Seguridad en entornos virtualizados – Parte 1

Después de unos días dedicados a la virtualización creo que llega el momento de parar un poco y pensar en el tema de la seguridad, y es que cuando virtualizamos parece que todo tiene fácil solución, podemos recuperarlo todo en cualquier momento, pero ¿realmente te has parado a pensar en esto? ¿Crees realmente que la virtualización subsana cualquier problema de seguridad?

Bien, sin haber leído demasiado sobre el tema y jugando a deducir creo que debemos de separar todo este tema de la seguridad en dos puntos principales cuando estamos hablando del tema de la virtualización.

1. El Host
2. El sistema virtualizado

Efectivamente, cuando hablas a los demás de virtualización y de la seguridad y la facilidad de recuperación ante un desastre ¿Estas hablando del equipo Host o del sistema “guest” o virtualizado? porque no sé vosotros pero yo muchas veces cometo un gran error cuando hablo de la virtualización y es que parece que cuando virtualizas lo haces en una burbuja en la que nada malo puede pasar, si un sistema virtualizado se cae no pasa nada, recuperamos de una instantánea y listo, pero ¿Y el sistema Host? ¿Que medidas de seguridad preventiva aplicamos sobre este? ¿Trabajamos con un sistema RAID? ¿Es que acaso confiamos en que si algo malo pasara bastaría con recuperar los archivos de las máquinas virtuales y hacerlos correr en otro entorno de características similares? ¿Y si estos ficheros se corrompen….?

Dicho esto parece que el tema de la virtualización se vuelve algo más sensible y eso que todavía no me he puesto a imaginar cosas malas sobre los sistemas virtualizados… pero darme unos días, jejejje

Con esta reflexión no trato más que de haceros pensar un poco en aquello que envuelve a la virtualización y que son ni más ni menos los sistemas reales y que también siguen necesitando algo de seguridad.

Y a parte de estos aspectos tenemos otros a cubrir cuando hablamos de seguridad y me refiero a todo aquello de los firewall, antivirus y derivados… ¿Os habíais olvidado de estos?, no mientas que tú si te has olvidado 😉

Bueno, pues parece que todo esto de la virtualización empieza a crecer y sus fronteras parecen estar cada vez más lejos y eso que todavía no hemos empezado a diseñar infraestructuras complejas.

En cuanto al tema de los sistemas Host creo que todos podemos más o menos diseñar o implementar algunas medidas de seguridad como firewalls, clusters, sistemas de copia de seguridad, unidades de almacenamiento de red con sistemas RAID etc…

En cuanto al tema de las máquinas virtuales tenemos muchas más posibilidades ya que contamos con las propias de los sistemas host más las particulares de estos entornos, por ejemplo la más conocida sin duda es el “snapshot” o instantánea que nos permite tomar un imagen del sistema para más adelante retornar a ese punto y esto esta muy bien pero dime ¿Lo aplicarás en un entorno de producción?

A ver vamos a pensar en un supuesto, estamos virtualizando un IIS 7 bajo WS2008, en este servidor trabajan una serie de diseñadores Web en sus sitios, tomamos una instantánea cada mes y resulta que el día 12 de abril del año 1101 la máquina virtual deja de funcionar, así que nosotros sin darle más importancia recuperamos la instantánea del 31 de Marzo de 1101 y… al rato nos llama el cliente y nos dice que ha perdido TODOS los datos de trabajo de este mes lo que engloba al trabajo de 6 programadores Web y 2 diseñadores ya que trabajaban directamente sobre el server y las copias de su trabajo también se almacenaban en este, aunque fuera de IIS pero en este mismo server.

¿Que ha pasado? pues nada, simplemente hemos recuperado la instantánea y todo a quedado como estaba en ese momento, es decir, que todo el trabajo realizado después no existe así como actualizaciones etc…

Por otro lado (y ahora si hablo de leídas) parece ser que a algunos programas no les termina de convencer eso de viajar en el tiempo y podemos tener más problemas agregados así que… mejor dejamos los snapshots para nuestras pruebas ya que parece algo muy arriesgado para entornos producción.

Sin duda una de las soluciones más factibles es la de utilizar los sistemas de copia convencionales de los equipos host como la copia de seguridad de Windows o Backup Exec de Symantec por ejemplo

Como vemos el tema de la seguridad cuando estamos virtualizando se complica bastante y todo lo que a primera vista puede resultar tan sencillo, a poco que nos paramos a pensar empieza a complicarse bastante y requiere de toda nuestra atención.

De momento lo dejaré por aquí para que todos podáis reflexionar sobre lo aquí escrito y si queréis dejad comentarios con vuestras conclusiones, seguro que todos aprenderemos mucho si participamos.

Saludos!

Sin categoría

Deja una respuesta