Blog da RDTI

Computação em nuvem: Preocupações com a segurança da nuvem virtual

Usar máquinas virtuais no contexto de uma infraestrutura de computação em nuvem implica em alguns desafios de segurança.
images

Vic Winkler

Adaptado de "Securing the Cloud" (Syngress, um selo da Elsevier)

Virtualização é fazer a transição da tecnologia que impulsiona as operações de consolidação e datacenter server para um ingrediente-chave na criação de uma infra-estrutura flexível e sob demanda — outra maneira de descrever a computação em nuvem. Embora haja algumas questões para resolver quando a adoção da virtualização em qualquer ambiente, há preocupações de segurança adicionais que surgem quando usando virtualização para dar suporte a um ambiente de nuvem.

Ao adotar a virtualização para computação em nuvem, torna-se evidente que o gerenciamento de ferramentas usadas em uma implantação com base em servidor física não é suficiente em uma altamente dinâmico virtualizado um. Para começar com, em um modelo de implantação de servidor físico, provisionamento de automação é geralmente não tão fortemente usado a menos que haja um número bastante significativo de servidor OSes para justificar a fazê-lo.

A estratégia típica de provisionamento de servidores físicos envolve etapas repetitivas. Em um ambiente virtualizado fortemente como a nuvem, OS provisionamento rápida transição para sendo um processo altamente automatizado.
Uma nova ameaça

Virtualização altera a relação entre o sistema operacional e hardware. Isso desafia perspectivas de segurança tradicionais. Ela põe em causa o conforto que você pode se sentir quando você configura um sistema operacional e aplicativos em um servidor, você pode ver e tocar. Alguns já acreditam que esta sensação de conforto está deslocada na maioria das situações. Para o usuário médio, a postura de segurança reais de um PC desktop com uma ligação à Internet é difícil discernir realista.

Virtualização complica a imagem, mas não necessariamente faz segurança melhor ou pior. Há várias questões de segurança importante você precisará endereço em considerar o uso de virtualização para computação em nuvem.

Um risco potencial de novo tem a ver com o potencial para comprometer um hypervisor da máquina virtual (VM). Se o hipervisor é vulnerável para explorar, ele se tornará um alvo primário. Na escala da nuvem, tal risco teria impacto amplo se não caso contrário atenuados. Isso requer um grau adicional de isolamento da rede e detecção avançada de monitoramento de segurança.

Ao analisar a esta preocupação, primeiro considere a natureza de um hipervisor. Como parceiro de consultor e fundador de segurança de Nemertes Research Group Inc. Andreas Antonopoulos observou, "hipervisores são uso específico com um conjunto de funções específico e pequeno. Um hipervisor é menor, mais concentrado do que um general sistema operacional de uso e menos expostos, tendo menos ou nenhum portas de rede acessível externamente.

"Um hypervisor não sofrer mudanças freqüentes e não executar aplicativos de terceiros. Os sistemas operacionais convidados, que podem ser vulneráveis, não têm acesso direto para o hipervisor. Na verdade, o hipervisor é completamente transparente para o tráfego de rede com excepção do tráfego de/para uma interface de gerenciamento dedicado hypervisor.

"Além disso, existem actualmente não documentadas ataques contra hipervisores, reduzindo a probabilidade de ataque. Assim, embora o impacto de um compromisso de hipervisor é grande (compromisso de todos os hóspedes), a probabilidade é baixa porque tanto a vulnerabilidade do hipervisor e a probabilidade de um ataque são baixos. "