Chrome OS is uitdaging voor beveiligers
Specialist vertelt
04 mei 2010 | Jan Custers
De opkomst van cloudcomputing vraagt om nieuwe beveiligingstechnieken. Rik Ferguson van securitybedrijf Trend Micro legt uit waarom.
Met de naderende introductie van besturingssystemen in de cloud, zoals Googles Chrome OS, staan beveiligingsbedrijven voor enkele nieuwe uitdagingen. Naast de bestaande zwakke punten duiken er enkele nieuwe op.
“Een gevirtualiseerde server die niet up-to-date is, blijft kwetsbaar. Voor het installeren van patches is tijd en soms een reboot nodig en het is voor de beheerder niet vanzelfsprekend om zijn machine stil te leggen", vertelt veiligheidsadviseur Ferguson in een telefonisch interview.
Op dezelfde host
Veel virtuele machines verblijven trouwens in een soort slaaptoestand. Als deze na een periode weer geactiveerd worden, lopen ze achter met de updates en zijn ze dus kwetsbaar.
Daarbij komt dat veel virtuele servers op dezelfde fysieke host draaien. "Als er eentje besmet raakt, kan een infectie zich verspreiden. Omdat dit verkeer binnen dezelfde host plaatsvindt, kunnen traditionele beveiligingstechnologieën dit niet detecteren."
Daarom werkt Trend Micro samen met virtualisatiespecialisten zoals VMware. Ferguson krijgt toegang tot de nieuwste API’s van de VMware-producten om de Deep Security-software voor virtuele servers te kunnen verbeteren.
