Derfor er virtuelle servere de sikreste

Richard Garsthagen i VMware avviser «Blue Pill» og holder fast på at virtuell sikkerhet er den mest reelle.

Blue Pill-prosjektet som den polske eksperten innen IT-sikkerhet Joanna Rutkowska arbeider med I samarbeid med BIOS-leverandøren Phoenix Technologies reiser grunnleggende problemstillinger rundt sikkerheten til virtuelle maskiner. (Se artikkelen «Blue Pill» er hackernes ultimate våpen.)

Rutkowskas vurderinger ligger svært langt fra det VMware fortalte da de kunngjorde sin kommende løsning VMsafe i slutten av februar. VMware vil kjøre sikkerhet rett på hypervisoren i stedet for på hvert operativsystem, og mener dette bidrar til å gjøre virtuelle servere sikrere enn de fysiske.

– Slik jeg ser det er «Blue Pill» fortsatt et teoretisk konsept. Videre mener jeg at vår modell løser en grunnleggende utfordring innen sikkerhet, sier teknologisjef for EMC-selskapet VMware i Europa, Richard Garsthagen, til digi.no.

Garsthagen peker på noe som kan synes ganske åpenbart: I den fysiske verden må en sikkerhetsløsning installeres enten i selve datamaskinen som skal vernes, eller isolert i en egen boks i nettverket.

– Styrken ved å legge sikkerhet inn i system- eller programvaren på serveren, er at man kommer tett innpå tjenestene som skal beskyttes. Ulempen er at den selv potensielt kan bli del av et smittet system. Skulle en slik situasjon oppstå, kan man ikke lenger snakke om sikkerhet.

Ulempen ved å bruke egne bokser til sikkerhet, er ifølge Garsthagen at boksen, i kraft av sin isolasjon, ikke kan gis noen reell forståelse for operativsystemene eller applikasjonene den skal verne.

– Den er immun mot smitte som rammer serveren. Samtidig kan den bare sjekke hva som går inn og ut. Erfaringen er at det ikke er uoverkommelig for uvedkommende å omgå denne typen overvåkning.

Med andre ord: Enten er man så tett integrert i det man skal verne at man selv kan rammes av smitte, eller man er så isolert fra det man skal verne at man ikke forstår hva som skal vernes og lett kan omgås.

– Når alt kommer til alt, faller all sikkerhetsteknologi i en av disse kategoriene. Vi mener vår nye modell isolerer sikkerhetsagenten mot smitte som måtte tilføres de virtuelle serverne, samtidig som den gir sikkerhetsagenten tilstrekkelig nærhet til det som skal vernes fordi den kan følge med på alle pågående prosesser i alle serverne.

Løsningen, VMsafe, er et programmeringsgrensesnitt (API) for å la sikkerhetsleverandører lage applikasjoner som kjører direkte på hypervisoren.

– Slik bygger legger man et sikkerhetsmiljø under alle de virtuelle maskinene. Miljøet kan ikke kompromitteres av smitte i en eller flere av de virtuelle maskinene. Samtidig kan alt som skjer i de virtuelle serverne overvåkes, og dersom sikkerhetsmiljøet oppdager noe galt, kan det ta hensiktsmessige mottiltak.

Det bør understrekes at også Rutkowska – i tillegg til leverandører som McAfee og Symantec – ser denne modellen som et positivt bidrag til økt sikkerhet. EMC er dessuten enig med Rutkowska i at hypervisoren må holdes så liten som overhodet mulig: Desto færre linjer kode, desto mindre fare for feil og sårbarheter.

– Det er en nøkkel til sikkerhet i virtuelle miljøer at hypervisoren er svært liten. Vår er på to megabyte (2 MB), og vi akter å holde den så beskjeden som mulig.

En annen faktor som taler for at virtuelle servere er sikrere enn de fysiske, er såkalte «virtual appliances», altså ferdige pakker av operativsystem og applikasjon, der tilrettelegging kjøres gjennom ferdige veivisere.

– Poenget her er at et konsortium som arbeider for standarder innen administrasjon av nettverk, Distributed Management Task Force (DMTF), er i ferd med å utarbeide et felles format, Open Virtual Machine Format (OVF), som kan distribuere ferdige virtuelle maskiner til hypervisorer fra Microsoft, VMware og XenSource.

OVF er på terskelen til å ferdigstilles som åpen standard, og tilbyr altså et generisk format for å lagre virtuelle maskiner – med operativsystem, applikasjon og veiviser for installasjon og konfigurasjon.

– Dette gir ekstra sikkerhet fordi det reduserer muligheten for feil ved installasjon og konfigurasjon. Når OVF-baserte virtuelle maskiner kombineres med løsninger som VMsafe, økes sikkerheten ytterligere: Det er ingen grunn til å gjøre noe med den virtuelle maskinen utover å legge den ut og la den kjøre slik leverandøren har ment.

Garsthagen venter også at bedrifter vil sette sammen egne virtuelle maskiner i OVF til intern bruk. Han tror at i anvendelser der man disponerer kraftige PC-er, kan man også tenke seg OVF på klientnivå.

– Av kommersielle «virtual appliances» i dag har vi blant annet et CRM-produkt fra BEA. Mesteparten av de ferdige virtuelle maskinene som er lagt ut på VMwares nettsted er fortsatt demo-utgaver, men jeg tror vi bare ser starten på en trend som vil styrke seg kraftig i tiden framover. Jeg vil for øvrig nevne en egen PC-virtuell maskin som skaper et trygt miljø for barn å ferdes å Internett. Her leveres en nettleser med justerbare begrensninger som er helt lukket i forhold til resten av PC-en den kjører på.

    Les også:

Til toppen