10 mối đe dọa về bảo mật trên máy chủ ảo
Các l hng ca chương trình điều khin máy o (Hypervisor), lừa đo
máy o, lưu lượng mng ngày càng ti... Nhng ri ro v công ngh o
hóa ln nht hin nay là gì và cách đối phó vi chúng như thế nào? Đây
chính là lúc mà chúng ta phi tách ri cơ sở lp lun (thc tế) t nhng
hư cấu và bt tay vào làm vic c th đối vi vn đề này.
Năm 2007, một câu hi ln nht v vn đề o hóa trong các trung tâm d liu
được đặt ra đó là “Cn phi tn bao nhiêu tin và bao nhiêu thời gian để bo
v chúng ta trong vấn đề này?”. Năm 2008, câu hỏi ln s là “Chúng ta s
được an toàn như thế nào?. Đó là một câu hi rất khó đểth tr li. Hãy
xoay quanhc hãng và c vn trong lĩnh vực này. Mt s nhà nghiên cu
bo mật đang cường điệu hóa nhng ri ro mang tính lý thuyết như vấn đề
khn cp malware có th nhm vào các chương trình điều khin máy tính o
(mt mối đe dọa vn chưa xuất hin trong thế gii thc). “Có rt nhiu bàn
tán xung quan vn đề o hóa này và nó có th đang làm cho chúng ta ri trí”,
Chris Wolf, mt nhà phân tích cho công ty nghiên cu th trường Burton
Group đã nói như vậy.
Như đổ thêm du vào la trong vic cường điệu hóa s tht này, nhiu t
chc CNTT nói rng h đã ưu tiên tốc độ vn hành hơn cảc h s khác,
trong đó có việc lên kế hoch bo mt, khi h bắt đầu vic tạo hàng trăm máy
ảo (VM) trong năm 2007. (Điều đó hoàn toàn không có gì ngc nhiên, khi
bn cho rng hu hết các doanh nghiệp đã bắt đầu vi vấn đề o hóa trên các
máy tính phát trin ng dng và s kim th ca h, không cho các máy ch
đang chạy trong các ng dng ct yếu).
Chúng tôi cho rng vn đề bo mt s là mt vấn đ không th b sót trong
công ngh o hóa. Thật là điên r khi bn nghĩ về con sc máy tính o
mc sn xut”, Stephen Elliott, giám đốc nghiên cu v phn mm qun lý
các h thng doanh nghip ca IDC đã nói như vậy. Cũng theo số liu ca
IDC cung cp, có ti 75% công ty vi khong hơn 1.000 nhân viên đang trin
khai công ngh o hóa ngày nay.
Và tính đến năm 2009, khoảng 60% các máy tính o tham gia hoạt động sn
xut s kém an toàn hơn so với các máy tính vt lý”, Gartner, phó ch tch
Neil MacDonald đã d đoán trong một phát biu ca ông vào tháng 10/2007.
Tuy nhiên nhiu tho lun v vấn đề bo mt công ngh o này hin cho thy
có nhiu thiếu sót, chuyên gia bo mt Chris Hoff đã nói vy, ông cũng giải
thích thêm bi vì mi người thường dng lên mt tho lun bng cách hi
xem các máy ch o s an toàn hơn hoặc kém an toàn hơn nhng máy ch vt
lý.
Đó hoàn toàn là một câu hi sai lm, Hoff nói vy, các blog ca ông thường
nêu ch đề. Câu hỏi đúng đối vi thi điểm hin nay cn nêu ra là “Bn có
đang áp dụng nhng gì đã biết v bo mật đi vi môi trường o hóa ca bn
không?
Mi người thường hay sa đà vào những vấn đề lý thuyết… khi thc tế có mt
xu hướng rõ ràng nhng thth thc hin ngày nay” Hoff nói thêm.
ràng, s o hóa có dẫn đến mt s vấn đ bo mt mi, nhưng nhng th đầu
tiên đó là “Chúng ta phi thc tế. Hãy bảo đảm rng chúng ta phi xây dng
được các mng o cũng như những gì chúng ta đã làm đưc vi mng vt
”.
Trong mt ví d, ông ta ch ra mt công c qun lý o hóa như VMotion ca
Vmware, đây là mt công c rt hu dng cho vic chuyn các máy o mt
cách kp thi khi gp vấn đề, và cũng có thể cho phép ai đó với các quyn
qun tr viên có th phi hp hai hay nhiu máy ảo đó mà trong thế gii vt
lý, s phi phân tách mt cách thn trng dưới dng lưu lượng mng cho
nhng lý do v bo mt.
Mt s t chức CNTT đang gặp phi mt vn đề lỗi mang tính căn bản hin
nay. H đang cho phép nhóm máy chủ chy nhng n lc o mt chiu mà
không đoái hoài gì đến vấn đề bo mt, lưu trữ và kết ni mng của đội
CNTT. Điều này có th gây ra rt nhiu vấn đề v bo mt mà s không có gì
để làm vi s yếu kém c hu ca công ngh o hóa và các sn phm. “Đây
là mt cơ hội hoàn hảo để đưa vào các nhóm hỗ tr cùng vi”, Hoff nói
như vậy.
o hóa là kế hoch 90%, kế hoch có c nhóm h tr v mng, bo mt và
lưu tr” Wolf của Burton Group đã nói như vậy. Tuy nhiên mt thc tế,
hu hết các đội h tr CNTT đu không quan tâm nhiều đến công ngh o
hóa và hin phi tiến hành để đuổi kp. Điều gì s xy ra nếu bn b l mt
thi cơ lên kế hoch vi tt c các chuyên gia ca mình, hay bn s phi lo
lng nhiu hơn khi mở rng s lượng máy ảo và đưa vào các ứng dng quan
trng hơn cần đến độ bo mt cao hơn vào các máy ảo này?