El proceso de securizar nuestra infraestructura de virtualización requiere un esfuerzo serio por parte del departamento IT de una empresa. Durante el proceso de implementación de la infraestructura virtual, los responsables de seguridad deben tener en cuenta y ejecutar una serie de tareas críticas: protección de hypervisores, endurecer la seguridad de los sistemas operativos que se ejecutan en las máquinas virtuales alojadas y evaluar los controles de seguridad actuales para comprobar si son aplicables en el nuevo entorno.
Una vez que hemos terminado de desarrollar nuestro entorno de virtualización, aparecen un conjunto de nuevas amenazas que deberemos tener en cuenta. Estas amenazas suelen ir apareciendo conforme nuestra infraestructura va madurando: proliferación sin control de máquinas virtuales (VM sprawl), imágenes de máquinas virtuales latentes (mothballed) y desafíos en lo que se refiere al mantenimiento y administración del inventario de activos e imágenes existentes.
Expansión de imágenes virtuales:
Dependiendo de como hayamos establecido los permisos en nuestra infraestructura, es posible que tengamos usuarios que sean capaces de crear clones o imágenes (snapshots) de máquinas virtuales sobre las que llevan la administración. Si no tenemos un cierto control, podemos encontrarnos con un crecimiento desmedido de estos elementos. Por ejemplo puede ocurrir que una determinada imagen de una máquina virtual sea clonado e importado en otra ubicación sin tener nosotros el control.
Pero no sólo debemos tener en cuenta el crecimiento de clones o imágenes. Pensemos en que existen diferentes tipos de virtualización: de servidores, de aplicaciones, VDI, de almacenamiento, etc. Por lo tanto podemos encontrarnos que nuestra infraestructura está compuesta por elementos de diferentes fabricantes que a su vez tengan diferentes perfiles de seguridad.
Monitorizar administradores y el crecimiento de máquinas virtuales:
La profileración de máquinas virtuales debe ser una preocupación continua. Por lo tanto deberemos utilizar herramientas que nos permitan controlar nuestro entorno conforme crece y estar alertas antes situaciones de VM sprawl.
Debemos tener un inventario de los accesos con permisos de administración existentes y utilizar herramientas que nos permitan monitorizar la proliferación de credenciales administrativas. De igual modo que en un entorno IT tradicional, el control de credenciales administrativas es algo imperativo en un entorno virtual. Nos deberemos asegurar que los derechos de administración existentes son razonables y apropiados.
También deberemos estar atentos a situaciones en las cuales la reubicación de máquinas virtuales puede romper nuestro modelo de seguridad. Por ejemplo pensemos el caso de una máquina virtual que presta servicios al departamento de contabilidad y sea migrada (por ejemplo con vMotion en un entorno VMware) a una máquina física propiedad de otro departamento, por ejemplo el de calidad. Tambien nos podemos encontrar con situaciones en que un usuario que tenga acceso a imágenes de máquinas virtuales, puede importarlas a servicios cloud como Amazon EC2.
Autor Pablo García Martínez
Visto en blog.virtualizamos.es
No hay comentarios:
Publicar un comentario