Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Possen & UlrichRisico’s van een gevirtualiseerde IT-omgeving---------------------------------------------------------------------------------------------------------------------------wenselijk dat VM’s van een acceptatie naar een productie omgeving worden gemigreerd. Wanneereen organisatie ervoor kiest om dit wel te doen dienen additionele maatregelen te worden genomenom de risico’s die dit proces met zich meebrengt te mitigeren.Een nieuw fenomeen dat virtualisatie met zich meebrengt zijn appliances. Dit zijnvoorgeconfigureerde VM’s waarop een bepaalde applicatie reeds is geïnstalleerd. Deze kunnenbijvoorbeeld via internet worden aangeschaft door een organisatie. De implementatie van eenappliance dient uiteraard het wijzigingsproces te volgen waarbij de appliance eerst in eenacceptatieomgeving wordt getest. Hierbij dient de organisatie tevens te beoordelen of de appliancegeen malware of andere gevaarlijke elementen bevat. Daarnaast dient de organisatie de applicance opeen dusdanige wijze aan te passen, zodat deze voldoet aan de BIV eisen die de organisatie aan eendergelijke VM stelt (McAfee, 2007) (Aboulnaga e.a., 2009).Gerelateerd aan het overzetten van een VM van de ene omgeving naar een andere of het restoren vaneen VM uit een back-up is een fenomeen wat in de theorie “localization” wordt genoemd. Wanneereen (database)server wordt aangemaakt, teruggezet van een back-up of vanuit een acceptatieomgevingin een productieomgeving wordt geplaatst, moet de VM een eigen identiteit krijgen. Een identiteitbestaat uit een MAC adres, een IP adres, en een host naam. Sommige database systemen vereisen datelke instantie een unieke naam heeft, waarbij deze soms is gebaseerd op het IP adres of de naam vande host. De meeste virtualisatiesoftware biedt vaak wel ondersteuning voor het aanpassen van degegevens van de VM, maar niet voor het aanpassen van de database instantie. Dit betekent dat dewijzigingsprocedure hierin dient te voorzien, zodat de database instantie wordt aangepast aan deinstellingen van de VM (Aboulnaga e.a., 2009).Het scheiden van omgevingen krijgt bij virtualisatie een andere invulling. Een fysieke host zounamelijk zowel ontwikkel als productie VM’s kunnen bevatten. Een onderzoek van Klaver (2008)toont aan dat de OTAP (ontwikkel, test, acceptatie en productie) omgevingen voor database- enapplicatieservers als de OTAP omgevingen ten aanzien van de virtuele tussenlaag (virtualizationlayer) gescheiden dienen te zijn. Wanneer een organisatie zelf geen wijzigingen ontwikkeld voor devirtuele laag kan de organisatie volstaan met minimaal 2 fysiek gescheiden omgevingen. Dit wordtonderschreven in een whitepaper van Hau en Araujo (2007), waarin wordt aangegeven datwijzigingen aan de virtualisation layer, hoe klein deze ook lijken, altijd in een gescheiden omgevingmoeten worden getest aangezien de impact van een dergelijke wijziging erg groot kan zijn. Daarnaastdienen de OTA omgevingen van de VM’s op een fysieke test/acceptatie server te staan en deproductie VM’s op de fysieke productie server. Op deze manier wordt voorkomen dat problemen inde OTA omgevingen een negatieve impact hebben op de productie VM’s. Wanneer wijzigingen aande VM’s of applicaties in de acceptatie omgeving worden getest dient de virtuele tussenlaag overhetzelfde patchniveau te beschikken als de virtuele tussenlaag in de productieomgeving. Alleen dankan er over een representatieve test worden gesproken.Leveranciers voor software en besturingssystemen brengen over het algemeen met enige regelmaatpatches uit om nieuwe functionaliteit te introduceren en ontdekte beveiligingslekken en problemen teverhelpen. Dit is voor de virtualisatiesoftware niet anders. Patchmanagement voorvirtualisatiesoftware kent voor en nadelen. Een nadeel van het updaten van de virtualisatiesoftware isde grote impact die de wijziging kan hebben. De wijziging heeft een impact op de verschillendevirtuele servers die hierop functioneren vooral wanneer een herstart nodig is. Aan de andere kant biedtvirtualisatie mogelijkheden om de organisatie niet te hinderen wanneer de virtualisatiesoftware wordtgeüpdate en een eventuele herstart nodig is. De virtuele servers kunnen namelijk (tijdelijk) wordenverplaatst naar een andere host zodat deze gewoon kunnen blijven functioneren. Desondanks dienen---------------------------------------------------------------------------------------------------------------------------Pagina 30
Risico’s van een gevirtualiseerde IT-omgevingPossen & Ulrich---------------------------------------------------------------------------------------------------------------------------patches het normale wijzigingsproces te volgen. Tevens dienen servers die vanuit een back-up wordenterug geplaatst te worden voorzien van de laatste patches, hierop wordt dieper ingegaan in paragraaf4.8 Manage data (DS11) (Hietala, 2009).Wijzigingen in het netwerk, opslag of de locatie van een virtuele server kunnen tot gevolg hebben datde server geen contact met andere onderdelen van de automatiseringsomgeving kan maken of dat deserver niet meer kan worden bereikt. Bij het verplaatsen van virtuele servers, virtuelenetwerkcomponenten of andere onderdelen van de virtuele-infrastructuur moet rekening wordengehouden dat de data verzoeken juist worden gerouteerd (Aboulnaga e.a., 2009).In onderstaande tabel zijn de geïdentificeerde beheersmaatregelen voor change management van eenvirtuele databaseserver omgeving beschreven met daarbij de referentie naar de bijbehorende CobiTbeheersmaatregel.ReferentieCM-01CM-02CM-03CM-04Referentie CobiTbeheersmaatregelAI6.1 Change Standardsand ProceduresAI6.1 Change Standardsand ProceduresAI6.1 Change Standardsand ProceduresAI6.1 Change Standardsand ProceduresGeïdentificeerde beheersmaatregel t.b.v. virtualisatieDe wijzigingsprocedure dient invulling te geven aan de volgendeactiviteiten;• Wijzigen van de parameters van het platform waarop devirtuele (database) servers werken;• Toevoegen van een nieuwe (database)server aan deomgeving;• Wijzigen in de templates voor de Virtuele Machine’s;• In en uitschakelen van de virtuele (database) servers;• Het migreren van een virtuele (database)server tussenfysieke servers;• Het updaten (patchen) van de virtuele software;• Wijzigingen aan de instellingen voor hetgeautomatiseerd verplaatsen van VM’s.Alle wijzigingen en patches voor de tussenlaag (virtualizationlayer) moeten worden getest in een fysiek gescheiden omgeving.De ontwikkel, test en acceptatie VM’s worden gehost op eenserver die fysiek gescheiden is van de omgeving waar deproductie VM’s op worden gehost.De wijzigingsprocedure voorziet erin dat virtuele servers (VM’s)niet van de acceptatie naar de productie omgeving(of tussenandere omgevingen) mogen worden verplaatst.Wanneer een organisatie ervoor kiest om dit wel te doen dient deorganisatie additionele beheersmaatregelen te treffen;• Voordat virtuele servers van de acceptatieomgeving in deproductieomgeving worden geplaatst moeten alle relevante(beveiligings)instellingen, autorisaties en classificatiesworden aangepast aan de eisen die worden gesteld tenaanzien van de kwaliteitsaspecten betrouwbaarheid,integriteit en vertrouwelijkheid.• De organisatie dient vast te stellen dat de VM’s alleenverschillen ten aanzien van de geautoriseerde (applicatie ofdatabase) wijziging en dat er geen andere verschillenaanwezig zijn.---------------------------------------------------------------------------------------------------------------------------Pagina 31
Page 1: Risico’s van een gevirtualiseerde
Page 4 and 5: Possen & UlrichRisico’s van een g
Page 82 and 83:
Possen & UlrichRisico’s van een g
Page 84 and 85:
Risico’s van een gevirtualiseerde
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128:
show all

Risico’s van een gevirtualiseerde IT-omgeving

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?