Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties

Uit de laboratoria van IBM komt een nieuwe techniek die naar de naam Phantom luistert, waarmee virtuele servers beveiligd kunnen worden. De software werkt op het niveau van de hypervisor.

IBM serversPhantom werd ontwikkeld door IBM Research en de beveiligingsafdeling van Big Blue, IBM X-Force. In tegenstelling tot traditionele beveiligingssoftware die individuele virtuele besturingssystemen beveiligt, is Phantom voor de laag daaronder bedoeld. De hypervisor zorgt voor de communicatie tussen de hardware en het virtuele besturingssysteem en kan derhalve gebruikt worden om meerdere virtuele servers tegelijk te beveiligen. Phantom doet dit door de hypervisor zelf te beveiligen en daarnaast houdt de software de communicatie tussen vm's in de gaten.

Antivirussoftware controleert normaliter alleen bestanden binnen een besturingssysteem op infecties, maar Phantom kan detecteren of een vm als geheel geďnfecteerd is. Ook het netwerkverkeer van en naar virtuele servers wordt door Phantom in de gaten gehouden, zodat verdacht verkeer vroegtijdig opgemerkt kan worden. Door de hypervisor met Phantom te beveiligen, denkt IBM het hoofd te kunnen bieden aan een bedreiging die virtualisatie met zich meebrengt: wanneer de hypervisor overgenomen wordt, heeft een aanvaller controle over alle virtuele servers die onder de hypervisor draaien.

IBM TivoliVeel details over Phantom heeft IBM nog niet bekendgemaakt: de software zou op een aparte, beveiligde partitie draaien, maar of Phantom alleen geschikt is voor IBM-hardware is niet bekend. Naast de Phantom-aankondiging maakte IBM bekend zijn beveiligingsportfolio te hebben uitgebreid met Tivoli Key Lifecycle Manager. De software maakt het beheer van encryptiesleutels voor backup-apparatuur makkelijker. Ook is een nieuwe versie van Tivoli Access Manager aangekondigd.

Moderatie-faq Wijzig weergave

Reacties (7)

Lijkt een beetje op Bluelane; dit is ook software die op ESX draait en security patches voor Windows op netwerklaag toepast.
Niet helemaal. De Hypervisor in VMware is de laag tussen de hardware en de virtual machines. Als je hier een security laag tussen kunt zetten, zit je voor de virtual machines dus feitelijk onder de hardware. Dit zou een extra niveau van beveiliging inbouwen dat met fysieke machines niet eens mogelijk zou zijn.

VMware beweerde in het verleden trouwens zelf dat de hypervisor laag niet penetreerbaar zou zijn maar goed, men riep ook dat DVDs niet te kraken waren en dat de titanic onzinkbaar was. Iemand die controle over de hypervisor heeft, heeft ook controle over alle VMs die daar op draaien. In zoverre is een beveiliging wel logisch. VMware heeft de hypervisor, dacht ik, vrijgegeven in open source en IBM maakt er dus dankbaar gebruik van, zo lijkt het.

Je kunt je afvragen of het zinnige beveiliging is. Over het algemeen is iedere host beveiligd met een firewall, SSH encryptie en een stevig root password die zowiezo niet direct mag SSHen.

Als extra laag om het verkeer tussen VMs te monitoren vind ik het dan wel weer handig. Zo zou je een geinfecteerde VM in zijn geheel in een quarantaine kunnen zetten totdat ie gecleaned is. Dat klinkt best zinvol. Op die manier kun je virusuitbraken redelijk snel beperken.. aan de andere kant, je loopt ook het risico dat bij een acuute uitbraak je hele VM-park de quarantaine ingaat en je toko meteen op zn gat ligt. Een kwestie van afwegen dus.

<edit>
Overigens, met de Virtual Console van VMware kun je met de Update manager niet alleen patches op je VMware hosts uitrollen maar, bij installatie van de VMware client software, ook voor de geinstalleerde OSsen (Windows, Redhat, Suse..) voor zover ondersteund. Daar heb je dus geen software van derden voor nodig.

[Reactie gewijzigd door Froos op 9 april 2008 23:20]

Het doet mij ook aan de Playstation 3 denken..... ( IBM Toshiba Sony)
De XBox360 werkt trouwens ook met een hypervisor.
Uiterst irritant om te "kraken"
Eerder een goede naam, want virtuele servers/machines bestaan ook niet echt qua hardware. Dus als je dan met een geest de boel beveiligd..pas perfect ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True