サーバ仮想化とは、単一のホスト上で稼働する複数のOSを同時に仮想化する技術です。近年、中小企業における情報技術構築が強化される中、サーバに関しては、一般的にスタンドアロンでのシステム導入は稼働率が低く、導入期間も長いため、アプリケーションシステムの信頼性を保証することができません。サーバー仮想化技術の利用は、こうした欠点を十分に補うことができるため、多くの中小企業に歓迎されています。
しかし、サーバ仮想化を導入した後、組織はセキュリティの観点から以下のような多くの課題に直面することになります:
単一障害点
企業のITアプリケーションをホストする複数の仮想サーバーを1台の物理サーバー上に展開する場合、物理的なハードウェア障害に対応できるよう事前に準備しておくことが重要です。サーバへの物理的なダメージを避けるため、電源システム、冷却システムの故障や、落雷などの自然災害がサーバに悪影響をもたらす可能性があります。仮想化のコストは増加しますが、別の物理サーバを同時に使用して、イメージバックアップと冗長設定を行うのが最善です。
可能であれば、特に大規模なエンタープライズ・サーバ・クラスタでは、各仮想マシンに個別の物理ディスク・パーティションをマッピングして、仮想マシン同士を論理的に分離します。物理ハードウェアの一部が故障した場合、対応するアプリケーションはそのマシンから別のマシンへタイムリーに動的に移行できなければなりません。
潜在的な攻撃の脅威とウイルス
脆弱な仮想マシンが侵害されると、他の仮想マシンも危険にさらされます。ほとんどのセキュリティ・リスクは、パッチが十分に適用されていない仮想マシン・システムに潜んでいるため、解決策は管理者次第です。システムおよびアプリケーションのパッチを常に最新の状態に保ち、実行を許可するサービスや開くポートなどに注意し、各仮想マシンのセキュリティ・ポリシーは役割ごとに異なるものにする必要があります。物理サーバの安定性とセキュリティを保護することは、最も重要なセキュリティ対策です。
ネットワークアーキテクチャはまた、セキュリティ保護のために重要である、これは各仮想マシンのネットワークの独立性に反映されます。VLANと異なるlPセグメントを介して各仮想マシンの論理的分離の方法で達成することができます。また、管理者は、監視の明確な手段を持っている必要があります、あなたは様々な仮想マシン間の接続を理解することができない場合は、コントロールの仮想サーバーネットワークに直面するでしょう。
ウイルス攻撃に対しては、各仮想マシンにウイルス対策ソフトやトロイの木馬対策ツールをインストールする対策をとると、仮想マシンシステム全体に過大な負荷がかかることが懸念され、この問題の解決には、仮想化プラットフォームと統合されたウイルス対策ソフトの早期登場を期待せざるを得ません。
データセキュリティの保護
仮想マシンは結局、物理的なハードドライブに保存された数個のファイルであり、誰かがストレージのハードドライブにアクセスすると、これらのファイルを他のデバイスにコピーして外部に流出させることができます。したがって、すべての仮想サーバーは、適切なバックアップ戦略を実装する必要があり、設定ファイル、仮想マシンファイルとその中の重要なデータをバックアップする必要があります。フルバックアップ、増分バックアップ、差分バックアップなど、包括的なバックアップ計画を立てる必要があります。
どの技術もこの問題を包括的に解決することはできず、サーバ仮想化技術も同様です。また、これらの問題は人為的に回避することも可能であるため、より高度なソリューションが登場する際には、より制度的な標準化措置を講じて問題を回避する必要があることに留意する必要があります。
