6 Risico's bij het virtualiseren van fysieke servers
Gepubliceerd: Dinsdag 16 maart 2010
Auteur: Sander van der Meijs
Bij het virtualiseren van fysieke servers wordt de beveiliging vaak minder goed. Gartner heeft zes risicogebieden aangewezen bij het consolideren van servers. Aan de hand hiervan zou je ervoor kunnen zorgen dat de beveiliging op peil blijft.
Risico 5: Gebrek aan goede mogelijkheden om de toegang tot het beheer te regelen
Omdat de hypervisor/VMM laag zo belangrijk is, moet de beheertoegang tot deze laag strikt gecontroleerd worden. Maar dat wordt bemoeilijkt door het feit dat de meest virtualisatieplatformen meerdere manieren bieden voor het beheer van deze laag.
Gartner adviseert om de toegang tot de virtualisatielaag te beperken, zoals dat gebeurt met elk gevoelig besturingssysteem. Daarnaast moeten virtualisatieplatformen voorrang krijgen die role-based access control ondersteunen voor het beheer, zodat goed kan worden geregeld wie wat mag doen binnen de virtuele omgeving.
Risico 6: de scheiding tussen netwerk- en veiligheidsbeheer kan op de tocht komen te staan
Als fysieke servers worden geconsolideerd op één enkele machine, dan wordt het risico groter dat zowel systeembeheerders als gebruikers onbedoeld toegang krijgen tot data die ze eigenlijk niet mogen zien. Een andere reden voor zorg is de vraag welke groep de interne virtuele switch moet configureren.
Volgens Gartner moet hetzelfde team dat verantwoordelijk is voor de configuratie van het netwerk in de fysieke omgeving, de verantwoordelijkheid krijgen voor het virtuele netwerk. Men moet het virtualisatieplatform voorrang geven dat switch code ondersteunt die vervangen kan worden, zodat dezelfde console en policies gelden voor fysieke en virtuele configuraties.
Bron: Techworld
