Gepubliceerd: Dinsdag 16 maart 2010
Een groot deel van de virtuele servers is minder veilig dan de fysieke servers die ze vervangen. Dat zegt Gartner op grond van marktonderzoek.
Toon volledig artikel
Bedoelen we hier dat toegang tot de managementtool voor het aanmaken/beheren van de VM's zelf niet goed is geregeld? Anders zijn het uiteindelijk toch gewone servers die zelf niet eens weten dat ze virtueel zijn. De inrichting van de VM zelf zou dan toch niet anders mogen zijn dan bij een fysieke doos.
Waarschijnlijk bedoelen ze inderdaad de managementtools en niet de VM's zelf. Die zijn immers, zoals jezelf al aangeeft, niet op de hoogte van het feit dat ze virtueel en niet fysiek zijn, en dus worden ze meestal ook op dezelfde wijze behandeld als de traditionele servers.
Wat ik uit eigen ervaring kan concluderen is dat de managementtools voor VM's absoluut beter beveiligd moeten worden dan de standaard managementtools voor fysieke servers. Die zijn meestal (even voor het gemak alleen in Microsoft-termen denken) alleen te benaderen met dergelijke tools als Remote Desktop Connection. Als je dan kijkt naar bijvoorbeeld de VMware Virtual Infrastructure Client, dan kun je daarmee precies hetzelfde doen (de console bekijken en besturen), met nog vele andere dingen die je in staat stellen om het geheel te finetunen, of juist om zeep te helpen. Een VM, en daarmee dus feitelijk een complete server, verwijderen is bijvoorbeeld in luttele seconden te doen.
Toegang tot dergelijke managementtools moet dan ook zeer strikt gecontroleerd en gemonitord worden. In de praktijk zal dit echter, naar alle waarschijnlijkheid, niet of nauwelijks gebeuren. En dat terwijl je er toch zeker niet aan moet denken dat een deel van het, zo niet het gehele, serverpark plat kan worden gelegd door de eerste de beste malle pietje die op wat voor manier dan ook toegang tot een dergelijke tool weet te verkrijgen.
Grappig deze ontwikkeling. Vroegeâhr (plat haags) had je IBM's TSO waardoor meerdere gebruikers tegelijkertijd een terminal konden gebruiken. Daarna kwam UNIX, een pracht Operating Systeem waarmee je slechts éénmalig software hoefde te installeren waar meerdere gebruikers gebruik van konden maken. Door de opzet van UNIX was er geen enkel probleem met veiligheid. Geen enkele gebruiker had iets als 'root'rechten, dat was alleen root. Het werd helemaal feest toen X11 en SunVIEW hun opmars maakten, grafische omgeving! Als gebruiker kon je willekeurig waar achter een terminal kruipen en je had jouw omgeving zoals je die had geconfigureerd volledig ter gebruik. Toen kwam Windows, niet zozeer Windows (of eigenlijk nog MSDOS 5) maar de relatief goedkope hardware t.o.v. de DEC X of Sun Terminals was doorslaggevend om over te stappen, het gebrekkige Windows werd op de koop toegenomen. Inmiddels zijn we vele gebrekkige Windowsversies verder met steeds maar weer als hoofd gebrek veiligheid en als tweede robuustheid. Het vervangen van een oudere versie van Windows is geen pretje in een bedrijfsomgeving. Hoe ga je om met al die lokale afwijkingen en eigen inrichtingen?
Dus is virtualisatie de oplossing, weer één grote machine (of meerdere in een wolkje) met daarin één windowsconfiguratie voor alle gebruikers. Ik heb een vooruitziende blik dat we of een poosje zelfs een virtuele omgeving krijgen waarin maar één gebruiker toegang heeft tot het (virtuele)systeem die wijzigingen kan aanbrengen. Software hoeft maar één keer te worden geïnstalleerd en via gebruikers rechten (groepsrechten) kun je gebruikers er toegang tot geven. De veiligheid is door deze scheiding meteen prima geregeld, vermoedelijke naam: WUNIX
Om te kunnen reageren, dient u ingelogd te zijn.
1 jaar geleden: 14 februari 2011
4 jaar geleden: 14 februari 2008
5 jaar geleden: 14 februari 2007
6 jaar geleden: 14 februari 2006
12 jaar geleden: 14 februari 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
