Artikel top billede

Virtualisering skaber ny sikkerhedstrussel

Øget brug af virtualisering kan føre til en stribe sikkerheds-problemer, som mange it-chefer ikke er opmærksom på. Løsninger er der ikke mange af.

Computerworld News Service: Mens it-chefer i stigende grad vender sig mod virtualisering for at reducere antallet af servere, forstærker de måske uvidende samtidigt deres sikkerhedsproblemer.

Det skyldes, at hver server i et én-applikation/én-server-miljø er beskyttet bag sin egen firewall.

Men når adskillige applikationer er stuvet sammen i en server, øges risikoen for problemer fra angreb, specielt hvis to applikationer indenfor det virtualiserede miljø taler sammen.

Få firewalls

Der findes kun få firewalls til virtuelle netværk på markedet i dag, der kan tage hånd om dette, siger Greg Young, analytiker fra Gartner.

Og der vil ikke være mange flere på markedet om 12 måneder.

"Det bliver en udfordring for brugere at finde løsninger i 2008," siger Greg Young, forsknings-vicedirektør med speciale i netværkssikkerhed.

Selv om problemet først nu er ved at blive aktuelt - i takt med, at tempoet for virtualisering stiger - er det potentielle problem "betydeligt," siger han.

Greg Young siger, at problemet kom for dagens lys, da Gartner opdagede, at nogle af selskabets kunder, som før i tiden havde en god adskillelse mellem deres applikations-lag, nu bryder deres egne sikkerhedsregler på grund af virtualisering.

Det kan godt være, at applikationer i et specifikt datacenter ikke taler sammen, når de er adskilt, men det kan godt ændre sig, når de stuves sammen i ét miljø, argumenterer Young.

Og fordi netværkstrafik mellem virtuelle maskiner ikke er synlig, er man måske ikke klar over problemet.

Isolering hjælper ikke

Og at isolere virtuelle maskiner løser ikke hele problemet, tilføjer han.

Hvis trafik indenfor den virtuelle maskine ikke bliver overvåget, kan det interne netværk i den virtuelle maskine bryde sammen som resultat af en simpel miskonfiguration.

Der findes softwarebaserede netværksfirewalls, som kan bruges i en dedikeret virtuel maskine, bemærker Gartner, men de kan kun bruges til at håndhæve sikkerhedspolitikker mellem IP-adresser, som de er konfigureret til at kunne se.

Et alternativ er ifølge Gartner at køre trafik ud af den virtuelle maskine, gennem en hardwarefirewall og så tilbage ind i den virtuelle maskine. Men dette vil selvsagt sløve netværksydelsen.

Manglen på værtsbaserede firewalls fra større firewall-producenter til erhverv betyder, at små opstartsvirksomheder har en mulighed for at komme frem på dette felt, siger Gartner.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere