Spørsmålstegn ved sikkerhet på virtuelle servere

Virtualisering har vært på banen lenge, helt siden 70-tallet på stormaskin, men det er først de siste årene at man har satt det i storstilt produksjon på AMD- og Intel-baserte servere (x86).

En av fordelene med virtualisering er at man raskt kan sette opp nye servere og systemer, men dette har i senere tid også vist seg å være ulempen. Ifølge en av de siste rapportene fra Gartner spår man at over halvparten av de nye virtuelle serverne man setter opp frem mot 2010 vil ha lavere sikkerhet enn om de kjørte rett på jernet.

Grunnen til dette skal visstnok være at igangsettelsene av serverne egentlig skjer av personell som ikke er kompetent nok. I praksis kan man vel si at det er for enkelt å installere nye server, men at kompetansen for riktig konfigurering i etterkant mangler. Samtidig skal en rekke av driftsmiljøene ha argumentert for at ingenting endrer seg i et virtuelt miljø, noe som man kan stille stort spørsmålstegn ved siden man faktisk har en hypervisor i mellom.

Ifølge Gartner er det også en trend at stadig flere kyberkriminelle retter angrepene mot hypervisoren. Klarer man å knekke denne, har man i teorien kontrollen over samtlige av de virtuelle serverne som kjører på toppen.

Samtidig er det også en konsekvens av å virtualisere at man må være langt mer forsiktig med de oppgavene man utfører på host-OS (dom0) siden konfigurasjonsfeil ikke bare nødvendigvis drar ned ett operativsystem, men også alle de som kjører som gjester.

Som et tankekors kan man jo også stille seg spørsmålet om hvor mange i driftsorganisasjonen som faktisk har aksess til hypervisoren eller mulighet til å påvirke denne.

Kommentarer (4)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen