Virtualisering skaber ny sikkerhedstrussel

Øget brug af virtualisering kan føre til en stribe sikkerheds-problemer, som mange it-chefer ikke er opmærksom på. Løsninger er der ikke mange af.

Af Howard Soloman
Publiceret d. 14. februar 2008 kl. 07.30 | Antal kommentarer (13)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Computerworld News Service: Mens it-chefer i stigende grad vender sig mod virtualisering for at reducere antallet af servere, forstærker de måske uvidende samtidigt deres sikkerhedsproblemer.

Det skyldes, at hver server i et én-applikation/én-server-miljø er beskyttet bag sin egen firewall.

Men når adskillige applikationer er stuvet sammen i en server, øges risikoen for problemer fra angreb, specielt hvis to applikationer indenfor det virtualiserede miljø taler sammen.

Få firewalls
Der findes kun få firewalls til virtuelle netværk på markedet i dag, der kan tage hånd om dette, siger Greg Young, analytiker fra Gartner.

Og der vil ikke være mange flere på markedet om 12 måneder.

"Det bliver en udfordring for brugere at finde løsninger i 2008," siger Greg Young, forsknings-vicedirektør med speciale i netværkssikkerhed.

Selv om problemet først nu er ved at blive aktuelt - i takt med, at tempoet for virtualisering stiger - er det potentielle problem "betydeligt," siger han.

Greg Young siger, at problemet kom for dagens lys, da Gartner opdagede, at nogle af selskabets kunder, som før i tiden havde en god adskillelse mellem deres applikations-lag, nu bryder deres egne sikkerhedsregler på grund af virtualisering.

Det kan godt være, at applikationer i et specifikt datacenter ikke taler sammen, når de er adskilt, men det kan godt ændre sig, når de stuves sammen i ét miljø, argumenterer Young.

Og fordi netværkstrafik mellem virtuelle maskiner ikke er synlig, er man måske ikke klar over problemet.

Isolering hjælper ikke
Og at isolere virtuelle maskiner løser ikke hele problemet, tilføjer han.

Hvis trafik indenfor den virtuelle maskine ikke bliver overvåget, kan det interne netværk i den virtuelle maskine bryde sammen som resultat af en simpel miskonfiguration.

Der findes softwarebaserede netværksfirewalls, som kan bruges i en dedikeret virtuel maskine, bemærker Gartner, men de kan kun bruges til at håndhæve sikkerhedspolitikker mellem IP-adresser, som de er konfigureret til at kunne se.

Et alternativ er ifølge Gartner at køre trafik ud af den virtuelle maskine, gennem en hardwarefirewall og så tilbage ind i den virtuelle maskine. Men dette vil selvsagt sløve netværksydelsen.

Manglen på værtsbaserede firewalls fra større firewall-producenter til erhverv betyder, at små opstartsvirksomheder har en mulighed for at komme frem på dette felt, siger Gartner.

Oversat af Thomas Bøndergaard








Kommentarer - Debatoversigt


Der er da stort set de samme muligheder
10 indlæg

Øhh
2 indlæg

Samme muligheder
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | læs »

Microsoft: Sådan afliver vi genstarts-løkke i Windows
Med Windows 8 bliver det slut med den uendelige løkke af genstart, som har plaget tidligere versioner af styresystemet.
24. maj 2012 kl. 15.30 | (4) | læs »

Sådan ser job-udsigten ud for fyrede IBM-folk
To eksperter vurderer, hvordan udsigten til job ser ud for de mange fyrede it-folk fra henholdsvis IBM og CSC. Faktisk har de flere kort at spille på.
24. maj 2012 kl. 12.59 | læs »

Sådan spores ulovlige mobiler i fængsler
En særlig teknologi er taget i brug i landets fængsler for at opspore fangernes ulovlige mobiler.
24. maj 2012 kl. 12.20 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)
»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (28)
»
Mobil-producenter strides om dit næste SIM-kort | (1)
»
Yahoo indgår milliardhandel med kinesisk it-firma | (1)







 
Navnenyt fra it-danmark
Vis alle »
Dick Rask Lylloff
Dick Rask Lylloff
Kim Macallan
Kim Macallan
Søren Øxenhave
Søren Øxenhave
Steffen Weber
Steffen Weber
Flemming Louw-Reimer
Flemming Louw-Reimer

Steen Vestergaard - ej til avis!
Steen Vestergaard - ej til avis!
Torben Gade
Torben Gade
Peter Sylvest
Peter Sylvest
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Ekaterina Bakhbava
Ekaterina Bakhbava


 
White papers
Opnå og håndhæv it-sikkerheden i virtuelle miljøer
Virtualisering gør det lettere end nogensinde før at udrulle og administrere nye elementer i...
Sådan leverer du it som service
I dette white paper kan du læse om, hvordan du bygger fundamentet til en fleksibel...
Få mest muligt ud af din desktop-virtualisering
I dette white paper kan du læse om, hvorfor service delivery-løsningen Citrix NetScaler er ideelt...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere