Seguridad - La virtualización es el corazón de Windows Server 2008. Particularmente sensible, la seguridad del hipervisor ya es el objeto de todas las precauciones.

Microsoft lanzó oficialmente el Windows Server 2008 en estreno mundial en el TechDays de París, el 12 de febrero de este año. Pero se reveló toda la información importante sobre el producto desde hace varias semanas.

El discurso de presentación, que reunió a más de 4000 personas, trató sobre todo de la demostración de algunas funcionalidades, juzgadas clave para Microsoft, en torno a cuatro ejes estratégicos: red (con el nuevo interfaz IIS que se toma para Apache), el streaming, la seguridad (con bitlo) y por supuesto la virtualización.

A la vuelta de una sesión técnica destinada a los desarrolladores, Microsoft liberó alguna información sobre uno de los temas caliente de los próximos meses: la seguridad del hipervisor HyperV (exviridian) que se supone cuenta con toda la gama de la nueva generación compatible con Xen, que estará disponible en 180 días.

"Se sabe desde hace algunos meses que los rootkits pueden insertarse en un hipervisor. Y si este último está malogrado, todo es una catástrofe. Sin embargo no deben preocuparse, sino pensar en integrar este riesgo en su política de seguridad” recuerda Bernard Ourghanlian, director técnico de Microsoft.

INTEL y AMD implicados

"HyperV es de pequeño tamaño." Una de sus originalidades es que no realiza pilotos", explica el expositor de Microsoft. La no dependencia a los pilotos (contrariamente a VMware) y el hecho de que no hay un único procesador por máquina virtual hacen de HyperV, a su modo de ver, una arquitectura concebida para la seguridad.

Pero subir una muestra en esta seguridad no se hará sin los fundadores. En efecto INTEL y AMD trabajan en mejoras de sus procesadores que integran tecnologías TXT. INTEL (senter) AMD SVM (skinit) son tecnologías que permitirán a los hipervisores protegerse ellos mismos contra la falsificación. Darán al propietario de la máquina la posibilidad de controlar el código que puede utilizar, en materia del cual se basa la virtualización, y bloquear a un hipervisor no autorizado.

La seguridad será uno de los ejes principales de VMWorld 2008, que se celebrará en Cannes en dos semanas.

Fuente: www.zdnet.fr/actualites/informatique/