CTO Citrix: 'security geen pakkie an virtualisatie-aanbieder'

[arjanhs]

Leveranciers van virtualisatie moeten vooral niet gaan proberen om de beveiliging van hun hypervisors en virtuele omgevingen in eigen hand te nemen.

Dat zegt Chief Technology Officer Simon Crosby van Citrix in een interview met SearchSecurity.com. Hoewel virtualisatie en hypervisors vaak in een adem worden genoemd met security, blijven leveranciers van security hard nodig, aldus Crosby. Mogelijke beveiligingsproblemen met hypervisors moeten dan ook door hen worden opgepakt.

"Wij missen domweg de competentie om security naar ons toe te trekken", zegt Crosby in het vraaggesprek. "Hetzelfde geldt voor bijvoorbeeld VMware. Vorige week sprak ik met Steve Herrod, vicepresident onderzoek en ontwerp bij VMware, en die zei hetzelfde." Beveiligingsleveranciers hebben ruime ervaring met het "opsporen van de schurken", zo zegt Crosby.

Niet alleen de beveiliging van Hypervisors moet daarom overgelaten worden aan derde partijen, zo pleit Crosby, maar de beveiliging van elk platform. "De branche kijkt al jaren naar de beveiligingleveranciers, en dat is denk ik een goede scheiding in specialisme", zegt Crosby. "Neem Microsoft, die is als beveiliger van zijn eigen platform niet geloofwaardig."

Wel beweert Crosby dat zijn bedrijf, net als de concurrentie, een omgeving kan bieden waarin beveiliging beter valt te beheren. In het verleden zijn al discussies gevoerd over hoe virtualisatie de veiligheid van een omgeving beïnvloedt. Niet verrassend is de rol die virtualisatie speelt volgens Crosby louter positief. "Met bijvoorbeeld een VDI-implementatie als XenDesktop helpen we de beveiliging van klanten al een flink eind op weg", zegt Crosby. "Alle bitjes die op desktops en harde schijven stonden, worden dan gekanaliseerd naar veilige virtuele schijven in het datacentrum. De gegevens kunnen dan met bijvoorbeeld met een single sign-on gepresenteerd worden."

De volgende stap voor virtualisatie is volgens Crosby een verbetering van de automatiseringsdynamiek . "Wie bijvoorbeeld een virtuele machine van server a naar server b wil verhuizen, wil ook dat de instellingen van bijvoorbeeld de firewall of de ids meeverhuisd", zegt hij. "De manier waarop een gevirtualiseerde omgeving omgaat met die metadata is iets waaraan gewerkt wordt. Maar we zijn er nog lang niet", aldus Crosby.