Ajánlások a virtuális környezetek védelméhez

Letölthető annak a biztonsági ajánlásnak a tervezete, amely kifejezetten a virtualizáció védelmének fokozását hivatott elősegíteni.
 

Az NIST (National Institute of Standards and Technology) elérhetővé és véleményezhetővé tette azt a dokumentációját, amely a virtualizációval, pontosabban a hypervisorok biztonságával foglalkozik. A Ramaswamy Chandramouli által összeállított ajánlástervezet "Security Recommendations for Hypervisor Deployment” címen jelent meg, és tölthető le az NIST weboldaláról.
 
"A hypervisorokban felfedezett biztonsági hibák viszonylag ritkák, de léteznek. Jelentős kockázatot jelentenek azon vállalatokra nézve, amelyek elhanyagolják az ezekkel való foglalkozást" - mondta Rafal Wojtczuk, a Bromium kutatója az idei Black Hat USA konferencián, ahol egyébként éppen Oracle VirtualBoxot érintő sérülékenységekről rántotta le a leplet.
 
Az NIST által kiadott ajánlások alapvetően két csoportba sorolhatóak. Egy részük a virtuális környezetek, architektúrák védelmével foglalkozik, míg a másik részük kifejezetten a hypervisorok funkcionalitására koncentrál természetesen biztonsági megközelítésből. Az ajánlások között találunk olyanokat, amelyek az izolációra, a virtuális gépek kialakítására és menedzsmentjére, a lemezképek kezelésére és a hozzáférés-szabályozásra vonatkoznak. Ugyanakkor a szerző a virtuális rendszerek életciklusának megfelelő védelmi folyamatokról sem feledkezett meg.
 
A dokumentáció jól rávilágít arra, hogy napjainkban már a virtualizáció is komplex védelmi megközelítést igényel, mind architektúrális, mind funkcionális szinten. A biztonság kialakítása és fenntartása során felmerülő kérdésekre pedig megnyugtató válaszokat kell találni, hiszen a vállalati adatközpontok terjedésével a virtualizációra nélkülözhetetlen szerep hárul, így kritikus fontosságú a kockázatok kezelése.
 
Az NIST november 10-ig várja az ajánlásokkal kapcsolatos észrevételeket.