KEAMANAN VIRTUALISASI

CLOUD COMPUTINGAhmad Rifai ZA

Staf Badan Pengelolaan Lingkungan Hidup Daerah Prov. JABAR

Mahasiswa Program Pascasarjana MCIO - ITB

http://www.rifaizaonline.co.cc

rifaiza@gmail.com

13 Juni 2011

OUTLINE

Pendahulaun

Virtualisasi

Teknik Virtualisasi

Prinsip Keamanan

Peluang Ancaman Vitualiasai Cloud Computing

Teknik Penyerangan

Pencegahan

Pendahuluan

PendahuluanDi Indonesia,

teknologi Cloud

Computing selama ini

baru sebatas tren

Penerapkannya, masih ditemui

sejumlah kendala

cont...

Tak perlu lagi menyediakan

infrastruktur atau perangkat

penyimpanan data sendiri.

Data-data perusahaan

disimpan di data center yang digunakan

bersama-sama

Keraguan konsumen

cont...

Sumber: http://ikc.vip.net.id virtualisasi data center internal

Permasalahan

Konsumen• Mau dimulai darimana virtualisasi

itu• Storage, • Server atau • Jaringannya

Dari sisi penyedia layanan• Kebutuhan kolaborasi

• Penyedia layanan storage, • Penyedia layanan infrastruktur

jaringan• penyedia layanan server dan

mesin virtualisasi

cont...

Sumber: http://capitalhead.com

Virtualisasi sebagai fondasi komputasi Awan secara konsisten menyatakan

infrastruktur virtualisasi sebagai komponen

pembangun utama dari komputasi Awan.

cont...

Alasan Virtualisasi

Pengurangan biaya untuk Hardware &

Software

Optimasi tugas administartif

Optimasi Backup/Restore

Independen vendor

Pengurangan biaya energi tinggi

Menyederhanakan penyesuaian sumberdaya

Kemudahan integrasi dengan infrastruktur

yang ada

Pengurangan biaya untuk tugas administatif

Meningkatkan interoperabilitas Pemberdayaan

virtualisasi berfokus untuk meningkatkan kemampuan pemulihan bencana dan kesinambungan bisnis.

Teknologi virtualisasi telah berkembang dan sekarang bisa berlaku untuk beberapa lapisan dalam datacenter.

Virtualisasi

Model Virtualisasi

Model Virtualisasi

AppV (Aplication Virtualization)PresentV (Presentation

Virtualization) DeskV (Desktop Virtualization)

ManageV (Management Virtualization)

NetV (Network Virtualization)

StoreV (Storage Virtualization)

SerV (Server Virtualization)

Sumber: Virtualization a beginner guide oleh Danielle Ruest dan Nelson Ruest

1. Server Virtualization (SerV) Difokuskan pada partisi fisik dari sebuah

sistem operasi ke dalam mesin virtual.

Software Virtualization (SoftV),

• Menjalankan virtualisasi sistem operasi diatas sebuah plaform virtualisasi software yang berjalan pada sebuah sistem operasi yang sudah ada.

Hardware Virtualizatio

n (HardV)

• menjalankan sistem operasi virtual di atas platform software yang berjalan langsung di atas hardware tanpa sistem operasi yang ada.

Server fisik menjadi sebuah host untuk semua sistem operasi virtual atau mesin virtual (VMs).

2. Storage Virtualization (StoreV) Digunakan untuk menggabungkan

storage fisik dari beberapa device untuk menjadikannya sebagai sebuah penyimpanan tunggal. Direct

attached storage (DAS)

Network attached storage (NAS),

Storage area

networks (SANs)

Tipe

Protokol

Fibre Channel, Internet

SCSI (iSCSI),

Fibre Channel

pada Ethernet,

Network File

System (NFS).

3. Network Virtualization (NetV) Memungkinkan pengendalian bandwidth

yang tersedia dengan memisahkan ke dalam saluran independen yang dapat ditugaskan untuk sumber daya tertentu.

Contoh: Virtual local area network (VLAN)

4. Management Virtualization (ManageV)

Difokuskan pada teknologi yang mengelola seluruh datacenter, baik fisik dan virtual, untuk menyajikan satu infrastruktur kesatuan tunggal dalam penyediaan layanan.

5. Desktop Virtualization (DeskV) Memungkinkan untuk mengendalikan

mesin virtual untuk sistem desktop.

Keunggulan DeskV

Kemampuan untuk

memusatkan deployment

desktop

Mengurangi biaya manajemen

karena pengguna mengakses

desktop terpusat melalui berbagai

perangkat.

6. Presentation Virtualization (PresentV)

Virtualisasi ini hanya menyediakan layer presentasi dari sebuah lokasi pusat untuk user.

Kebutuhan PresentV berkurang sejalan dengan dikenalnya teknologi Virtualisasi Aplikasi,

Protokol yang digunakan untuk PresentV berada di bagian depan dari kedua teknologi DeskV dan SerV karena mereka adalah protokol yang digunakan untuk mengakses, menggunakan, dan mengelola beban kerja virtual.

7. Aplication Virtualization (AppV) Menggunakan prinsip yang sama seperti

server berbasis software, tapi bukan menyediakan mesin untuk menjalankan sistem operasi keseluruhan, AppV merupakan aplikasi produktivitas dari sistem operasi.

Teknik Virtualisasi

Virtualisasi dan komputasi awan memungkinkan komputer pengguna untuk mengakses komputer canggih dan aplikasi perangkat lunak yang diselenggarakan oleh kelompok remote dari server

Virtualisasi memungkinkan penyatuan kekuatan komputasi dan penyimpanan beberapa komputer, yang kemudian dapat digunakan bersama oleh beberapa pengguna.

Hypervisor

• "hypervisor" adalah jenis perangkat lunak yang menciptakan "mesin virtual" yang beroperasi secara terpisah dari satu sama lain pada komputer umum

• hypervisor yang memungkinkan sistem operasi yang berbeda untuk dijalankan secara terpisah dari satu sama lain meskipun masing-masing sistem ini menggunakan daya komputasi dan kemampuan penyimpanan pada komputer yang sama.

Prinsip Keamanan

Prinsip Keamanan

Kerahasiaan (confidentiality): Pencegahan dari pengungkapan yang tidak sah secara disengaja atau tidak terhadap sebuah konten

Integritas (integrity): Jaminan bahwa pesan terkirim adalah pesan yang diterima dan tidak diubah.

Ketersediaan (availability): keandalan dan stabilitas dalam jaringan dan sistem

CIA

Peluang Ancaman Vitualiasai Cloud Computing

Bila organisasi berpindah ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh pihak ketiga yaitu Cloud Service Provider (CSP) .

Perlu gambaran jelas peran kepemilikan dan tanggung jawab dari CSP dan organisasi yang berperan sebagai pelanggan

Kontrol Keamanan

Implementasi kebijakan keamanan

Deteksi dan respon intrusi

komputer

Manajemen keamanan virtualisasi

Kerentanan sistm dasar mesin virtual

Sumber: Cloud Security a Comprehensive Guide to Secure Cloud Computing, oleh Ronald L. Krutz dan Russell Dean Vines, halaman 38

Idealnya, perangkat lunak kode operasi dalam sebuah virtual mesin tidak mampu berkomunikasi atau mempengaruhi kode yang berjalan baik pada host fisik itu sendiri atau dalam sebuah mesin virtual yang berbedaKerentanan utama yang melekat dalam hypervisor

terdiri dari rootkit hypervisor jahat, modifikasi eksternal hypervisor, dan menghilangkan mesin virtual.

Teknik Penyerangan

Teknik Penyerangan

Ancaman Utama perangkat lunak berbahaya yang memungkinkan virus komputer atau malware lain yang membahayakan sistem satu pelanggan untuk menyebar ke hypervisor dan akhirnya ke sistem pelanggan lain.

Pencegahan

Teknik Pencegahan

Teknik yang bisa digunakan adalah melakukan integritas dari hypervisor yang mendasarinya dengan melindungi dari malware yang mungkin didownload oleh pengguna individu, dengan demikian, kita dapat memastikan isolasi hypervisor

Teknik kuncian yang disebut memori nonbypassable, yang secara eksplisit dan terpercaya dalam pengenalan kode baru oleh pihak lain selain administrator hypervisor. Hal ini juga mencegah upaya untuk mengubah kode hypervisor yang ada dengan pengguna eksternal.Menggunakan teknik yang disebut pengindeksan pembatasan pointer. Teknik ini melihat perilaku normal ciri sebuah hypervisor, dan kemudian mencegah penyimpangan apapun dan profil itu, hanya administrator hypervisor sendiri bisa memperkenalkan perubahan kode hypervisor.

Tindakan Pencegahan

Penguatan sistem operasi host Pembatasan akses fisik terhadap host Menggunakan komunikasi terenkripsi Menonaktifkan background task Updating dan penambalan Mengaktifkan Perimeter Pertahanan di

mesin virtual Implementasi pemeriksaan integritas file Pengelolaan backup

Terimakasih dan Sekian