|

仮想インフラにおける現実のセキュリティ - パート3

7/23/2009   |   原文はこちら (English)

前回の第2回までは、(テンプレートとしての)仮想マシンの管理方法や仮想インフラの管理部分を悩ます技術の脆弱性など、仮想化の核心部分からやや離れた部分の問題に重点を置いた。
しかし、仮想化のセキュリティ分野で頻繁に起こるように、これは全体のほんの一部でしかない。

仮想環境を見るときは、(いつもより以上に)われわれ自身がセキュリティに対して本当に総合的なアプローチを取るようにしなくてはならない。仮想化は複雑な問題で、その境界はあいまいで、直線的でないことが多く、境界線はITインフラに対するあらゆる種類の統合や操作を行うための有益なエントリーポイントだと見られることが多い。
これは確かに真実ではあるが、現代のハイパーバイザーや管理環境の「オープン」な特性のおかげで仮想化ベンダーやインテグレーターが提供できる多くの利点を考えると、このような重要なインフラと外部システムの安全な統合に関しては相当な注意が必要になる。
これまで自分たちの管理インターフェースの安全を確保し、コアハイパーバイザーを常に最新かつ安全に保つことができていても、外部ツールの管理に関する認識や注意が足りなければ、すぐにでもセキュリティが侵害される可能性がある。

われわれは一般に、仮想マシンやハイパーバイザーのすぐ外で動作し、仮想インフラと密接に(もしくはある程度)統合されたすべてのソフトウェアをエコシステムと呼んでいる。パワフルで有益なエコシステムはハイパーバイザーにとって競争上強力なアドバンテージとなり、ベンダー各社はAPIやアクセスポイントを増やしてインテグレーターやサードパーティー開発者の力を強化している。
残念ながら、セキュリティの場合と同様こちらにも代償が伴う。

われわれは調査を進めるなかで(多くのセキュリティ研究者らはわれわれの調査結果を異なるツールで確認している)、バックアップ、一元化されたマルチプラットフォームの仮想マシン管理、そしてパフォーマンスモニタなど、さまざまな作業の実行が可能な各種サードパーティーツールを検査した。
ほんのいくつかのケースを除き、これらの製品に影響を与えるセキュリティの問題は重要なものも含めて特定することができた。
これがセキュリティの観点から重要なのはなぜだろうか?

このような疑問に答えるには、これらのツールがどのような役割を果たしているのか考えなくてはならない。
バックアップの方がセキュリティの問題としては考えやすい。もしバックアップソフトウェアに危害が加えられれば、ソフトウェアのコンフィギュレーションや、もしかすると重要なデータまで含め、攻撃者が仮想マシンにアクセスできるようになってしまう。
だが、これは従来の「鉄壁の」データセンタにあるどのバックアップソリューションにも当てはまることだ。では、違いはどこにあるのだろうか?
繰り返すが、仮想化は大局的に見る必要がある。われわれは、あらゆるシステム(おそらく、社内の公開と非公開のマシンとで異なるバックアップシステムがある)に適用してきたものと同じ標準ポリシーで管理および安全を確保されるネットワークのコアコンポーネントとしてバックアップソリューションを持つことに慣れ親しんでいるが仮想化された環境ではそれが常に当てはまるわけではない。
仮想マシン用のバックアップソフトウェアは、「基盤インフラ」の一部として簡単に考えることができ、ハイパーバイザーとちょうど同じように、セキュリティ分野「外の」コモディティソフトウェアと見なすことができる。だが、それは言うまでもなく全くの見当違いである。このようなシステムは常にネットワークやインフラの一員であり、それに合わせて安全の確保と保護を行う必要があるのだ。
これと同じことが一元管理されたクロスプラットフォームの管理コンソールにも当てはまる。これらのシステムは、ハイパーバイザーへのダイレクトアクセスを認められる(あるいは証明が一切保管されていなくてもエントリーポイントとして利用される)ことで「支配権のカギ」を握っているのだ。
もしこのようなシステムに、ウェブインターフェースのセキュリティの低さや、ネットワークレベルのコントロールの欠如を利用して(われわれのテストで分かったように)攻撃者がキーロガートロイの木馬をインストールできたらどうなるだろう?
そうなれば、われわれは重大なセキュリティ侵害に直面するだろう。セキュリティコミュニティーで以前から知られていたこのような問題(管理コンソールやワークステーションの保護は知名度の高いベストプラクティス)は、仮想化の分野では一段と重要になる。あなたの仮想マシンホスティングプロバイダーはこれらの仮想マシンをどのように管理しているだろうか?慎重にコンフィギュレーションとセキュリティ確保を行ったハイパーバイザーのクラウド周辺にはどのようなエコシステムがインプリメントされているのだろうか?

全能のエコシステムは、仮想環境のセキュリティの領域を拡張しつつある。われわれは、それが提供する機能を利用することが可能(であるし、そうすべき)だが、それに伴うリスクも十分に認識する必要がある。領域やクラウドの形を正確に把握することは、仮想化のセキュリティに関してわれわれが対応を迫られている新しく、難しい作業の1つなのだ。

ラベル:

この記事をメールで送る   |   定期購読する Newsletter RSS Feed Twitter Live Messenger Alerts
virtualization.info とは  |  スポンサー募集  |  購読
Copyright © 2003-2009 virtualization.info. All rights reserved.
virtualization.info Editions: English  |  iPhone™
virtualization.info Network: virtualization.info  |  virtualization.tv  |  Virtualization Congress