Nei sistemi IT virtualizzati, le metodologie e gli strumenti di difesa risultano più complessi da implementare rispetto alle infrastrutture tradizionali. Lo snodo della security in ambienti ibridi, in cui coesistono macchine virtuali e container. Le cose da sapere
Negli ultimi vent’anni, il processo di innovazione dell’IT, a livello software, è stato segnato profondamente, oltre che dal paradigma cloud, dalla diffusione nelle organizzazioni di due tecnologie: la virtualizzazione, già comparsa sulla scena dell’informatica negli anni Sessanta per razionalizzare l’utilizzo delle risorse mainframe, e la containerizzazione, che ha permesso di innovare lo sviluppo applicativo. Virtualizzazione e containerizzazione implicano però anche la necessità per i chief information officer (CIO) di affrontare nuove sfide di gestione della sicurezza IT, in scenari di business in cui dati, applicazioni e servizi digitali diventano oggetto di crescenti e via via più sofisticati attacchi informatici.
Macchine virtuali e container: cosa sono, e in cosa sono differenti
La virtualizzazione permette di emulare via software, tramite un hypervisor, varie risorse, funzionalità, dispositivi hardware, come le risorse di elaborazione (CPU), memoria (RAM), storage (unità disco, controller), o le risorse di rete (schede, adattatori di rete), creando una macchina virtuale (VM) sulla quale diventa possibile eseguire sistemi operativi o applicazioni come se fossero installati su hardware fisico dedicato.
All’interno dei data center, la virtualizzazione consente agli IT manager di ottimizzare in vari modi l’infrastruttura IT: ad esempio, attuando la cosiddetta virtualizzazione dei server si può ospitare su un singolo server fisico (server host), su cui viene installato l’hypervisor, molteplici server virtuali, o VM.
In questo modo, il reparto IT è in grado di pianificare politiche di consolidamento dei server fisici, che non solo permettono di sfruttare appieno le risorse hardware disponibili su ciascuna macchina, ma anche di risparmiare spazio prezioso nel data center. Inoltre consentono di ridurre i consumi di energia assorbita dai sistemi di alimentazione e raffreddamento, ottenendo una complessiva diminuzione dei costi di gestione. I server virtuali sono poi amministrabili con maggior flessibilità rispetto ai tradizionali server fisici.
Emulando le risorse hardware di una macchina fisica, ciascuna macchina virtuale si caratterizza a tutti gli effetti come un’entità software completamente isolata, dotata di un proprio sistema operativo e delle proprie applicazioni.
Ciò differenzia una VM da un container, che invece condivide con altri container il kernel del sistema operativo host, virtualizzando soltanto l’ambiente di esecuzione dell’applicazione, che include l’ambiente runtime (librerie e dipendenze necessarie per l’esecuzione dell’applicazione, file di configurazione specifici, linguaggio, strumenti, utility) e il codice dell’applicazione stessa.
Le diversità architetturali esistenti tra macchine virtuali e container implicano l’adozione di metodi di mitigazione delle minacce e tecniche di protezione specifiche, anche se alcune misure di sicurezza sono applicabili a entrambe le tipologie di entità software.
Continua a leggere l'articolo completo su Zerouno