Virtualização com segurança de TI
A virtualização permite que uma organização possa atingir ganhos significativos em diversos aspectos como eficiência, consolidação, estabilidade, confiabilidade, disponibilidade e redução de custos.
Como acontece com qualquer nova tendência, as inovações trazem junto dos benefícios novos e inesperados desafios e, nesse artigo, falaremos especificamente de um deles: a proteção da infraestrutura virtual.
Em tempos em que o cibercrime atua em uma velocidade e eficiência com as quais as empresas de tecnologia de proteção não conseguem acompanhar, não seria de se estranhar que essa – a segurança – fosse um calcanhar de Aquiles. Abaixo temos algumas considerações importantes quando se está avaliando os riscos inerentes a um ambiente virtualizado:
Gerenciamento: É de suma importância obter uma plataforma de gerenciamento para um ambiente de virtualização com segurança de TI. Gerenciar um ambiente virtual pode ser um caos não apenas do ponto de vista da manutenção, mas também de possíveis brechas de Segurança.
Armazenamento: Na virtualização os dados podem ser armazenados em uma localidade central onde todas as VMs vão ser montadas a partir dela. Mas atenção! Esta unidade é um ponto critico e precisa ser considerada com muito cuidado; a interrupção desta camada pode gerar danos a todo o ambiente virtualizado.
Autenticação e autorização: O uso apropriado de autenticação e autorização para os recursos virtualizados também e um ponto critico, pois poderá efetuar alterações na plataforma virtualizada como, por exemplo, alterar a configuração de um Switch Virtual. Lembrando que autenticação não é suficiente, é preciso autorização correta do uso dos recursos.
VMs falsas: Esse é um problema geralmente causado por falta de um sistema de gerenciamento, VMs falsas são inicializadas com serviços que não deveriam existir ou não deveriam estar na rede, pois são ameaças constantes principalmente para ambientes descentralizados, onde o usuário tem privilégios de provisionar VMs sem uma justificativa ou sem gerenciamento de controle.
VMs sem atualização: Mais um exemplo de falta de gerenciamento e falta de segurança, uma vez que máquinas sem seus patches de segurança aplicados têm vetor de vulnerabilidade muito maior e podem ser a porta de entrada de ataques na rede.
As organizações precisam considerar que os mecanismos de segurança podem melhor proteger servidores físicos e virtuais, especialmente como uma arquitetura virtualizada afeta fundamentalmente o modo como às aplicações de missão crítica são concebidos, implementados e gerenciados.