Computerworld News Service: Mens it-chefer i stigende grad vender sig mod virtualisering for at reducere antallet af servere, forstærker de måske uvidende samtidigt deres sikkerhedsproblemer.
Det skyldes, at hver server i et én-applikation/én-server-miljø er beskyttet bag sin egen firewall.
Men når adskillige applikationer er stuvet sammen i en server, øges risikoen for problemer fra angreb, specielt hvis to applikationer indenfor det virtualiserede miljø taler sammen.
Få firewalls
Der findes kun få firewalls til virtuelle netværk på markedet i dag, der kan tage hånd om dette, siger Greg Young, analytiker fra Gartner.
Og der vil ikke være mange flere på markedet om 12 måneder.
"Det bliver en udfordring for brugere at finde løsninger i 2008," siger Greg Young, forsknings-vicedirektør med speciale i netværkssikkerhed.
Selv om problemet først nu er ved at blive aktuelt - i takt med, at tempoet for virtualisering stiger - er det potentielle problem "betydeligt," siger han.
Greg Young siger, at problemet kom for dagens lys, da Gartner opdagede, at nogle af selskabets kunder, som før i tiden havde en god adskillelse mellem deres applikations-lag, nu bryder deres egne sikkerhedsregler på grund af virtualisering.
Det kan godt være, at applikationer i et specifikt datacenter ikke taler sammen, når de er adskilt, men det kan godt ændre sig, når de stuves sammen i ét miljø, argumenterer Young.
Og fordi netværkstrafik mellem virtuelle maskiner ikke er synlig, er man måske ikke klar over problemet.
Isolering hjælper ikke
Og at isolere virtuelle maskiner løser ikke hele problemet, tilføjer han.
Hvis trafik indenfor den virtuelle maskine ikke bliver overvåget, kan det interne netværk i den virtuelle maskine bryde sammen som resultat af en simpel miskonfiguration.
Der findes softwarebaserede netværksfirewalls, som kan bruges i en dedikeret virtuel maskine, bemærker Gartner, men de kan kun bruges til at håndhæve sikkerhedspolitikker mellem IP-adresser, som de er konfigureret til at kunne se.
Et alternativ er ifølge Gartner at køre trafik ud af den virtuelle maskine, gennem en hardwarefirewall og så tilbage ind i den virtuelle maskine. Men dette vil selvsagt sløve netværksydelsen.
Manglen på værtsbaserede firewalls fra større firewall-producenter til erhverv betyder, at små opstartsvirksomheder har en mulighed for at komme frem på dette felt, siger Gartner.
Oversat af Thomas Bøndergaard
