Artikel top billede

Foto: Tamás Kárpáti/iStockphoto

Virtuelle desktops bliver mere sikre

Virksomheder, der leder efter mere sikre virtuelle desktops, kan nu minimere risikoen for angreb, hvis de kører deres virtuelle maskines hypervisor direkte på computerens hardware.

Computerworld News Service: Ved at køre den virtuelle maskines hypervisor direkte på computerens hardware undgår man afhængigheden af separate systemer, som kan være sårbare over for angreb.

Det er beskeden fra Citrix, der samarbejder med Intel om at optimere deres XenDesktop-software til desktops og bærbare computere med Intel Core2 og Centrino 2 processorer. Produktet forventes på hylderne i sidste halvdel året.

Klient-hypervisorer giver ud over sikkerheds-forbedringerne også management-fordele såsom centraliseret indhold, forbedret kontrol med desktop-images, muligheden for at opdatere og patche desktops og supportere flere virtuelle maskiner på en enkelt værtsmaskine, mens de virtuelle maskiner stadig er adskilte.

Citrix' nye produkt vil køre direkte på klient-desktoppen eller -laptoppen i modsætning til at køre på et separat styresystem.

Det er planen, at Citrix hypervisoren skal komme i butikkerne på omtrent samme tidspunkt, som VMware frigiver sin hypervisor.

Der er den forskel imellem de to hypervisorer, at VMwares produkt vil køre oven på værtsmaskinens styresystem, forklarer Mark Bowder, der er analytiker hos Enterprise Strategy Group.

Citrix i strategiske alliancer

Citrix har desuden indledt et samarbejde med Dell med det formål dels at bekræfte, at hardware og software arbejder ordentligt sammen, og dels fordi det er planen, at Dells desktops og notebooks med Intel vPro chips skal leveres med hypervisoren, siger Juan Vega, der er senior product marketing strategist hos Dell.

Juan Vega fortæller samtidig, at Dell ikke endnu har besluttet, om hypervisoren skal inkluderes som standard, eller om den skal sælges separat.

Fordi maskiner med deres egen klient-hypervisor har dedikeret computer-kraft, kan de levere bedre performance på applikationer og grafik, lyder det fra Citrix.

"Sikkerhedsfolk bruger det som en stopklods"

Selskabet hævder, at deres hypervisor kan understøtte flere forskellige virtuelle desktoppe per maskine. Dermed bliver det muligt at indsætte en virksomhedsprofil på en maskine med en VM indholdende personlige data uden fare for, at de personlige data ryger over på virksomhedsprofilen.

Fordi disse virtuelle maskiner hver især er kapslet ind, kan de hver især nemt krypteres, og det gør dem mere sikre end maskiner, der er mobile, siger Bowker. Men en af Citrix' konkurrenter udtaler, at på trods af den øgede sikkerhed så er risikoen for angreb ikke elimineret.

Når nu der ikke længere er et styresystem at angribe, så kan ondsindede elementer i stedet bare angribe selve hypervisoren, forklarer Dave Kleidemacher. Han er teknologi-direktør hos Integrity Global Services, der som de eneste sælger en hypervisor, som har den amerikanske regerings højeste sikkerhedsvurdering, som går under navnet EAL 6+.

Den højest mulige vurdering, som en hypervisor, der ikke er designet specifikt med EAL 6+ for øje, kan få, er EAL 4, fortæller han: "Kravene er ekstremt høje."

Den højere vurdering bliver givet til software, der kan modstå gentagne angreb fra kvalificerede og økonomisk velfunderede hackere.

Men der er aldrig forekommet et vellykket hypervisor-angreb. Og det på trods af at en security researcher på Black Hat sikkerhedskonferencen sidste år beskrev flere måder, hvorpå man kan undergrave Xen server hypervisoren med rootkits.

"Det er mest i teorien," siger Natalie Lambert, som er analytiker hos Forrester Research. Hun har aldrig hørt om kunder, der har oplevet, at deres hypervisorer er blevet udnyttede.

"Sikkerhedsfolk bruger det som en stopklods for at hindre, at virtualiseringsprojekterne kommer videre."

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere