Безопасность в виртуальных средах

По мнению экспертов, в погоне за преимуществами виртуализации многие компании забывают о безопасности. Впрочем, так происходит со многими новыми технологиями. И только лишь после того, как случиться несколько серьезных инцидентов, компании понимают, что безопасность виртуальной инфраструктуры не менее важна, чем физической, но при этом она требует больших усилий и вложений.

Виртуализация требует серьезной коррекции базовых подходов к обеспечению безопасности, а также применения качественно иных технологий. В исследованиях экспертов отмечается следующий факт, который не может не настораживать: менее половины опрошенных компаний принимают различные политики безопасности для физических и виртуальных сред. И это притом, что за последние несколько лет очень многие заказчики перевели системы виртуализации из тестовых полигонов в продуктивное использование. Как результат, системы виртуализации стали интересны для потенциальных хакеров и злоумышленников. Более того, уже давно выпущены инструменты поиска уязвимостей виртуализации, благодаря которым поиск брешей в системах виртуализации стал доступным для киберпреступников средней квалификации.

Основные угрозы

По мнению Владимира Илибмана, технического консультанта Cisco, главная опасность виртуальной среды связана с небывалой консолидацией разнородных вычислительных ресурсов и данных в единой физической системе. До тех пор, пока различные виртуальные системы изолированы друг от друга – ситуация стабильна. Но как только эта изоляция нарушается, появляются угрозы, которые специфичны для виртуальных сред. Например злоумышленник, атаковав одну виртуальную машину, может вызвать нехватку ресурсов для других виртуальных машин, которые разделяют общую вычислительную и сетевую среду. Вторая основная угроза виртуальных сред вызвана ее динамической природой. Виртуальные машины могут перемещаться между различными физическими серверами и даже между разными площадками организации, таким образом, традиционные политики, которые привязываются к физическим устройствам и портам, уже не работают для виртуального мира.

Мирослав Мищенко, менеджер Fortinet по работе с ключевыми клиентами в Украине, указывает на другие проблемы. Виртуальная среда может совместно использовать одно и то же сетевое оборудование, и некоторые угрозы безопасности являются следствием этого. Если все виртуальные среды находятся в одной сети, то можно обойти политику безопасности на брандмауэре, который напрямую подключен к сетевой карте. Поэтому нужно отслеживать правильность установки программного обеспечения, которое управляет виртуальными средами. Кроме того, жесткие диски могут совместно использоваться несколькими виртуальными средами, поэтому есть вероятность того, что виртуальная среда может получить доступ к файлам других систем.

Как ни странно, но значительную угрозу в виртуальных средах представляют ошибки конфигурации. На это указывает Владимир Стыран, ведущий консультант компании «БМС Консалтинг». Количество ошибок велико по той причине, что зачастую отсутствует разделение полномочий между сетевыми и системными администраторами, а это разные технологические секторы, каждому из которых присущи свои тонкости. В виртуальных средах сетевая инфраструктура и системное администрирование объединены в рамках единого решения. В результате нередко случаются конфузы вроде «лишнего» DHCP-сервера в сегменте сети, который полностью останавливает все коммуникации.

К тому же, упрощение процесса выделения вычислительных ресурсов и повышение мобильности корпоративных информационных систем и приложений приводит к потере контроля над хранящимися в виртуальной среде данными. Виртуальные машины создаются, клонируются, перемещаются и исчезают с невероятной быстротой и легкостью. Те компании, которые не озаботились информационной безопасностью при проектировании виртуальной инфраструктуры и тщательным планированием доступа, сталкиваются с ситуацией, когда утечки данных и несанкционированный доступ к системам становится сложно не только предотвратить, но и обнаружить.

Борис Калачев, руководитель отдела сетевых решений компании Инком, называет следующие угрозы в сфере информационной безопасности:

  • Невозможность контролировать информационный обмен между различными серверами в пределах одной виртуальной машины
  • Невозможность контроля приложений, относящихся к различным зонам безопасности на уровне виртуальных машин
  • Предотвращение несанкционированного размещения системными администраторами различного рода приложений в одной зоне безопасности

Вредоносноый код для виртуальных сред

При использовании виртуальной инфраструктуры организации сталкиваются с проблемами обеспечения отказоустойчивости и эффективности виртуальных машин, отмечает Михаил Савушкин, технический консультант Symantec. «В последнее время появляются вирусы, которые нацелены именно на виртуальную инфраструктуру. Также существуют риски, связанные с тем, что вся инфраструктура управляется из одной точки, и в случае некорректного разграничения прав можно быстро уничтожить всю виртуальную инфраструктуру компании». О том, что есть вирусы, направленные именно против виртуальных сред, и их число быстро растет, говорит и Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».

Как показало недавнее исследование «Лаборатории Касперского», посвященное внедрению виртуализации и обеспечению IT-безопасности виртуальных сред в Украине, свыше 50% респондентов считают, что риски IT-безопасности для виртуальной среды ниже, чем для физической. Однако такое представление об угрозах IT-безопасности для виртуальных сред является неоправданно оптимистическим и в корне неверным. Несмотря на то, что специфических угроз, актуальных только для виртуальных сред, немного, все вирусы, созданные для «физических» серверов, представляют такую же опасность и для виртуальных машин. Это и вредоносные вложения в сообщениях электронной почты, drive-by загрузки, троянские программы-боты, целенаправленный фишинг и т. д.

Практика безопасности в виртуальных средах

Учитывая вышеописанное, Мирослав Мищенко рекомендует принять определенные меры предосторожности. Во-первых, необходимо установить ограничения между хостом и гостями виртуальной среды, с целью избежать впоследствии прямого доступа на хосте. Ведь это может позволить злоумышленнику скомпрометировать все системы «одним выстрелом». Во-вторых, физический доступ на хост, где работает несколько виртуальных сред должен быть ограничен. Запрет внешних устройств, подключенных к нему (USB, CD и прочие), также является хорошей мерой предосторожности.

В свою очередь, Антон Серов, директор департамента консалтинга и сервисной поддержки Microsoft, считает нужным выделить следующие пункты, касающиеся безопасности:

•        Безопасность виртуальных машин

•        Безопасность управляющей операционной системы

Защиту операционных систем, служб и приложений, развернутых на виртуальных машинах, следует обеспечивать столь же тщательно, как если бы они были развернуты на физическом оборудовании. Однако в плохо контролируемой среде виртуализации злоумышленнику будет проще спровоцировать отказ в обслуживании или выкрасть файлы с дисками виртуальных машин. В этом случае ему даже не придется выносить жёсткие диски из серверной.

В случае использования платформы Hyper-V рекомендации по обеспечению безопасности каждого узла хорошо документированы. Для администраторов, сопровождающих технологию виртуализации на основе Hyper-V, рекомендуется начать с документа Hyper-V Security Guide. Ниже приведен контрольный перечень наиболее важных пунктов:

•        Своевременно проверяйте и устанавливайте обновления безопасности.

•        Используйте выделенные сетевые адаптеры для управления сервером Hyper-V. Изолируйте его от других подсетей.

•        Обеспечьте безопасности хранилищ, в которых размещаются файлы виртуальных машин.

•        Сконфигурируйте антивирусное программное обеспечение, исключите из сканирования в реальном времени ресурсы Hyper-V.

•        Не запускайте приложения в управляющей операционной системе – все приложения должны выполняться в виртуальных машинах.

•        Не предоставляйте администраторам виртуальных машин права на управление хост-сервером Hyper-V.

•        Защищайте свои виртуальные машины, это повысит общий уровень безопасности системы.

•        Используйте шифрование BitLocker для защиты ресурсов.

•        Защищайте ресурсы хост-сервера от виртуальных машин путем выделения соответствующих пулов ресурсов для виртуальных машин.

•        Разграничивайте права доступа в среде Hyper-V.

Итак, обеспечение безопасности платформы виртуализации (как Hyper-V, так и любой другой) — это комплекс технических и организационных мероприятий. При этом административный аспект часто упускают из вида. Не следует забывать, что количество администраторов команды сопровождения следует ограничить, они должны быть хорошо подготовлены, а процессно-регламентную составляющую необходимо хорошо проработать. 

Комментарии: