Vulnerabilità dei sistemi virtualizzati

La virtualizzazione è una tecnologia software che sta trasformando il panorama IT e che ha creato radicali cambiamenti nei sistemi informatici. Mentre la maggior parte dell’hardware di oggi è stato progettato per eseguire un solo sistema operativo alla volta, la virtualizzazione consente alle aziende di superare questo limite, permettendo ad un singolo sistema di eseguire più sistemi operativi contemporaneamente, aumentandone l’utilizzabilità e la flessibilità.

La virtualizzazione dei sistemi informatici presenta numerosi vantaggi:

  • il consolidamento delle risorse può aiutare a risparmiare tempo e denaro
  • riduce la necessità di spazio per i server fisici
  • consente di distribuire terminali thin client al personale
  • ottimizza e razionalizza l'infrastruttura IT

Questi vantaggi e risparmi spiegano il tasso di crescita della virtualizzazione negli ambienti business. Tuttavia l'applicazione di tale tecnologia non è senza rischi e i CIO e gli amministratori di sistema dovrebbero essere consapevoli delle problematiche associate al passaggio ad un ambiente virtualizzato. Dove nascono le vulnerabilità? Come per ogni nuova implementazione, i processi e le procedure esistenti richiedono di essere modificati di conseguenza prima del deployment della nuova soluzione. Questo è particolarmente vero quando le aziende iniziano a spostare i sistemi virtualizzati dall’ ambiente di test a quello di produzione. Se questo passaggio non è pianificato in modo appropriato il rischio di perdere i dati è molto elevato.

Numerosi casi di perdita di dati sono dovuti all’aumentato numero degli ambienti virtualizzati unitamente al verificarsi di guasti hardware o di problemi al sistema operativo durante le operazioni di configurazione. Kroll Ontrack infatti ha visto aumentare notevolmente il numero delle richieste di recupero dati da sistemi virtualizzati negli ultimi anni. Questo evidenzia l’entità di potenziali vulnerabilità nell’implementazione di infrastrutture virtuali. Un punto chiave nella gestione degli ambienti virtuali riguarda pratiche inadeguate per la gestione di file e server. Un sintomo comune di questo fatto è la proliferazione incontrollata del numero di server virtuali che spesso vengono creati senza documentare le motivazioni. Questa situazione rende particolarmente complicato tracciare i dati e le applicazioni critiche. Il tutto poi è aggravato dalla semplicità della console di controllo di un sistema virtuale. Ad esempio, un semplice clic del mouse ad opera di un amministratore di sistema inesperto può portare alla scomparsa di un intero virtual machine file system (VMFS). Anche backup non aggiornati o pratiche di backup obsolete e un consolidamento troppo spinto rappresentano un rischio per i dati memorizzati nelle macchine virtuali.

Le aziende che hanno utilizzato i servizi di Kroll Ontrack spesso hanno erroneamente interpretato la funzione di snapshot di un sistema VMware, ad esempio, come una valida alternativa ad una robusta procedura di backup. Gli snapshot sono utili per il test della configurazione, ma è imperativo che non vengano considerati come i sostituti di un tradizionale e completo backup. La corruzione di un VMFS o un danno fisico al server non possono essere corretti semplicemente utilizzando uno snapshot. La possibilità di consolidare i dati è una delle principali leve di vendita per la proposizione di sistemi virtualizzati ma questo può rappresentare anche una delle più grosse debolezze se non è stata posta in essere una precisa strategia di business continuity. È importante non cadere nella tentazione di consolidare eccessivamente i dati critici e le applicazioni. Ad esempio, particolari tipi di applicazioni si adattano meglio a un server fisico o richiedono procedure di backup indipendenti. Questo è vero per le applicazioni che hanno un’intensa attività di input/output.

Come le aziende possono ridurre i rischi? Prepararsi adeguatamente prima di passare ad un sistema virtualizzato è essenziale se le aziende vogliono evitare una potenziale perdita dei dati. Come tutte le più importanti implementazioni, la virtualizzazione di tutta o di una parte dell’ infrastruttura IT necessita di un’attenza pianificazione. Gli amministratori di sistema dovrebbero pensare al peggior scenario e lavorare al contrario, inserendo delle misure di sicurezza nei processi e assicurandosi del regolare backup dei dati invece di fare affidamento sugli snapshot. In aggiunta, dovrebbero essere messe in atto procedure di backup company-wide per tutti i dati. Le aziende dovrebbero anche ricordarsi che indipendentemente da quanti dati sono consolidati utilizzando un sistema virtuale, questi dati necessitano ancora di essere memorizzati fisicamente da qualche parte e i processi di data management dovrebbero affondare le loro radici nella protezione dei dati fisici.

È importante assicurarsi che i dipendenti che hanno i privilegi per creare e editare i virtual file volume siano a conoscenza della procedura, riducendo il rischio del proliferare dei server e assicurandosi che tutti i dati critici e le applicazioni siano tracciate e monitorate. Il personale dovrebbe essere formato sulle difficoltà del gestire un sistema virtuale e qualsiasi vuoto di competenza identificato e sanato. Un sondaggio durante un recente webinar sulla virtualizzazione ha rivelato che il principale fattore che fa abbandonare la virtualizzazione alle aziende è la mancanza di un’approfondita conoscenza dei sistemi di virtualizzazione dentro i loro team IT.

Le aziende devono sapere che non esiste una scorciatoia ad una implementazione di successo e si devono assicurare che lo staff sia sufficientemente preparato. Infatti, dei recuperi dati fatti da Kroll Ontrack su sistemi virtualizzati negli ultimi anni, ben oltre l’80% erano stati causati da un errore umano rinforzando così le complicazioni che sono associate con l’implementazione, la gestione e/o la migrazione ad un ambiente virtuale. Essendo esperti di casi di perdita di dati, la migliore protezione possibile è creare un robusto processo per la gestione dell’infrastruttura virtuale che coinvolga e veda l’adesione anche del management team.

Essere preparati al peggio significa avere chiaro e a piano tutti i passi da compiere per gestire l’emergenza, come stabilire fin dal principio una relazione di fiducia con un fornitore di recupero dati al fine indirizzare e velocizzare il processo di recupero. La prima ora che segue la perdita dei dati è spesso la più critica e una risposta rapida è imperativa. Quando accade una perdita di dati da un’infrastruttura virtuale, identificare la causa e recuperare i dati è complesso. Questo richiede una profonda esperienza e una vasta conoscenza degli ambienti virtuali. Kroll Ontrack inizialmente raccomanda di eseguire un’attenta analisi del business e del rischio, ponendosi le seguenti domande:

  • è possibile recuperare i dati persi da un backup esistente? La risposta dipende dall’età del backup
  • quali sono le implicazioni economiche del non recuperare i dati persi? E di contro, quali sono i costi attuali per il recupero di questi dati?

Kroll Ontrack è la prima azienda la mondo ad aver sviluppato le tecnologie e le competenze necessarie per risolvere con successo la perdita dei dati in ambienti virtualizzati. Attraverso Ontrack Remote Data Recovery, Kroll Ontrack può anche intervenire da remoto in ambienti virtuali danneggiati da un punto di vista logico. Infine, mai tentare un recupero dati fai da te su una virtual machine! Spesso esiste una sola possibilità di ripristinare le informazioni e tentare di recuperarle in autonomia può determinare involontariamente danni ulteriori alla struttura dei dati rendendo alla fine il reale recupero ancora più complesso.