Por Network World, EUA

Não é segredo: servidores virtuais estão sujeitos aos mesmos ataques que atingem os servidores físicos, assim como novas ameaças estão explorando falhas do hypervisor (software que gerencia os sistemas operacionais virtuais na máquina real).

Como benefícios, a virtualização de servidores permite rodar diversas aplicações e sistemas operacionais em menos recursos de hardware e possibilita aos clientes rapidamente destacar novos recursos dependendo da sua demanda.

Leia também:
> Serviços de virtualização vão movimentar US$ 11,7 bi até 2011

Mas as funcionalidades que permitem tanta flexibilidade computacional levam aos gerentes de rede e segurança a pensar se uma ameaça de proteção no ambiente virtual pode se espalhar para toda a rede.

“Estou esperando para implementar a virtualização de servidores por que estou ouvindo discussões sobre falhas de segurança no hypervisor”, disse Craig Bush, administrador de redes da Exactech, nos Estados Unidos. “Um servidor com brechas não derruba a nossa rede inteira, mas se é possível que isso aconteça ao derrubar o hypervisor, prefiro esperar até que as questões de segurança estejam mais resolvidas antes de adotar virtualização”.

Nas próximas páginas, nós listamos quatro das maiores preocupações de segurança em ambiente virtual, tentando separar o que é boato do que é realidade.

1. Ataque ao hypervisor pode atingir máquinas virtuais rodando em servidor físico
Pessoas de TI estão preocupadas que ataques contra o hypervisor podem atingir as máquinas virtuais rodando sobre o servidor físico (conhecido como “virtual-machine escape”).

Se a máquina virtual ‘escapa’ do ambiente isolado em que deveria comunicar-se com o hypervisor, especialistas afirmam que é possível a um criminoso ter acesso ao hypervisor que controla outras máquinas virtuais e evitar os controles de segurança.

“O Santo Graal de segurança no ambiente virtual está em sair [da máquina virtual] e assumir o controle total”, define Pete Lindstrom, analista do Burton Group, em webcast sobre segurança em virtualização.

Mas ainda que existam tentativas documentadas de realizar o ‘virtual-machine escape’, analistas defendem que não há um ataque real com a técnica comprovado.

“Até onde eu sei, nunca houve um ataque que se propagou de um ambiente virtual para outro via hypervisor”, disse Steve Ross, consultor da Catapult Systems que está auxiliando a empresa texana de logística Transplace a instalar e manter o ambiente virtual da VMware.

“Pode acontecer. E o ataque ou brecha pode pular de um [ambiente virtual] para outro, mas estou para ver uma vulnerabilidade possível de fazer isso disponível hoje”, acrescenta Tim Antonowicz, engenheiro do Bowdoin College.

Antonowicz, que usa o VMware ESX para virtualização de servidores, tenta mitigar essa possibilidade ao segregar as máquinas virtuais em clusters, dependendo da criticidade das aplicações ou dos dados que esta máquina hospeda. “Você precisa segregar as máquinas de maneira que aumente a segurança”, diz.

Edward Christensen, diretor de operações técnicas da Cars.com de Chicago, também está protegendo os ambientes virtuais.

“As maneiras antigas de proteger um ambiente envolve colocar firewalls entre as camadas de base de dados e de aplicação, por exemplo, mas em um ambiente virtual essas linhas se cruzam”, afirma Christensen. A empresa, que usa VMware para virtualizar servidores HP, aposta em separar o ambiente virtual da rede para diminuir as preocupações com segurança.

2. Máquinas virtuais multiplicam fardo de atualização
A facilidade de implantar máquinas virtuais torna possível a instalação de mais máquinas virtuais do que o planejado. Assim, estar atento às atualizações e patches para os sistemas operacionais é crítico.

“Atualizar fica mais desafiador, pois elas [máquinas virtuais] se multiplicam”, aponta Lindstrom do Burton Group. “A habilidade de validar o status da atualização individualmente nas máquinas é mais importante no mundo virtual”.

O pessoal de TI concorda que atualizar é critico em ambientes virtuais, mas a diferença entre servidor real e físico não é em segurança, mas sobre volume.

“Precisa lembrar que os servidores virtualizados demandam a mesma gestão de atualização e manutenção dos físicos”, defende Ross, da Catapult. A Transplace possui três ambientes virtuais – dois em rede e um na DMZ (zona desmilitarizada entre a rede local e a internet) – que inclui cerca de 150 máquinas virtuais. “O hypervisor adiciona outra camada para se focar nas atualizações, mas atualizar é igualmente crítico nas máquinas virtuais ou reais”, acrescenta.

Outros destaques do COMPUTERWORLD:
> A Microsoft é irrelevante, diz Linus Torvalds
> Cobertura especial do FISL - Fórum de Software Livre
> Governo compra 520 mil PCs com Linux para escolas
> Brasil vai se tornar referência em software livre
> Software livre: Da ideologia à prática estratégica

Para Antonowicz, da Bowdoin, a política de atualizações no mundo virtual é fundamental. Se no passado ele atualizava rotineiramente 40 servidores, mas hoje ele é responsável por proteger mais de 80. Ele roga por ferramentas que automatizem esse processo.

“Ambientes virtuais podem crescer muito rápido e sem restrições físicas. Antes de colocar em produção novas máquinas virtuais, vou pesquisar possibilidade de automação para atualizações”, diz.