Segurança em ambientes virtualizaddos

Como foi visto em post anteriores, uma característica da virtualização é o compartilhamento de hardware (processador, memória, entre outros.) do host físico cm todas as máquinas virtuais. Ou seja, caso um host possua 4 processadores, ele pode compartilhar um processador com cada máquina virtual.

Através do hypervisor (Virtual Machine Monitor), é feito todo o gerenciamento e atribuição de recursos de hardware de uma máquina virtual, além de também ser responsável por controlar o acesso do sistema operacional visitante aos dispositivos hardware. Cabe também a ele prover de recursos que garantam a segurança dessas máquinas virtuais com mecanismos como o isolamento, o particionamento e o encapsulamento.

A virtualização contribuiu para o desenvolvimento ou aperfeiçoamento de tecnologias já existentes, aperfeiçoando-as, como por exemplo sistemas operacionais, componentes de hardware, rede e storage.

Com o avanço dessa prática tecnológica, as técnicas e melhorias em segurança tiveram, também, que ser aperfeiçoadas, para assim garantir a integridade e a segurança de dados.

Alguns riscos relacionados à segurança em ambientes virtualizados:

1- A falta de controle sobre redes virtuais internas
O movimento gerado na comunicação entre VMs (máquinas virtuais) por meio de redes virtuais de softwares inseridos nos equipamentos físicos pode ficar invisível para os dispositivos de segurança, como sistemas de prevenção de intrusos. Para evitar esse tipo de problema, é necessário que  
2- Perda potencial da separação de funções de rede e controles de segurança
Com os servidores físicos consolidados em somente uma máquina, o risco de que administradores de sistemas ou usuários ganhem acesso a informações não permitidas aumenta. Há também a preocupação em definir qual grupo configura e qual dá suporte ao switch virtual interno, por exemplo. Para esse caso, a empresa Gartner aconselha que o mesmo grupo fique responsável tanto pela configuração da topologia física da rede quanto pelo ambiente virtual.
3- Comprometimento da camada de virtualização
A camada de virtualização representa uma importante plataforma na infraestrutura de TI e, assim como qualquer software desenvolvido, tem suas vulnerabilidades. Invasores já começaram a estabelecer como alvo a camada de máquinas virtuais, para assim comprometer todas as camadas após essa. Assim, essa camada precisa ser corrigida e guias de configuração precisam ser estabelecidas.


Fontes:

Comentários

  1. Pessoal,

    favor postar vossa apresentação aqui no Blogue, como informado em sala de aula. Para não ficarem com a nota final prejudicada.

    Bons caminhos,

    R

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Arduino, Raspberry Pi, Orange Pi, Banana Pi

Clusters: o que são, como funcionam e onde são aplicados

Virtualização: o conceito e os seus tipos