VMware: Minimal kode gør virtualisering sikkert

Selvom Microsoft i denne uge lukkede et sikkerhedshul i sit virtualiseringssoftware, så er virtualisering stadig mere sikkert, fastholder VMware.

Blandt Microsofts månedlige sikkerhedsopdateringer var der i denne måned en opdatering til Virtual PC og Virtual Server. Dermed har it-sikkerhedseksperterne fået ret i deres forudsigelse om, at 2009 ville byde på flere sikkerhedshuller for virtualisering.

Men et sikkerhedshul i Microsofts ældre virtualiseringsplatform er ikke ensbetydende med, at frygten for et hackerangreb mod det virtualiserede datacenter skal forstyrre it-chefens nattesøvn.

»Vi ser virtualisering som en måde, hvorpå vi kan styrke sikkerheden. Der har så vidt jeg ved aldrig været et rigtigt angreb rettet mod VMware eller nogle af de andre virtualiseringsplatforme,« siger ekspert i virtualiseringssikkerhed Richard Garsthagen fra VMware til Version2.dk.

Det kan lyde risikabelt at lade alle sine servere køre på reelt set ét styresystem, sådan som det sker med virtuelle servere ovenpå virtualiseringslaget. En sårbarhed i virtualiseringssoftwaren kunne betyde, at samtlige servere, uanset om de kørte Windows, Linux eller noget tredje, ville være i farezonen.

Men virtualiseringsplatformene har også nogle sikkerhedsmæssige fordele, som ifølge VMware skyldes, at sikkerhed netop på grund af denne frygt har været tænkt ind fra starten.

»For at begrænse sårbarheden af virtualiseringslaget bruger vi en ekstremt lille mængde softwarekode. Det gør intet andet end at køre virtuelle maskiner,« forklarer Richard Garsthagen.

Dermed undgår VMware de problemer, som især Microsoft har kæmpet med, hvor komponenter i Windows, som ikke var nødvendige for en server, alligevel var en del af styresystemet, og gjorde det sårbart, når der blev opdaget sikkerhedshuller.

Nyt API giver kontrol over virtuel maskines adfærd
Microsoft har forsøgt at minimere det problem ved at gøre det muligt at installere såkaldte Core-installationer af Windows Server 2008. Men selv i disse skrabede udgaver er der langt mere kode, end der bruges til et virtualiseringslag eller hypervisor.

VMware har så stor tillid til sikkerheden i dets virtualiseringssoftware, at selskabet nu har frigivet en grænseflade eller et API, som kan bruges til at udvikle sikkerhedssoftware, der kører direkte på virtualiseringslaget.

Fordelen er ifølge VMware, at man får nogle af de samme fordele som en ekstern netværksenhed, som på afstand kan overvåge en server. Samtidig får man fordelene fra værtsbaseret software, som kan følge med i alt, hvad der sker på serveren.

Endnu er der ingen sikkerhedsleverandører, som har lanceret løsninger baseret på VMwares VMSafe-initiativ, men selskabet forventer, at det kan bruges til helt nye former for sikkerhed.

»Grænsefladen vil gøre det muligt for eksempel at kontrollere, hvilken adfærd der skal være tilladt for en virtuel maskine. Så måske kan man slippe for at installere sikkerhedsopdateringer så tit, fordi man mange gange kan klare det ved adfærdskontrol,« siger Richard Garsthagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere