仮想化基盤と管理者について

subpage01

仮想化基盤を導入する場合、管理者は2重の権限を持つことになります。



1つは仮想化基盤自体の権限、2つ目は稼働している各OSの権限です。

OSによっては仮想化基盤からアクセスをカットすることもできますが、多くの場合基盤側から侵入することは可能です。一般的には行われないことですが、障害時など管理者としてOSを利用する場合もあります。


そのため、責任の所在が曖昧になる傾向が強いので、各担当ごとに細かく管理内容をチェックしておくことが必要です。



中には障害時の対応として、個別の対応はせず、スナップショットをとったら、強制再起動としているケースも多くあります。



仮想化基盤を導入する場合、仮想化環境で動作するOSからは仮想化基盤が見えないのでセキュリティとしては一方通行になります仮想化されるOSの管理者と基板側の管理者が同一である場合も多くの場合、基盤を通じてアクセスすることは少ないのですが、面倒なこともあって企業によっては管理者を兼任させてアクセスを積極的にさせる場合もあるようです。

この場合、基盤側へのアクセスも一部許す設定もあるのですが、セキュリティ的には不能にする方が推奨されます。
基盤OSはあくまでも物理的なリソースの管理のみで利用することが重要になってくるからです。サーバ管理はコストから除外される傾向が強く、セキュリティを外して利便性のみを追求するシステムも多くありますが、危険性があることをしっかり認識しておくことが大事です。