A virtualização é um dos componentes principais da computação em nuvem, pois fornece escalabilidade e flexibilidade, permitindo que os provedores de serviços em nuvem emulem uma plataforma de hardware independente do sistema operacional e da carga de trabalho de usuário, para executar diferentes aplicações. As ameaças à segurança inerentes à virtualização incluem: pontos cegos de comunicação, máquinas virtuais com diferentes níveis de confiança e ataques entre máquinas virtuais.
Em uma estrutura geral de virtualização, o dispositivo de segurança da rede não monitora as comunicações entre máquinas virtuais, a menos que elas sejam roteadas pelo canal do dispositivo. Isso introduz atrasos desnecessários quando os usuários tentam acessar a máquina virtual. No caso de nuvens, a máquina virtual está integrada ao hypervisor no servidor de nuvem e não está disponível para o usuário final. Isso representa uma possível violação de segurança devido à falta de visibilidade e pode potencialmente criar uma brecha pela qual um malware pode tirar proveito.
Se os hackers conseguirem entrar em uma das máquinas virtuais no servidor da nuvem, poderão comprometer a integridade de outras máquinas virtuais no mesmo host, se a segurança apropriada não estiver presente. Atacar o hypervisor pode fazer com que várias máquinas sejam comprometidas simultaneamente.
Hyperjacking
O hypervisor é um software instalado na máquina host, que permite que as várias máquinas virtuais do host se comuniquem com o recurso de hardware físico real. Como o hypervisor tem controle total sobre as operações da máquina virtual, é um alvo natural para ataques. Isso pode ser tentado por uma “saída da máquina virtual hospedada”. Quando uma máquina virtual está sofrendo uma infecção, ela pode sair do ambiente isolado criado para ela e atacar o hypervisor. Esse fenômeno é comumente chamado de “hyperjacking”.
É possível existirem várias máquinas com níveis variados de confidencialidade, segurança e dados confidenciais, que podem ser comprometidos. Uma máquina virtual com diferentes níveis de segurança de dados confidenciais é frequentemente vulnerável a ataques de hackers. Esses hackers podem se concentrar nas máquinas virtuais com dados menos críticos e menor nível de segurança, para acessar os dados mais seguros. O sistema deve configurar, segregar ou regular máquinas virtuais com diferentes níveis de segurança de dados, para mitigar esse problema.
Máquinas virtuais inativas
Devido à natureza da virtualização, o rápido provisionamento e o descomissionamento de máquinas virtuais em um host podem ser grandes desafios para o provisionamento de segurança. Certos períodos de inoperância tornam a máquina virtual inativa, fazendo com que ela saia potencialmente da rede e não receba atualizações periódicas de segurança.
Quando uma máquina virtual que está inativa por um tempo é reativada, ela potencialmente está desatualizada e pode estar vulnerável a hackers. Os hackers geralmente tentam explorar essas máquinas virtuais e criam clones delas no template da máquina virtual inativa.
É importante que as organizações estejam cientes desses possíveis riscos e criem processos e políticas para abordar essas possíveis brechas. A virtualização é um grande trunfo, fornecendo flexibilidade, escalabilidade e eficiência de custos, mas precisa ser gerenciada corretamente.
