Corporate
Seis riscos da virtualização em servidores
Kátia Arima, da INFO Quarta-feira, 17 de março de 2010 - 14h38 |
SÃO PAULO – Segundo o Gartner, 60% dos servidores virtualizados serão menos seguros que os servidores físicos até 2012.
Os analistas da consultoria alertam que muitos projetos de virtualização não estão envolvendo os setores de segurança da Informação na fase de planejamento.
Em 2009, o Gartner estimava que 18% dos datacenters eram ou seriam virtualizados. O número deve crescer a mais de 50% no fim de 2012.
A seguir, a consultoria lista os seis riscos mais comuns em virtualização e dá conselhos sobre como evitá-los:
FALTA DE ENVOLVIMENTO DO TIME DE SEGURANÇA
Pesquisa do Gartner em 2009 indicou que cerca de 40% dos projetos de virtualização não envolvem o time de segurança da informação nos estágios iniciais. Tipicamente, o argumento é que nada realmente está sendo modificado, que já há técnicas e processos nos fluxos de trabalho, sistema operacionais e hardware. Apesar disso ser verdade, o argumento ignora que uma nova camada de software está sendo introduzida na virtualização. A recomendação do Gartner aos profissionais de segurança é estender o processo de segurança, mais do que comprar mais segurança.
VULNERABILIDADES NA CAMADA DE VIRTUALIZAÇÃO
Uma camada de virtualização comprometida pode resultar no comprometimento de todos os fluxos de trabalho hospedados. A camada de virtualização representa outra plataforma importante de TI na infraestrutura. E como qualquer software, essa camada pode conter vulnerabilidades. Hackers podem explorer essas brechas nessa camada para ter controle dos fluxos de trabalho. Sob a perspectiva da TI, essa camada deve ser corrigida e configurada devidamente.
O Gartner recomenda que as empresas tratem a camada de virtualização como a mais crítica da plataforma x86 em datacenter. É importante que a arquitetura seja a mais simplificada possível, com configuração ajustada para evitar qualquer alteração não desejada. É recomendado que os fornecedores de plataformas de virtualização forneçam ferramentas para checagem de integridade das máquinas virtuais no momento da inicialização. Não é recomendado que as empresas apenas utilizem sistemas baseados em host para verificação de intrusão (HDIS, NDIS etc).
RISCO NA COMUNICAÇÃO ENTRE MÁQUINAS VIRTUAIS
Para uma comunicação eficiente entre máquinas virtuais, a maioria das plataformas virtualizadas inclui a habilidade de criar software baseado em redes svirtuais e switches dentro do servidor físico para que as máquinas virtuais se comuniquem diretamente. Esse tráfego não ficará visível para dispositivos de segurança baseados em rede. O Gartner recomenda que, no mínimo, as empresas solicitem para a comunicação entre máquinas virtuais o mesmo tipo de monitoramento usado nas redes físicas.
-
Arquimedes Verissimo Andreassa • 16/11/2010 - 18:23
Sinceramente.. A partir do momento que os aplicativos estão na nuvem você pode mudá-los sem qualquer dificuldade para outra infraestrutura. Buscar riscos na virtualização é perda de tempo.
-
Marcos Vinícius Garcia do Nascimento • 19/03/2010 - 08:00
Faz uma matéria também dos 30 benefícios da virtualização!
-
Bruno Marcelo • 17/03/2010 - 17:59
acho que em vez de "o gartner recomenda" pros 6 itens, poderia ter sido comentado de forma mais abrangente e citando casos hipoteticos de comprometimento pelos itens destacados.. o estudo nós lemos, nao precisam incomodar-se em traduzir para nós ;)
-
Tomas Hernan Vasquez Ormeno • 17/03/2010 - 16:04
Falando mal de virtualização? Algum fornecedor de hardware dos grandes deve estar incomodado com a queda nas vendas. E assim o mercado vai...
