Számos problémára kínál gyógyírt a virtualizáció, de – mint minden informatikai technológia – ez sincs biztonsági kockázatok nélkül. Minden informatikus tisztában van vele, mégis gyakran megfeledkezik arról, hogy a virtualizációt lehetővé tévő hypervisor a fölötte futó operációs rendszerekkel és alkalmazásokkal végső soron nem más, mint egy nagy kupac kód egy fizikai szerveren.

Semmilyen garancia nincs arra, hogy a hypervisor biztonságosabb vagy kevesebb hibát tartalmaz, mint egy vele összemérhető nagyságú és bonyolultságú másik szoftver. Ugyanakkor eltűnik az a védelem is, amit az operációs rendszerek és alkalmazások fizikai elkülönítése eddig jelentett, bármennyire is esetleges volt ez a védelem.

Engedély nélkül

Egy tanulmány szerint a virtualizált környezeteket fenyegető veszélyek egyik fajtája a megbízhatatlan, engedély nélküli virtuális gépek megjelenése a nyilvános, több ügyfelet is kiszolgáló felhőkben. Ezek azért jelentenek fenyegetést, mert a fertőzött gépek ugyanabban a felhőben, esetleg ugyanazon a hypervisoron futnak, mint a többiek. Ilyen környezetben a támadó által létrehozott vagy megfertőzött virtuális gép igazi rossz szomszéd módjára keresi a szomszédságában lévő többi virtuális gép gyenge pontjait, és ha talál ilyet, akkor azokat ki is aknázza.

Az ilyen veszélyek ellen úgy lehet védekezni, hogy csak ellenőrzött és tesztelt serverimage-eket használunk, illetve meggyőződünk arról, hogy a szolgáltató megfelelően konfigurálta a hypervisort és a hálózatot, így nem hagyott nyitott kapukat a közelséget kihasználó támadások előtt.

Saját rendszer esetében további biztonságot kínálhat, hogy virtualizált környezetben is igyekszünk a fizikai szeparációra, ahol erre szükség és lehetőség mutatkozik.

Védett hálózatok

Virtualizált környezetben nemcsak a szerverek, hanem a hálózati eszközök is másképp viselkednek. A tűzfalak és a hálózati eszközök konfigurálása, üzemeltetése hagyományosan a hálózatos csapat feladata volt, amely értette a különféle technológiák és módszerek jelentőségét, finomságait – ami nem feltétlenül mondható el virtuális gépeket üzemeltető szakemberekről, akikre most hárul a hálózatbiztonsági berendezések konfigurálásának és felügyeletének a gondja. Márpedig ha valami rosszul lesz beállítva, az egyik virtuális gépnek szánt forgalmat egy másik is láthatja, vagy esetleg a hálózaton kívülre is kerülhetnek adatok.

Bár ez első pillantásra technikai kérdésnek látszik, inkább az emberi tényezőről van szó: olyan feladatokkal bízunk meg informatikusokat, amelyekre nincsenek felkészítve. Ezt a kockázatot úgy csökkenthetjük, ha a virtuális környezet hálózatmenedzsmenti feladatait a hálózatos csapatra bízzuk. Ha erre nincs lehetőség, legalább arra kell figyelni, hogy a virtuális gépeket felügyelő rendszergazdák kapjanak biztonsági képzést.

Ellenőrzött hozzáférés

A virtualizált környezetek egyik legfontosabb komponense a hypervisor, ami az operációs rendszereket és az alkalmazásokat választja el a hardvertől. Bármilyen biztonsági probléma merül fel a hypervisorral kapcsolatban, az az egész környezet biztonságát érinti. A legnagyobb kockázat a hozzáféréssel van: ki és mi férhet hozzá a hypervisorhoz, és ha hozzáfért, milyen jogosultságai vannak? Az illetéktelen hozzáférés (különösen, ha az kívülről, például az internetről történik), nagymértékben megnöveli egy sikeres támadás esélyét. Hasonlóképpen súlyos problémákhoz vezethet, ha a hozzáféréssel jogosan rendelkező felhasználók jogosultságait nem korlátozzuk a szükséges mértékben. A megoldás? Részletesen szabályozható, szerepkörökön alapuló hozzáférés-vezérlési rendszer.

Ahogy a fentiekből is kiderül, a virtualizált környezetek védelme nem ördöngösség. A megszokott biztonsági rendszerek és módszerek többsége jól alkalmazható az újfajta infrastruktúrában is. Csak egy kis extra figyelem kell, és a kockázatok nem jelentenek nagyobb veszélyt, mint a hagyományos környezetekben.