Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Virtualizace je bez jakékoliv diskuse jedním z největších fenoménů dnešní doby. Díky němu se dají parafrázovat slova klasika „kdo nevirtualizuje, jako by nebyl“. Jak si ovšem stojí taková virtualizace ve vztahu k bezpečnosti?

V čem je odlišná?

Právě z bezpečnostního hlediska je virtualizace specifická. V nevirtuálním počítačovém světě má každá aplikace svůj hardware, firewall, port, prostředí, operační systém apod. Stejně jako vlastní jasně definovanou a transparentní konfiguraci či řízení.

Naproti ve virtuálním světě jsou v tisících vazbách pospojované komponenty, mezi kterými zpravidla není žádný vztah. Zkrátka: všechno mohu mít na jednom kusu hardware. A to i aplikace či vazby, které spolu původně vůbec nesouvisely nebo by za normálních okolností byly totálně nekompatibilní.

Výsledkem je jednoduché konstatování: neznámé aspekty a vazby ve virtualizaci jsou realitou. Co a jak je přesně provázáno? Co a jak se vzájemně ovlivňuje?

Zkrátka: klasická bezpečnost je poměrně známá a její principy jsou v zásadě neměnné, virtualizace přináší nová pravidla. A aby to nebylo tak jednoduché, tato se mění a na světlo světa přicházejí jen velmi pomalu.

Z toho plyne obava, že když bude napadený jeden virtuální stroj, mohou být útokem dotčené všechny. (Případný hacker by pak měl nesmírně jednoduchou „práci“, když by se zaměřil na nejslabší článek celého systému a mohl by se dostat úplně všude.) Nejkonzervativnější bezpečnostní specialisté dokonce doporučují virtualizaci zatím jen testovat a nenasazovat do ostrého provozu, dokud nebude plně pochopena.

Jistě, z určitého úhlu pohledu je to pochopitelný názor: asi jen málokdo by si pustil do systému něco, čemu stoprocentně nerozumí a nad čím nemá plnou kontrolu. Jenomže na druhé straně je zapotřebí si uvědomit, že nežijeme ve světě, kde je bezpečnost jediným kritériem. A že virtualizaci prostě musíme akceptovat.

Paradoxem pak je skutečnost, že plná třetina uživatelů virtualizace ji využívá pro zvýšení bezpečnosti. Třeba pro testování záplat a aktualizací nebo pro zkoušky nového prostředí. Ve virtuálním prostředí je jednodušší třeba i aktualizace: prostě se vypne a zapne, není potřeba provádět mnohdy komplikovaný (a vždy neoblíbený) restart.

Jak odhalit útok?

Základem bezpečnosti virtualizace je schopnost prosazovat bezpečnostní politiky, které jsou již v organizaci zavedené, na všechny virtuální stroje. Jinak vznikají závažné bezpečnostní mezery, což se v konečném důsledku může nepříjemně vymstít.

Dále je nezbytné ve virtuálním prostředí nezbytné implementovat nástroje pro monitoring a konfiguraci. Pokud je nemáte (podmínkou je přitom schopnost operovat právě ve virtuálním prostředí), nepřecházejte na virtualizaci. Toto už není rada paranoidního bezpečnostního specialisty, toto vám dnes řekne každý, kdo kolem virtualizace a jejích bezpečnostních otázek jen trochu prošel. Bez schopnosti spravovat a ovládat virtuální prostředí se jen dostanete do potíží – i kdyby neměly charakter cílených útoků, ale byly ryze provozního rázu.

Každopádně mějte na paměti, že monitorovací a konfigurační nástroje se stále vyvíjejí, a ty dnešní mají menší možnosti, než ty zítřejší.

Je pravdou, že třeba „vyčištění“ od viru je ve virtuálním světě jednodušší. Stačí prostě vypnout a zapnout virtuální server (máte-li jistotu, že image je čistý). Mnohem větší problém ale představuje nalezení odpovědi na otázku: Jak zjistit, že k útoku došlo? Bez monitorovacích nástrojů jen těžko.

Stejně tak nezajistíme, že nedojde ke spuštění nezáplatovaného a neaktualizovaného serveru: bez konfiguračních nástrojů k této situaci dojde raz dva.

Sledujte trendy!

Na závěr připomínáme: sledujte nové trendy. Téma bezpečnosti a virtualizace se stále vyvíjí, přičemž zdaleka není (a ještě dlouho nebude) uzavřené.