La virtualizzazione server è sicura?
La virtualizzazione dei server presenta alcuni vantaggi intrinseci in termini di sicurezza. Per esempio, i dati vengono archiviati in un luogo centralizzato e abbastanza semplice da gestire, anziché essere lasciati su dispositivi non autorizzati o meno sicuri come i dispositivi edge o di proprietà degli utenti finali. L'isolamento delle VM aiuta anche a garantire l'isolamento da attacchi, malware, virus e altre vulnerabilità.
Grazie al controllo dettagliato degli accessi garantito dalla virtualizzazione, l'IT può sorvegliare efficacemente chi può accedere ai dati archiviati nel sistema. La microsegmentazione viene spesso utilizzata per consentire alle persone di accedere solo ad applicazioni o risorse specifiche, anche a livello di singolo carico di lavoro. Inoltre, la virtualizzazione dei desktop aiuta a garantire l'aggiornamento e il patching dei sistemi operativi e delle applicazioni da parte dei team IT, operazioni che gli utenti finali potrebbero non riuscire a portare a termine indipendentemente.
Gli hypervisor comportano inoltre meno rischi per la sicurezza, grazie a una superficie di attacco ridotta rispetto alle soluzioni hardware in virtù della loro capacità di funzionare con un numero inferiore di risorse. Nutanix AHV, per esempio, è stato sviluppato con una codebase volutamente ridotta per minimizzare ulteriormente la superficie di attacco rispetto alle architetture hypervisor tradizionali. Inoltre si aggiornano automaticamente, il che contribuisce a mantenerli protetti dall'evolversi delle minacce.
La virtualizzazione dei server però può comportare anche alcuni rischi per la sicurezza. Uno dei più comuni è dato dalla maggiore complessità di un ambiente virtualizzato. Dal momento che è abbastanza semplice duplicare le VM e spostare i carichi di lavoro in posizioni diverse, per l'IT diventa più difficile seguire e applicare rigorosamente le best practice in materia di sicurezza, o mantenere configurazioni e policy coerenti in tutto l'ecosistema.
Anche la moltiplicazione incontrollata delle VM può costituire un rischio per la sicurezza. Le VM inattive e abbandonate non solo continuano a consumare risorse ed energia, ma è anche probabile che non vengano patchate o aggiornate – il che le rende vulnerabili e potenzialmente a rischio di attacco.
Anche se l'isolamento delle VM è in grado di limitare i rischi per la sicurezza, non può comunque mitigare gli effetti di un attacco DDoS (Distributed Denial of Service). Se un attacco DDoS influisce sulle prestazioni di una VM colpendola con un'ondata di traffico fraudolento, anche le altre VM che condividono le risorse del server host ne risentiranno.
L'IT può ridurre i rischi per la sicurezza associati alla virtualizzazione server seguendo alcune best practice, come per esempio: mantenere tutti i software e i firmware aggiornati nell'intero sistema; installare e aggiornare antivirus e altri software progettati per le soluzioni di virtualizzazione; controllare chi accede al sistema; crittografare il traffico di rete; eliminare le VM inutilizzate; eseguire backup regolari delle VM e dei server fisici; e creare e implementare una policy utente chiara e dettagliata per le VM e i server host.