Segurança em virtualização VMware: Infraestruturas e agregados de máquinas virtuais

Abstract

Segurança em Infraestruturas e Agregados de Máquinas Virtuais A Proteção de ambientes virtuais Virtualização é uma tecnologia que utiliza um ambiente lógico para superar as limitações físicas do hardware. Devido ás suas características de encapsulamento e isolamento a virtualização é a base para o paradigma da computação em nuvem 1. Os diversos tipos das tecnologias de virtualização, implicações de segurança e sistemas de ficheiros em infraestruturas VMware serão apresentadas ao longo da obra. A virtualização é uma tecnologia complexa, com muitas facetas e inúmeros tipos de controlos, que podem ser implementados para proteger os ativos virtuais bem como as suas máquinas hospedeiras. ”Virtualization is both an opportunity and a threat” diz Patrick Lin director de produto da VMware [1]. Os sistemas operativos atuais fornecem uma abstração de processos para alcançar uma partilha de recursos e isolamento, no entanto a partir de uma perspetiva de segurança, um intruso que comprometa um processo, pode ganhar controlo total sobre o sistema. Isso faz com que os sistemas de segurança que se encontram em execução no mesmo sistema, tais como programas de antivírus ou sistemas de deteção de intrusão, poderão se encontrar também vulneráveis a ataques. Em resposta ao isolamento imperfeito entre processos, pode-se recorrer á utilização de agregados virtuais com o intuito de garantir a privacidade e a confidencialidade e integridade das informações. Será apresentada uma análise pormenorizada das estratégias de ataque que podem ser usadas contra as infraestruturas de virtualização VMware, bem como o seu nível de eficácia.