Nyhet

Spørsmålstegn ved sikkerhet på virtuelle servere

Virtualisering har vært på banen lenge, helt siden 70-tallet på stormaskin, men det er først de siste årene at man har satt det i storstilt produksjon på AMD- og Intel-baserte servere (x86).

En av fordelene med virtualisering er at man raskt kan sette opp nye servere og systemer, men dette har i senere tid også vist seg å være ulempen. Ifølge en av de siste rapportene fra Gartner spår man at over halvparten av de nye virtuelle serverne man setter opp frem mot 2010 vil ha lavere sikkerhet enn om de kjørte rett på jernet.

Grunnen til dette skal visstnok være at igangsettelsene av serverne egentlig skjer av personell som ikke er kompetent nok. I praksis kan man vel si at det er for enkelt å installere nye server, men at kompetansen for riktig konfigurering i etterkant mangler. Samtidig skal en rekke av driftsmiljøene ha argumentert for at ingenting endrer seg i et virtuelt miljø, noe som man kan stille stort spørsmålstegn ved siden man faktisk har en hypervisor i mellom.

Ifølge Gartner er det også en trend at stadig flere kyberkriminelle retter angrepene mot hypervisoren. Klarer man å knekke denne, har man i teorien kontrollen over samtlige av de virtuelle serverne som kjører på toppen.

Samtidig er det også en konsekvens av å virtualisere at man må være langt mer forsiktig med de oppgavene man utfører på host-OS (dom0) siden konfigurasjonsfeil ikke bare nødvendigvis drar ned ett operativsystem, men også alle de som kjører som gjester.

Som et tankekors kan man jo også stille seg spørsmålet om hvor mange i driftsorganisasjonen som faktisk har aksess til hypervisoren eller mulighet til å påvirke denne.

Les også
Vmware med nye nettskyprodukter
Les også
20 års fengsel for identitetstyveri
Les også
Novell får bedre sertifiseringer
Les også
Cloud Computing - begynnelsen på enda en ny nedtur?
Les også
Økende interesse for KVM
Les også
Begrenset oppdatering for VMware
Les også
VMware overtar Zimbra?
Les også
Oracle snuser på Citrix?
Les også
IBM-software for virtuell sikkerhet
Les også
Red Hat-verktøy kun for Windows?
Les også
Red Hat tilbyr KVM-administrasjonsverktøy
Les også
Ny VMware Player snart klar
annonse