Virtualização não é igual a segurança
Um assunto está nas rodas de conversa da TI, a Virtualização. É um dos assuntos mas quentes do momento com certeza. Os players da tecnologia vem prometendo flexibilidade, disponibilidade, redução de custo, etc. Estes são apenas alguns benefícios alardeados a todo momento.
Tem um outro benefício que também aparece nas conversas, SEGURANÇA, será? Bom em parte, eu diria, existe(+-) a separação lógica das VMs (Virtual Machines), segmentação de redes virtuais, dentre outras. Mas, sempre tem um mais, assim com o recente sucesso desta tecnologia, os olhares dos bughunters se abrem e com eles vulnerabilidades aparecem (nada novo).
Um exemplo desta segurança "parcial" são as recentes vulnerabilidades descobertas pela IBM ISS X-Force no software Vmware, o mais falado por ae. Em uma delas existe a possibilidade de execução de código, de uma VM no sistema que está "hosteando" o software de virtualização. Outro exemplo está descrito no advisory MS07-049 da Microsoft.
Pois é, perceberam o problema, se você tiver uma infra-estrutura grande que utiliza várias VMs, a exploração em uma VM pode comprometer toda a infra-estrutura. Como eu sempre digo, pense bem, avalie, não seja levado tanto pelos modismos, pois você pode estar em apuros no final do dia.
Bom, com isso não quero dizer que esta tecnologia não deva ser usada, eu mesmo uso. Mas quando o assunto é virtualizar toda a sua infra-estrutura , você deve sempre avaliar os poréns para não ser pego de calça curta. :)
Vulns citadas:
CVE-2007-4496
CVE-2007-4497
Abraços....
Tem um outro benefício que também aparece nas conversas, SEGURANÇA, será? Bom em parte, eu diria, existe(+-) a separação lógica das VMs (Virtual Machines), segmentação de redes virtuais, dentre outras. Mas, sempre tem um mais, assim com o recente sucesso desta tecnologia, os olhares dos bughunters se abrem e com eles vulnerabilidades aparecem (nada novo).
Um exemplo desta segurança "parcial" são as recentes vulnerabilidades descobertas pela IBM ISS X-Force no software Vmware, o mais falado por ae. Em uma delas existe a possibilidade de execução de código, de uma VM no sistema que está "hosteando" o software de virtualização. Outro exemplo está descrito no advisory MS07-049 da Microsoft.
Pois é, perceberam o problema, se você tiver uma infra-estrutura grande que utiliza várias VMs, a exploração em uma VM pode comprometer toda a infra-estrutura. Como eu sempre digo, pense bem, avalie, não seja levado tanto pelos modismos, pois você pode estar em apuros no final do dia.
Bom, com isso não quero dizer que esta tecnologia não deva ser usada, eu mesmo uso. Mas quando o assunto é virtualizar toda a sua infra-estrutura , você deve sempre avaliar os poréns para não ser pego de calça curta. :)
Vulns citadas:
CVE-2007-4496
CVE-2007-4497
Abraços....
posted by Fabio Henrique at 7:42 PM
0 Comments:
Postar um comentário
<< Home