5 BẢO MẬT TRONG ẢO HÓA
5.1 Những điều đáng lo ngại từ sự ảo hóa
Khi được hỏi về việc doanh nghiệp của bạn cảm thấy lo ngại như thế nào về vấn đề bảo mật trong các mơi trường ảo hóa, các câu trả lời được đưa ra như sau:
* Rất lo ngại hoặc cực kỳ lo ngại: 32.7% * Hơi lo ngại: 36%
* Ít lo ngại: 23.7%
* Khơng hề lo ngại: 7.6%
Nguồn: Cuộc điều tra của TheInfoPro với 214 chuyên gia bảo mật, tháng 11/2010.
Chanani và các đồng sự của ơng hiện đang có khoảng 200 máy chủ ảo, hoạt động dưới dạng tài liệu, in ấn, hoặc trong một số trường hợp là các máy chủ ứng dụng. Tuy nhiên, vì lý do bảo mật, ơng khơng sử dụng ảo hóa cho hệ thống ERP, cơ sở dữ liệu hoặc thư điện tử cho công ty ông.
Michael Israel, CIO của Six Flags Inc. lại thế hiện mối quan ngại ở khía cạnh khác. Theo ơng, viễn cảnh đáng lo ngại nhất chính là việc các nhà quản trị “láu cá” chuyển các máy chủ ảo từ phần được bảo mật sang các phần không được bảo mật của máy chủ thông thường, hoặc tạo ra các máy chủ ảo mới mà khơng được cấp phép và tích hợp. Ơng cho biết “điều cuối cùng tơi mong muốn tìm ra là 25 máy
chủ bên ngồi mà tơi khơng biết là chúng hiện đang tồn tại”.
John Kindervag, chuyên gia phân tích của Forrester Research Inc. cho biết, ông đã được nghe một số câu chuyện từ các khách hàng có phần mềm quản lý vCenter của VMware bị xâm nhập, từ đó, những kẻ tấn cơng có thể sao chép một máy ảo và sử dụng máy ảo này để xâm nhập dữ liệu. Ông cho hay, “Khi bạn đánh cắp một phần mềm VM, bạn có thể xâm nhập vào trung tâm dữ liệu và đánh cắp được một phần của thiết bị phần cứng. Đây thực sữ sẽ trở thành một thảm họa”.
Venu Aravamudan, giám đốc tiếp thị sản phẩm của Vmware Inc. cho biết: “Chúng
tôi đã tiến hành nghiên cứu cùng với khách hàng trong nhiều năm để giải quyết vấn đề này”. Theo ông, hầu hết người dử dụng xác định những rủi ro dạng này nhờ
vào việc tuân thủ những chuẩn mực thực hành tốt nhất, ví dụ như nhờ vào việc tạo ra một phần mạng lưới tách biệt để quản lý nguồn lực và điều khiển việc trup nhập dựa vào chức vụ.
Việc tích hợp vào các máy chủ ảo giúp doanh nghiệp tiết kiệm được rất nhiều chi phí nhờ vào tính đồng nhất và tính hiệu quả được cải thiện, nhưng khi sự ảo hóa “tiêu tốn” ngày càng nhiều máy chủ sản xuất thì một vài giám đốc cơng nghệ thông tin lại bắt đầu cảm thấy lo lắng. Liệu có điêu gì bị bỏ qua ở đây hay khơng? Liệu một sự xâm nhập trái phép nào đó có thể phá hủy các trình ứng dụng quan trọng, hay thậm chí là tồn bộ trung tâm dữ liệu hay khơng?
Kris Lovejoy, phó chủ tịch chiến lược của IBM Security Solutions và cũng là một chuyên viên tư vấn về vấn đề bảo mật cho biết: “Một ngày nào đó, các khách
hàng thức dậy và nhận ra rằng 50% trong số các trình ứng dụng kinh doanh quan trọng của mình đang nằm trên cơ sở hạ tầng ảo và băn khoăn tự hỏi: “Điều này có an tồn hay khơng?”. Đây là một thực trạng khá phổ biến".
Vấn đề không phải nằm ở chỗ rất khó để bảo vệ cơ sở hạ tầng ảo mà là ở chỗ rất nhiều cơng ty vẫn khơng thể thích ứng được với những chuẩn mực thực hành tốt
nhất (trong trường hợp họ đã có các chuẩn mực thực hành này) trong các mơi trường mới.