Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Digital om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Virtualisering er et af de hotte buzzwords i it-branchen i disse år. Det handler om at lade fysiske computere afløse af virtuelle maskiner, der kun eksisterer i software. Det giver nye udfordringer for it-sikkerheden, men kan på længere sigt medføre store forbedringer.
At virtualisering er populært fremgår af, at det er en af de nye funktioner, Microsoft har indbygget i Windows Server 2008, som netop er lanceret. Dermed får markedets hidtil dominerende spiller på området, firmaet WMware, konkurrence.
En virtuel server er et program, der lader som om, det er en computer. Det gør det så godt, at man kan installere et operativsystem og diverse applikationer under det. Dermed kan man spare fysisk hardware ved at samle mange virtuelle servere på nogle få fysiske servere.
Udfordring til sikkerhed
Hvad betyder det så for sikkerheden? På ét enkelt punkt har virtuelle servere en klar risiko i forhold til fysiske servere: Da serveren kun er et program, er der en teoretisk risiko for, at et program, der kører på en virtuel server, kan få adgang til data, der ligger uden for den virtuelle server, men på samme fysiske computer.
At risikoen ikke kun er teoretisk fremgår af, at sikkerhedsforskere for nylig opdagede, at det er tilfældet i visse udgaver af VMwares programmer. Det drejer sig om virtualiseringsprogrammer, der kører under Windows. Her er det muligt at oprette en mappe under Windows, som den virtuelle server også kan se. Det gør det let at udveksle data mellem systemerne.
Men på grund af en programmeringsfejl er det muligt for den virtuelle maskine ikke kun at se den mappe, der er delt, men også andre mapper på den fysiske computer.
Funktionen er imidlertid ikke slået til som standard. VMware anbefaler, at man slår den fra, hvis man har brugt den, indtil de er klar med en opdatering.
Griber ind i tide
På længere sigt kan virtualisering betyde en forbedring af sikkerheden. Når programmer kører på en virtuel computer, er det nemlig muligt at følge alt, hvad der foregår i dem og gribe ind, hvis noget ser forkert ud. Man kan således standse en farlig instruktion, før den bliver udført. Det har VMware for nylig åbnet mulighed for med et partnerprogram, de kalder VMsafe.
Resultatet kan blive, at sikkerhedsfirmaer i løbet af nogle år kan introducere produkter til sikring af virtuelle maskiner, der er mere effektive end dem, vi bruger til fysiske computere.
Oprindelig bragt i Børsen Digital den 18. marts 2008