Documentos de Académico
Documentos de Profesional
Documentos de Cultura
4
Efectos indeseables de la virtualización
◼ Capacidad disminuida para administrar los sistemas y rastrear su estado.
El número de sistemas físicos en el inventario de una organización está
limitado por el costo, el espacio, el consumo de energía y el apoyo humano.
La creación de una máquina virtual (VM) se reduce en última instancia a
copiar un archivo, por lo tanto, la explosión de la cantidad de VM. La única
limitación para la cantidad de máquinas virtuales es la cantidad de espacio
de almacenamiento disponible.
Aspecto cualitativo de la explosión del número de máquinas virtuales:
tradicionalmente, las organizaciones instalan y mantienen la misma versión
del software del sistema. En un entorno virtual, la cantidad de sistemas
operativos diferentes, sus versiones y el estado del parche de cada versión
serán muy diversos. La heterogeneidad gravará al equipo de soporte.
El ciclo de vida del software tiene serias implicaciones en la seguridad. El
supuesto tradicional el ciclo de vida del software es una línea recta, por lo
tanto, la gestión de parches se basa en un avance monótono. El modelo de
ejecución virtual se asigna a una estructura de árbol en lugar de una línea;
de hecho, en cualquier momento se pueden crear múltiples instancias de la
VM y luego, cada una de ellas se puede actualizar, se pueden instalar
diferentes parches, etc.. 5
Implicaciones de la virtualización en la seguridad
◼ La infección puede durar indefinidamente: algunas de las VM infectadas
pueden estar inactivas en el momento en que se toman las medidas para
limpiar los sistemas y luego, en un momento posterior, se despiertan e
infectan otros sistemas; el escenario puede repetirse.
◼ En un entorno informático tradicional, se puede alcanzar un estado estable.
En este estado estable, todos los sistemas se llevan a un estado deseable.
Este estado deseable se alcanza instalando la última versión del software del
sistema y luego aplicando a todos los sistemas los últimos parches. Debido a
la falta de control, es posible que un entorno virtual nunca alcance un estado
tan estable.
◼ Un efecto secundario de la capacidad de registrar en un archivo el estado
completo de una VM es la posibilidad de revertir una VM. Esto permite un
nuevo tipo de vulnerabilidad provocada por eventos registrados en la
memoria de un atacante.
◼ La virtualización socava el principio básico de que los datos sensibles al
tiempo almacenados en cualquier sistema deben reducirse al mínimo.
6
Riesgos de seguridad que plantean las imágenes compartidas
8
Management OS
Administrative tools
Application Application Application
Live migration
Xen
Domain0 control Virtual x86 Virtual physical Virtual block
interface Virtual network
CPU memory devices
x86 Hardware