Skip to content

AC-Computers

Beveiliging bij virtualisatie

Hoe ver moet u gaan?


Efficiënt zijn ze waarschijnlijk wel, die virtuele servers in uw datacenter. En u kunt er flink wat geld mee besparen. Maar de beveiliging van uw virtuele serverpark is een ander paar mouwen.

Als er één technologie is die de IT-afdeling de voorbije jaren heeft omarmd, is het ongetwijfeld virtualisatie. U kunt er de ‘bezettingsgraad’ van uw computercapaciteit mee verhogen. Een server die voorheen bijvoorbeeld amper actief bleek, wordt al snel een machine die intensief werkt en dus veel efficiënter wordt aangewend. Uit recent onderzoek in opdracht van Microsoft blijkt dat iets meer dan de helft van de Belgische bedrijven intussen vertrouwd is met virtualisatie. Een kwart maakt momenteel gebruik van virtuele servers en 11 procent heeft plannen in die richting.

Fysieke wetten gelden echter niet in de virtuele wereld. Ook niet bij de beveiliging van virtuele servers. De traditionele aanpak van beveiliging om de zogenaamde perimeter af te schermen, onder meer met een firewall, blijkt hier al snel ontoereikend. “Het volstaat niet meer om uw beveiliging via de voordeur van het netwerk te regelen, want die beveiligingstoepassingen zien nog maar een fractie van het verkeer”, vertelt Patrick Dalvinck, Regional Director Benelux bij Trend Micro. “Uw servers verhuizen naar een andere host. Maar wie is uw buurman op zo’n gevirtualiseerd platform?”

De gevolgen laten zich raden. Volgens onderzoeksbureau Gartner zou zowat 60 procent van alle gevirtualiseerde servers nog minstens tot 2012 minder veilig zijn dan hun fysieke tegenhangers. Precies de grote flexibiliteit blijkt qua beveiliging een probleem. Aangezien de technologie voor virtualisatie ondertussen zo is ingeburgerd, blijkt het erg makkelijk om een virtuele server op te starten zonder aandacht voor beveiliging.
 

Bijkomend probleem bij bestaande beveiligingsoplossingen is dat ze op het vlak van antimalware erg veel geheugen vergen van de betreffende servers of desktops. “Als een bedrijf vandaag bijvoorbeeld vijftig desktops virtualiseert, en het gaat die daarna via de traditionele manier beveiligen, dan gaan ze van vijftig naar gemiddeld een tiental desktops”, stelt Patrick Dalvinck. “Waardoor de ROI fors daalt.”

Even dynamisch

Een aangepaste aanpak voor beveiliging is dus aangewezen. “We moeten de beveiliging inbakken in virtualisatiecomponenten, zodat ze automatisch verspreid wordt”, meent Art Coviello, president van RSA, de securitypoot van opslagreus EMC. “En security dus niet beschouwen als een nagedachte, als iets dat na de feiten gebeurt.” Virtuele machines zijn van nature ontworpen om zich dynamisch aan de werkbelasting aan te passen. Als security in een dergelijke omgeving wil werken, dan moet ze even dynamisch en flexibel zijn als de virtualisatie zelf. “Eigenlijk zorg je dan in je virtuele platform voor een virtuele server die specifiek instaat voor de security”, vult Dalvink aan. “Als je met je servers ook buiten het datacenter gaat, bijvoorbeeld in de cloud, dan kan je met behulp van een software agent je servers in een soort van beveiligde ballon plaatsen.’

Er is wel één belangrijke consequentie. Beveiliging van virtualisatie is sowieso niet alleen een opdracht van de beveiligers zelf, maar ook van de specialisten in virtualisatie, zoals VMWare, Citrix en Microsoft. Het gaat namelijk om specifieke en volgens sommigen eerder gesloten technologie. Het is hun plicht om desgevallend onder hun motorkap te laten kijken. Of hoe beveiliging bij virtualisatie in veel gevallen teamwork is.