Yritysturvan seuraava aalto - turvaohjelmat virtuaalisiksi
1
(Päivitetty 29.1.2008 klo 11:25. Uuden tekniikan nimi on Vmsafe (ei Vsafe).)
Cannes - Tietoturvaohjelmistojen valmistajat ovat kehittämässä uudenlaista ohjelmistoluokkaa, jolla turvataan yritysten palvelimia. Nykyään suuri osa palvelimista on virtualisoituja, ja jatkossa myös tietoturvaohjelmat voivat muuttua virtuaalisiksi. Tällainen virtualisoitu turvaohjelma on hyökkääjälle vaikea pala.
Tekniikan kehittäjä on palvelinvirtualisoinnin markkinajohtaja Vmware. Melkoinen siivu yritysten palvelimista pyörii nykyään virtualisoituina, eli käyttöjärjestelmä ja sovellusohjelmat pyörivät virtuaalisessa palvelimessa. Käyttöjärjestelmä ja sovellusohjelmat luulevat olevansa omassa palvelimessaan, mutta todellisuudessa yhdessä palvelimessa voi pyöriä kymmeniä virtuaalikoneita.
Turvaohjelmisto siirtyy erilliseen virtuaalipalvelimeen
Uusi Vmsafe-tekniikka helpottaa juuri tällaista tilannetta. Sen sijaan että kaikissa virtuaalikoneissa ajettaisiin omaa turvaohjelmaa, voi Vmsafe-tekniikalla siirtää tietoturvaohjelman omaan erilliseen virtuaalikoneeseen.
Näin yksi turvaohjelmisto voisi palvella kaikkia saman palvelimen, tai jopa palvelinrypään, virtuaalikoneita. Toinen selvä etu on se, että vaikka hyökkääjä pääsisi tunkeutumaan johonkin palvelimeen esimerkiksi turva-aukon kautta, ei se voisi estää turvaohjelmiston toimintaa, koska tietoturvasovellus pyörii aivan muualla.
Turvatalot rakentavat jo virtuaalisia pakettejaan
Käytännössä Vmsafe on joukko api-rajapintoja, joiden avulla tietoturvaohjelmisto näkee virtuaalikoneen sisälle, ja voi turvata sen. Tietoturvaohjelmistojen valmistajat rakentavat varsinaiset virtualisoidut turvaohjelmistot.
Vmware 2008 -tapahtumassa Ranskan Cannesissa tietoturvatalo McAfee jo esitteli prototyyppiä Vmsafea käyttävästä virtuaalisesta turvaohjelmasta. Useimmat suurista tietoturvayhtiöstä tukevat hanketta.
