La sicurezza delle virtual machine pronta per fine anno _ 01net
1. Video White Paper
Security, Soluzioni
La sicurezza delle virtual machine pronta per fine
anno
Annalisa Casali 13 maggio 2008
Server - da Lineaedp 15/08 – Con il progetto Phantom, in fase di perfezionamento, Ibm
e Vmware puntano a migliorare la protezione degli ambienti astratti
Ibm ha deciso di migliorare la protezione degli ambienti virtualizzati, che tanto
successo stanno riscuotendo presso i Cio. La virtualizzazione dei server, infatti, è
indicata come priorità di investimento da molti responsabili dei sistemi informativi. «I
risparmi, legati all’ottimizzazione delle risorse It già in casa, sono palesi – esordisce
Tiziano Airoldi, Security & Privacy executive It architect, Global Business Services di
Ibm -. Parallelamente all’utilizzo intensivo di queste tecnologie, però, aumentano anche
le minacce a questi ambienti. Le aziende sono state abituate a pensare alle debolezze e
vulnerabilità legate al sistema It fisico, mentre la virtualizzazione introduce pericoli
nuovi. Noi siamo esperti di questo approccio tecnologico, avendolo sperimentato sui
mainframe per quarant’anni, e questa nostra esperienza potrà essere utilmente
impiegata per mettere in sicurezza gli ambienti virtuali».
Big Blue si è impegnata con Vmware a lavorare a un progetto, il cui nome in codice è
Phantom, che intende creare un centro nevralgico delle soluzioni di protezione delle
v sw
•
2. virtual machine, tutelando le reti e gli host direttamente sull’hypervisor, ovvero su
quello strato di software gestionale che coordina le chiamate tra il sistema operativo e
l’hardware. Entro fine anno, assicura il manager, saranno disponibili le soluzioni
Tivoli frutto del lavoro congiunto. «Le minacce - prosegue Luigi Delgrosso, Security
and Service Management dell’Ibm Software Group – sono sempre più polimorfiche e le
vulnerabilità aumentano a dismisura. Questo introduce nuove complessità per chi deve
governare la sicurezza. Ecco perché c’è sempre più spazio per l’implementazione di
strumenti di gestione centralizzata e miglior governo della protezione».
«In realtà - gli fa eco Fabio Panada, technical manager Southern Europe and
Mediterranean di Iss -, le vulnerabilità pubblicate nel 2007 sono state circa 6.500, per la
prima volta in calo rispetto all’anno precedente. Tuttavia, va rilevato come la loro
evoluzione sia pericolosa. I vendor nel mirino rimangono Microsoft, Cisco, Oracle e Ibm,
ma lo scorso anno è stato duro anche per Apple, per il numero di attacchi sui client. Con
la diffusione degli ambienti astratti, però, gli hacker colpiranno sempre più le virtual
machine. Lo scorso anno sono stati compiuti almeno dieci test che, sfruttando le
vulnerabilità dell’hypervisor, hanno bucato un ambiente virtualizzato».
La tecnologia Phantom risiederà su una partizione isolata e sicura dei server,
integrandosi con l’hypervisor di Vmware. «Questo - sottolinea Airoldi – è possibile
grazie a un accordo con cui Vmware si è impegnata a fornirci le interfacce di
programmazione necessarie per procedere con l’integrazione della tecnologia».
In tema di sicurezza Ibm ha presentato uno strumento per la classificazione e la
protezione dei dati non strutturati, Ibm Unstructured Data Security Solution, e a breve
sarà disponibile la nuova versione di Tivoli Access Manager for e-business, software
che crea automatismi per centralizzare la gestione degli accessi alle applicazioni
aziendali.
tecnichenuove.com
I libri Tecniche Nuove
New Business Media