יומן אבטחה

בשנתיים שלוש האחרונות נראה כי יותר ויותר ארגונים עוברים לוירטואליזציה כדרך לניהול מערכות. היתרונות ברורים - אתה מקים מערכות בזמן קצר, אין בעיות חומרה, אם המערכת לא עובדת כמו שצריך אתה מקים אותה מאפס בשניות, ניתן להגיע לניצול מיטבי של משאבי חומרה, תוך שמירה על רמת אבטחה גבוהה וכהנה וכהנה דברים טובים.

אלא שוירטואליזציה עוברת כנראה ממצב של טכנולוגיית שוליים לטכנולוגיה ראשית וככזו היא מתחילה את נתיב הייסורים השמור לכל טכנולוגיה ראשית. בתחילת דרכה כל טכנולוגיה משנית סובלת מדימוי מאובטח יחסית, דימוי הנוצר ממיעוט פריצות ולמעשה משקף מיעוט ניסיונות פריצה למערכת, עקב היותה שולית. ברגע שמערכת עולה על דרך המלך ונכנסת לאותה קבוצה של יישומים המצויים כמעט בכל ארגון, מתגלות בעיות האבטחה במלואן.

1. בניגוד לדימוי המאובטח עד מאוד - כאילו אין דרך לעבור בין מערכות - נתגלו פרצות בשנה האחרונה המאפשרות גם מעבר מהמערכת המארחת למערכת האורחת וגם בכיוון ההפוך. נתגלו פרצות המאפשרות לנצל את משאבי המערכת ולפגוע במערכות אורחות אחרות על אותה התשתית. לרוב הפרצות (ואולי לכולן, לא עקבתי) גם יש תיקונים, אך העובדה בעינה עומדת - התשתית לא מאובטחת כמו שנדמה.
   
2. מערכות המאחסנות מידע רגיש נבנות לעתים רבות בארכיטקטורה מאובטחת. ארכיטקטורה זו מניחה הנחות מסוימות (סמויות וגלויות) בדבר סביבת המערכת. ברוב המקרים וירטואליזציה תחתור תחת הנחות אלה (מה הטעם באחסון מפתחות הצפנה רק ב-RAM של המערכת, אם ניתן לבצע Snapshot מלא של המערכת, כולל ה-RAM שלה לתוך דיסק בלחיצת כפתור). לחילופין, מה הטעם בהקשחת מערכת הפעלה אם גישה למערכת המארחת, בכל רמת הרשאה מאפשרת הרצת קוד עוין במערכת האורחת, גם אם זו הוקשחה?
   
3. מערכות וירטואליזציה דורשות תהליכי הקשחה ייעודיים, הלוקחים בחשבון סוגיות ייחודיות לסביבה זו. בעברי הרחוק (עד לפני 8 חודשים) הייתי יועץ אבטחת מידע ולא זכורה לי פעם אחת שלקוח ביקש שנבחן עבורו את ארכיטקטורת האבטחה של מערכות הוירטואליזציה שלו. אולי הטכנולוגיה חדשה, אולי ארגונים שוכחים פרקטיקות בסיסיות.