IBM beveiligt virtuele machines met 'Phantom'

[arjanhs]

Uit de laboratoria van IBM komt een nieuwe techniek die naar de naam Phantom luistert, waarmee virtuele servers beveiligd kunnen worden. De software werkt op het niveau van de hypervisor.



Phantom werd ontwikkeld door IBM Research en de beveiligingsafdeling van Big Blue, IBM X-Force. In tegenstelling tot traditionele beveiligingssoftware die individuele virtuele besturingssystemen beveiligt, is Phantom voor de laag daaronder bedoeld. De hypervisor zorgt voor de communicatie tussen de hardware en het virtuele besturingssysteem en kan derhalve gebruikt worden om meerdere virtuele servers tegelijk te beveiligen. Phantom doet dit door de hypervisor zelf te beveiligen en daarnaast houdt de software de communicatie tussen vm's in de gaten.

Antivirussoftware controleert normaliter alleen bestanden binnen een besturingssysteem op infecties, maar Phantom kan detecteren of een vm als geheel geïnfecteerd is. Ook het netwerkverkeer van en naar virtuele servers wordt door Phantom in de gaten gehouden, zodat verdacht verkeer vroegtijdig opgemerkt kan worden. Door de hypervisor met Phantom te beveiligen, denkt IBM het hoofd te kunnen bieden aan een bedreiging die virtualisatie met zich meebrengt: wanneer de hypervisor overgenomen wordt, heeft een aanvaller controle over alle virtuele servers die onder de hypervisor draaien.



Veel details over Phantom heeft IBM nog niet bekendgemaakt: de software zou op een aparte, beveiligde partitie draaien, maar of Phantom alleen geschikt is voor IBM-hardware is niet bekend. Naast de Phantom-aankondiging maakte IBM bekend zijn beveiligingsportfolio te hebben uitgebreid met Tivoli Key Lifecycle Manager. De software maakt het beheer van encryptiesleutels voor backup-apparatuur makkelijker. Ook is een nieuwe versie van Tivoli Access Manager aangekondigd.