KEAMANAN VIRTUALISASI
CLOUD COMPUTINGAhmad Rifai ZA
Staf Badan Pengelolaan Lingkungan Hidup Daerah Prov. JABAR
Mahasiswa Program Pascasarjana MCIO - ITB
http://www.rifaizaonline.co.cc
13 Juni 2011
OUTLINE
Pendahulaun
Virtualisasi
Teknik Virtualisasi
Prinsip Keamanan
Peluang Ancaman Vitualiasai Cloud Computing
Teknik Penyerangan
Pencegahan
Pendahuluan
PendahuluanDi Indonesia,
teknologi Cloud
Computing selama ini
baru sebatas tren
Penerapkannya, masih ditemui
sejumlah kendala
cont...
Tak perlu lagi menyediakan
infrastruktur atau perangkat
penyimpanan data sendiri.
Data-data perusahaan
disimpan di data center yang digunakan
bersama-sama
Keraguan konsumen
cont...
Sumber: http://ikc.vip.net.id virtualisasi data center internal
Permasalahan
Konsumen• Mau dimulai darimana virtualisasi
itu• Storage, • Server atau • Jaringannya
Dari sisi penyedia layanan• Kebutuhan kolaborasi
• Penyedia layanan storage, • Penyedia layanan infrastruktur
jaringan• penyedia layanan server dan
mesin virtualisasi
cont...
Sumber: http://capitalhead.com
Virtualisasi sebagai fondasi komputasi Awan secara konsisten menyatakan
infrastruktur virtualisasi sebagai komponen
pembangun utama dari komputasi Awan.
cont...
Alasan Virtualisasi
Pengurangan biaya untuk Hardware &
Software
Optimasi tugas administartif
Optimasi Backup/Restore
Independen vendor
Pengurangan biaya energi tinggi
Menyederhanakan penyesuaian sumberdaya
Kemudahan integrasi dengan infrastruktur
yang ada
Pengurangan biaya untuk tugas administatif
Meningkatkan interoperabilitas Pemberdayaan
virtualisasi berfokus untuk meningkatkan kemampuan pemulihan bencana dan kesinambungan bisnis.
Teknologi virtualisasi telah berkembang dan sekarang bisa berlaku untuk beberapa lapisan dalam datacenter.
Virtualisasi
Model Virtualisasi
Model Virtualisasi
AppV (Aplication Virtualization)PresentV (Presentation
Virtualization) DeskV (Desktop Virtualization)
ManageV (Management Virtualization)
NetV (Network Virtualization)
StoreV (Storage Virtualization)
SerV (Server Virtualization)
Sumber: Virtualization a beginner guide oleh Danielle Ruest dan Nelson Ruest
1. Server Virtualization (SerV) Difokuskan pada partisi fisik dari sebuah
sistem operasi ke dalam mesin virtual.
Software Virtualization (SoftV),
• Menjalankan virtualisasi sistem operasi diatas sebuah plaform virtualisasi software yang berjalan pada sebuah sistem operasi yang sudah ada.
Hardware Virtualizatio
n (HardV)
• menjalankan sistem operasi virtual di atas platform software yang berjalan langsung di atas hardware tanpa sistem operasi yang ada.
Server fisik menjadi sebuah host untuk semua sistem operasi virtual atau mesin virtual (VMs).
2. Storage Virtualization (StoreV) Digunakan untuk menggabungkan
storage fisik dari beberapa device untuk menjadikannya sebagai sebuah penyimpanan tunggal. Direct
attached storage (DAS)
Network attached storage (NAS),
Storage area
networks (SANs)
Tipe
Protokol
Fibre Channel, Internet
SCSI (iSCSI),
Fibre Channel
pada Ethernet,
Network File
System (NFS).
3. Network Virtualization (NetV) Memungkinkan pengendalian bandwidth
yang tersedia dengan memisahkan ke dalam saluran independen yang dapat ditugaskan untuk sumber daya tertentu.
Contoh: Virtual local area network (VLAN)
4. Management Virtualization (ManageV)
Difokuskan pada teknologi yang mengelola seluruh datacenter, baik fisik dan virtual, untuk menyajikan satu infrastruktur kesatuan tunggal dalam penyediaan layanan.
5. Desktop Virtualization (DeskV) Memungkinkan untuk mengendalikan
mesin virtual untuk sistem desktop.
Keunggulan DeskV
Kemampuan untuk
memusatkan deployment
desktop
Mengurangi biaya manajemen
karena pengguna mengakses
desktop terpusat melalui berbagai
perangkat.
6. Presentation Virtualization (PresentV)
Virtualisasi ini hanya menyediakan layer presentasi dari sebuah lokasi pusat untuk user.
Kebutuhan PresentV berkurang sejalan dengan dikenalnya teknologi Virtualisasi Aplikasi,
Protokol yang digunakan untuk PresentV berada di bagian depan dari kedua teknologi DeskV dan SerV karena mereka adalah protokol yang digunakan untuk mengakses, menggunakan, dan mengelola beban kerja virtual.
7. Aplication Virtualization (AppV) Menggunakan prinsip yang sama seperti
server berbasis software, tapi bukan menyediakan mesin untuk menjalankan sistem operasi keseluruhan, AppV merupakan aplikasi produktivitas dari sistem operasi.
Teknik Virtualisasi
Virtualisasi dan komputasi awan memungkinkan komputer pengguna untuk mengakses komputer canggih dan aplikasi perangkat lunak yang diselenggarakan oleh kelompok remote dari server
Virtualisasi memungkinkan penyatuan kekuatan komputasi dan penyimpanan beberapa komputer, yang kemudian dapat digunakan bersama oleh beberapa pengguna.
Hypervisor
• "hypervisor" adalah jenis perangkat lunak yang menciptakan "mesin virtual" yang beroperasi secara terpisah dari satu sama lain pada komputer umum
• hypervisor yang memungkinkan sistem operasi yang berbeda untuk dijalankan secara terpisah dari satu sama lain meskipun masing-masing sistem ini menggunakan daya komputasi dan kemampuan penyimpanan pada komputer yang sama.
Prinsip Keamanan
Prinsip Keamanan
Kerahasiaan (confidentiality): Pencegahan dari pengungkapan yang tidak sah secara disengaja atau tidak terhadap sebuah konten
Integritas (integrity): Jaminan bahwa pesan terkirim adalah pesan yang diterima dan tidak diubah.
Ketersediaan (availability): keandalan dan stabilitas dalam jaringan dan sistem
CIA
Peluang Ancaman Vitualiasai Cloud Computing
Bila organisasi berpindah ke layanan komputasi awan publik tentu infrastruktur sistem komputasi dikendalikan oleh pihak ketiga yaitu Cloud Service Provider (CSP) .
Perlu gambaran jelas peran kepemilikan dan tanggung jawab dari CSP dan organisasi yang berperan sebagai pelanggan
Kontrol Keamanan
Implementasi kebijakan keamanan
Deteksi dan respon intrusi
komputer
Manajemen keamanan virtualisasi
Kerentanan sistm dasar mesin virtual
Sumber: Cloud Security a Comprehensive Guide to Secure Cloud Computing, oleh Ronald L. Krutz dan Russell Dean Vines, halaman 38
Idealnya, perangkat lunak kode operasi dalam sebuah virtual mesin tidak mampu berkomunikasi atau mempengaruhi kode yang berjalan baik pada host fisik itu sendiri atau dalam sebuah mesin virtual yang berbedaKerentanan utama yang melekat dalam hypervisor
terdiri dari rootkit hypervisor jahat, modifikasi eksternal hypervisor, dan menghilangkan mesin virtual.
Teknik Penyerangan
Teknik Penyerangan
Ancaman Utama perangkat lunak berbahaya yang memungkinkan virus komputer atau malware lain yang membahayakan sistem satu pelanggan untuk menyebar ke hypervisor dan akhirnya ke sistem pelanggan lain.
Pencegahan
Teknik Pencegahan
Teknik yang bisa digunakan adalah melakukan integritas dari hypervisor yang mendasarinya dengan melindungi dari malware yang mungkin didownload oleh pengguna individu, dengan demikian, kita dapat memastikan isolasi hypervisor
Teknik kuncian yang disebut memori nonbypassable, yang secara eksplisit dan terpercaya dalam pengenalan kode baru oleh pihak lain selain administrator hypervisor. Hal ini juga mencegah upaya untuk mengubah kode hypervisor yang ada dengan pengguna eksternal.Menggunakan teknik yang disebut pengindeksan pembatasan pointer. Teknik ini melihat perilaku normal ciri sebuah hypervisor, dan kemudian mencegah penyimpangan apapun dan profil itu, hanya administrator hypervisor sendiri bisa memperkenalkan perubahan kode hypervisor.
Tindakan Pencegahan
Penguatan sistem operasi host Pembatasan akses fisik terhadap host Menggunakan komunikasi terenkripsi Menonaktifkan background task Updating dan penambalan Mengaktifkan Perimeter Pertahanan di
mesin virtual Implementasi pemeriksaan integritas file Pengelolaan backup
Terimakasih dan Sekian