliging met zich mee. Er zijn namelijk vele nieuwe manieren voor creatieve criminelen om hier misbruik van te maken.
Enkele van de belangrijkste bedreigingen rondom virtualisatie zijn:
1. Wildgroei van virtuele machines – Virtuele machines zijn zo eenvoudig op te zetten dat dit soms leidt tot een wildgroei waarbij de infrastructuur niet langer optimaal. Dit komt omdat de virtuele machines zonder echte functie capaciteit wegnemen van de gedeelde capaciteit. Om grote beveiligingsgaten binnen het netwerk te voorkomen moeten VM’s, net als traditionele systemen, goed ingezet en beheerd worden.
Het is dan ook goed te begrijpen hoe een wildgroei van virtuele machines kan leiden tot een minder veilig netwerk. De meeste, op Microsoft gebaseerde besturingssystemen, worden één keer per week op dinsdag bijgewerkt, de zogenaamde ‘patch Tuesdays’. Ondertussen worden de meeste laptops en desktop computers wel dagelijks gebruikt. Dit betekent dat een vergeten virtuele machine die weken of maanden in de sluimerstand staat niet alleen sterk verouderd is, maar er ook voor zorgt dat de kwetsbaarheid van de organisatie toeneemt en de organisatie minder goed voorbereid is op aanvallen.
2. Aanvallen specifiek gericht op virtualisatie – Virtualisatie opent nieuwe deuren om virtuele machines aan te vallen. Denk hierbij aan voorbeelden waarbij virtuele machines gebruikt worden om andere VM’s aan te vallen die op dezelfde host draaien of hierdoor zelfs toegang krijgen tot de hostingmachine zelf. Dit laatste doen de machines door de geheugencapaciteit van zowel de host als het gastapparaat uit te buiten. Als de hypervisor zelf wordt aangevallen dan kan dat effect hebben op alle virtuele machines die aan de hypervisor gekoppeld zijn.
3. Traditionele bedreigingen – Virtuele machines worden niet alleen bedreigd door aanvallen op VMs. Zelfs het fysieke aspect buiten beschouwing gelaten blijven VMs kwetsbaar voor malware infecties. Bestaande virussen, Trojans, rookits, keylogger en andere malware kunnen allemaal ernstige schade toebrengen aan een VM en zijn host.
Voor gevirtualiseerde omgevingen is het goed om voor een zogenaamde "double down" strategie te kiezen ten opzichte van conventionele beveiligingsoplossingen. Met andere woorden, maak gebruik van een gelaagde veiligheidsstrategie. Voor een effectieve veiligheidsstrategie is het essentieel de volgende stappen te nemen:
1. Gebruik anti-virus software op elke virtuele machine en host
2. Definieer duidelijke toegangsrechten voor elke virtuele bron
3. Zet een anti-virus/ anti-malware oplossing in bij de toegangspoort van het netwerk. Dit is met name van belang voor virtuele machines die slachtoffer zijn van wildgroei en in geen of maanden een OS of AV software update hebben gehad.
4. Systemen die het binnendringen van het netwerk voorkomen, bijvoorbeeld SQL injecties, kunnen aanvallen die niet malware based zijn bemoeilijken
Anti-spam en webfilters voorkomen dat gebruikers via het web en e-mail worden blootgesteld aan malware.
Virtualisatie heeft de computerwereld voorgoed veranderd. Naast een meer gestroomlijnde omgeving, maakt virtualisatie het mogelijk om snel nieuwe servers in te zetten, en om hardwarebronnen maximaal te benutten. Verlies daarbij alleen niet de veiligheidsaspecten uit het oog!
Jason Leung is Sr Product Line Manager – Commercial Security Solutions bij Netgear
