Actualmente, cerca de 18 por cento dos servidores em operação em todo o mundo foram já virtualizados. A Gartner prevê que o número ultrapasse 28 por cento em 2010. O grande desafio será adaptar os métodos de segurança a esta nova arquitectura.
E, ao que tudo indica, muito trabalho há ainda por fazer neste campo.
Um dos avanços de 2009 nesta área foi o lançamento das APIs de segurança da VMware. Já desde Fevereiro de 2008 que a empresa vinha a falar sobre o lançamento das APIs VMsafe, com a promessa de ajudar os fornecedores de segurança a construir produtos baseados na sua plataforma. Por fim, as ferramentas foram lançadas, mas alguns fabricantes de segurança já vieram dizer que as APIs padecem de alguns problemas.
“Devido ao desempenho proporcionado, não estamos a utilizar a ferramenta”, afirmou o gestor de produtos sénior da empresa de segurança Sourcefire, Richard Park, cuja empresa lançou em Dezembro a sua consola de segurança virtualizada para VMware ESX e vSphere4.
Os dispositivos tradicionais da Sourcefire são sensores de rede que fazem a detecção, monitorização e bloqueio de intrusões. Na infra-estrutura ESX, no entanto, os sensores e centros de defesa proporcionam apenas visibilidade, sem bloquear ataques.
“A única forma de bloquear tráfego hoje em dia é colocar um sensor entre os swtiches da VMware”, diz Park. A Sourcefire ainda está a estudar exactamente como vai fazer isso. Hoje em dia, os clientes que usam servidores virtualizados baseados em VMware ainda procuram por capacidades de monitorização. Segundo Park, a Sourcefire está ansiosa para ver um lançamento de APIs mais robusto, até porque a própria empresa que os fornece reconheceu já os problemas de desempenho.
No evento Gartner ITExpo, em Outubro de 2009, o vice-presidente da Gartner, Neil MacDonald, criticou publicamente os fornecedores de segurança que ainda não migraram para o modelo virtual. Ele insinuou que as empresas preferem cingir-se à sua velha receita de vender equipamentos de segurança de redes dispendiosos, no formato tradicional.
MacDonald diz que os clientes corporativos estão a virtualizar rapidamente os seus ambientes de TI, chegando frequentemente a soluções menos seguras à medida que alcançam os benefícios da virtualização. Ligar servidores a redes privadas virtuais (VLANs) – uma prática muito comum – “não é suficiente para garantir segurança”, afirma o vice-presidente do Gartner, para quem se “tornou lugar-comum utilizar a segurança implícita do VMware, que não consideramos ser suficiente robusta”.
Segundo MacDonald, a virtualização está a levar a uma mudança no modelo de negócios da segurança e a obrigar alguns fornecedores de sistemas de segurança, entre eles a Trend Micro, a incluir novas ofertas de soluções capazes de lidar com os desafios da virtualização. Utilizar as APIs VMSafe é uma abordagem recente, diz.
O software antimalware Core Protection for Virtual Machines da Trend Micro, concebido para trabalhar em conjunto com o VMware, foi lançado no terceiro trimestre de 2009. Já o Deep Security 7, firewall da empresa, saiu apenas em Novembro.
Para o director sénior de marketing de produto da Trend Micro, Bill McGee, ambas as soluções fazem uso das mesmas ferramentas do VMSafe. Mas acrescenta que o VMSafe, embora represente um avanço importante, tem que ser muito melhorado. “A VMware conseguiu bons resultados em desempenho de largura de banda e carga, especialmente ao modificar a sua abordagem no envio de pacotes”, avalia.
McGee ressalta que a virtualização está a trazer mudanças e a aumentar a pressão por parte do mercado, dando oportunidade aos fornecedores de melhorarem os seus sistemas de segurança. A VMware está entre os mais agressivos fornecedores de soluções de virtualização na abertura da sua tecnologia para optimização das funcionalidades de segurança, diz este responsável, enquanto empresas como a Citrix e a Microsoft têm, por contraste, atitudes mais limitadas neste campo.
A VMware asseme-se muito satisfeita por ver um bom número de fornecedores a adoptar a tecnologia VMsafe. Apesar de não fazer comentários específicos sobre a performance do sistema, o director de alianças da empresa, Jitesh Chanchani, diz que a ferramenta é parte integral da estratégia de segurança da empresa e que ela está em desenvolvimento contínuo.
Enquanto isso, os analistas da indústria continuam a tentar descortinar se, afinal, os ambientes virtualizados trazem riscos adicionais. De acordo com a Forrester Research, usar tecnologias de hypervisor acrescenta algum risco marginal aos ambientes de TI, porque adiciona camadas de software aos sistemas operativos existentes. “Todo o software, não importa o quão leve é, contém erros de projectos ocultos e falhas de código inadvertidas”, diz a consultora.
Assim, a Forrester acredita que os ambientes virtualizados são mais susceptíveis a erros e ataques contra servidores virtuais. “Actualmente, as próprias empresas e os departamentos de TI têm mais respostas que perguntas nesta matéria”, afirma o analista da consultora, Andrew Jacquith. O problema está justamente na visibilidade e no grau de segurança do hypervisor.
De acordo com Jacquith, um dos problemas que levantam dúvidas é o sistema de continuidade, que prevê a migração de dados via rede num ambiente que pode ser interceptado. “Mas estou optimista quanto ao aparecimento de melhorias que resolvam esta questão”, assinala. “O mercado está em constante evolução e veremos grandes progressos nesta área em 2010”, conclui.
Tags: Gartner, Previsões 2010, Segurança, virtualização
