หลายๆ องค์กรได้หันมาทำ Server Consolidation กันมากขึ้นโดยใช้งานระบบ Virtualization เช่น VMWare และทำเป็น Server Farm ซึ่งมีประโยชน์หลายอย่างมาก แต่ปัญหาความปลอดภัยจากการใช้งาน virtualization ก็มีเช่นกัน ลองดูตัวอย่างที่ผมสรุปคร่าวๆ ดังนี้ครับ
ปัญหาความปลอดภัยบนระบบ Virtualization
1. โดยทั่วไปถ้าเราปิดการทำงานของระบบลง การบุกรุกหรือไวรัสก็ไม่สามารถเข้าถึงตัวเครื่องได้ แตในะรบบ virtualization ถึงแม้ว่าเราจะปิดการทำงานของระบบปฏิบัติการที่ทำงานอยู่บน virtualiztion ลง แต่ส่วนของระบบบริหารจัดการ (Hypervisor) ยังคงทำงานและมัความเสี่ยงในการถูกบุกรุกอยู่ ส่งผลให้ virtualization ที่ปิดไปก่อนหน้านั้น ไม่สามารถป้องกันตนเองได้
2. การทำการ scan บนระบบ virtualization โดยปกติที่ anti virus server นั้นเราจะตั้งเวลาให้เครื่องในระบบ scan พร้อมกัน แต่บนระบบ virtualization หาก server ตั้งเวลาให้ทุกเครื่อง scan พร้อมกัน จะเห็นได้ว่าการทำงานจะช้าลงอย่างเห็นได้ชัด เนื่องจากยังคงมีการใช้ทรัพยากรร่วมกันบน hypervisor เดียวกัน อาจจะทำให้ virtualization host หยุดการทำงานได้
3. การโคลน virtualization นั้น ช่วยให้ประหยัดเวลาในการทำงานได้มากก็จริง แต่หาก master image ที่นำมาโคลนนั้น ไม่ได้อัพเดท patch หรือติดไวรัส ช่องโหว่เหล่านั้นก็จะถูกส่งต่อไปยัง virtualization ที่ถูกโคลนมาด้วยเช่นกัน
4. ปัญหา Inter VM Traffice เนื่องจาก virtualization host ที่อยู่บน hypervisor เดียวกันจะติดต่อกันผ่าน vSwitch และ vmNIC บน hypervisor หากเครื่องใดเครื่องหนึ่งเกิดการแพร่กระจายของไวรัส ก็จะเกิดความเสี่ยงในการแพร่กระจายภายใน host ที่ใช้ hypervisor ร่วมกัน โดยอุปกรณ์ตรวจสอบเช่น IDS/IPS บนเครือข่ายจะไม่สามารถตรวจสอบได้ เนื่องจากข้อมูลไม่มีการส่งออกมายังระบบเครือข่ายภายนอก
ที่มา: Trend Micro Cloud Security
ไม่มีความคิดเห็น:
แสดงความคิดเห็น