Virtualisatie brengt nieuwe beveiligingsrisico’s
Door virtualisatie onstaan nieuwe beveiligingsrisico's.
Bedrijven denken vaak dat de beveiliging van virtuele servers wel geregeld zal zijn, maar het tegendeel is waar. Door virtualisatie ontstaan juist nieuwe beveiligingsrisico’s. Dat zegt Martin Vliem, ict-architect op het gebied van infrastructuur bij Microsoft.
Bedrijven onderschatten de beveiliging van gevirtualiseerde omgevingen. Dat zegt Martin Vliem, ict-architect op het gebied van infrastructuur bij Microsoft. Vliem: "Bedrijven denken te weinig na over de beveiliging van gevirtualiseerde omgevingen. Ze hebben vaak het idee dat dat vanzelf wel geregeld zal zijn, maar het tegendeel is waar."
Door virtualisatie ontstaan bovendien een paar nieuwe beveiligingsrisico's. Eén daarvan wordt veroorzaakt doordat je met servervirtualisatie van een hele server één bestand maakt. "Dat betekent dat je niet meer kunt vertrouwen op enkel fysieke beveiliging van de hardware", vertelt Vliem. "Dat was al zo, maar het wordt nu nog belangrijker om je data te beschermen. Dat kan bijvoorbeeld via toegangscontrole, encryptie of sterke authenticatie. Een andere maatregel die je kunt nemen, is dat je de toegang tot een virtuele server koppelt aan bepaalde hardware, dus bijvoorbeeld enkel specifieke clients toegang verleent."
Daarnaast wordt de netwerktoegang van virtuele machines geregeld door virtuele switches. Vaak onttrekken die zich aan het zicht van netwerkbeheerders. Vliem: "Een oplossing voor dat probleem is het gebruik van transportencryptie met IPSec."
Beheerprocessen moeten aangepast
Bovendien ontstaan nieuwe risico's doordat je met virtualisatie veel sneller servers kunt opzetten. Beheerprocessen zijn daar meestal nog niet op ingericht, zo weet de ict-architect te vertellen. "Vergeleken met het beheer van fysieke servers, zijn er veel overeenkomsten. Nog steeds moet het patchbeheer op orde zijn, nog steeds moet je nadenken over het beveiligen van nieuwe servers en netwerkverbindingen", licht Vliem toe.
"Maar er is één belangrijke complicerende factor: alles gaat veel sneller. Waar je vroeger enkele weken bezig was met het inrichten van een nieuwe server en productierijp krijgen van een omgeving, heb je het geheel nu in twee dagen of minder in de lucht. Je moet je echter wel afvragen of de beveiliging van die virtuele server dan al volledig op orde is."
Martin Vliem spreekt dinsdagavond 16 maart over dit onderwerp in het "Security café". Op dit evenement, georganiseerd door het platform voor informatiebeveiliging (PvIB), spreken beveiligingsdeskundigen over de laatste trends op het gebied van beveiliging.
Toehoorder, 18-03-2009 11:05
Ronald Vermeij, 19-03-2009 19:35
Ik ga zeker even kijken naar de presentatie
13-02 Jos Beernink verlaat PC-divisie Samsung
13-02 Unit4 en VDD IQware koppelen zorgsoftware
13-02 KPN maakt balans op na hack
13-02 KPN garandeert anonimiteit internetgebruiker
13-02 Ordina rondt integratie Oracle EBS bij EL&I af
13-02 Perfectview levert CRM-systeem aan Gelderland
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Het einde van het begin van cloud en virtualisatie
10-02 Avocent van Emerson beheert datacenter
31-01 Citrix haalt goede resultaten in vierde kwartaal...
30-01 VMware komt met vCenter Operations Management
30-01 Dataopslagportfolio Iomega wordt zakelijker
27-01 Appsense speelt in op BYOD en Windows 7
27-01 VMware opent virtualisatie- en cloud portal
25-01 VMware ziet omzet en winst in 2011 toenemen
25-01 Scense Live Profiles beheert gebruikersprofielen
20-01 Red Hat introduceert Enterprise Virtualization 3.0
|
|
16-03-10 Bedrijven vergeten beveiliging bij virtualisatie
05-05-09 ICT-beveiliging: Te veel focus op infrastructuur
23-04-09 Librato biedt alternatief voor virtualisatie
03-03-09 Cloud brengt nieuwe beveiligingsproblemen
15-12-08 Virtualisatie: moet ook beheerd
Vijf tips voor effectieve back-up en recovery in virtuele omgevingen
In deze whitepaper geven experts van Quest vijf tips op het gebied van virtuele gegevensbescherming waarmee de......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 122 | 6.7 | |
 | 3 | 113 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Christofer Hoff laat in zijn slides "The four horseman of the Virtualisation Security Apocalipse" zien wat er zoal nog meer fout kan gaan. Deze feiten vertellen ze je meestal niet bij de verkoop van een virtualisatie produkt/traject ;-)
Hier kun je alle slides van alle presentaties van Blackhat 2008 downloaden:
http://michaelboman.org/blog/2008/08/07/blackhat-2008-slides-available-get-your-copy-here/
Warning a whoppy 190mb!zipfile! Kijk in het zipfile naar:
- Folder: Hoff_Virtualization_Security_Apocalypse
- Filename: "BH_US_08_Hoff_Virtualization_Security_Apocalypse.pdf"
voor de slides van Christoffer Hoff
Zeer leerzaam real-life materiaal voor alle Virtualisation experts! De rest van de slides is ook de moeite waard om eens door te nemen. Dit soort kennis doe je nl. niet op tijdens reguliere commerciele opleidingen of in staats-school-banken.
The Hacker Ethic:
"All information should be free"
"Security is worth hacking"
"Always yield to the Hands-On Imperative"
http://www.stevenlevy.com/index.php/other-books/hackers
Achtergrond links over Christoffers presentatie:
http://www.blackhat.com/html/bh-usa-08/bh-usa-08-speakers.html