10 moduri de virtualizare pot îmbunătăți securitatea

Conţinut

• Virtualizare și securitate
• sandbox
• Virtualizare server
• Virtualizare în rețea
• Securitate hipervizor
• Virtualizare desktop
• Securitatea infrastructurii
• Comutatoare virtuale
• Securitatea sistemului de oaspeți invitat
• Disponibilitate ridicată și recuperare în caz de dezastre
• Izolarea serverului

Sursa: Plinghoo / Dreamstime.com

La pachet:

Virtualizarea a devenit o necesitate pentru toate organizațiile, indiferent de dimensiunile lor, dar multe persoane nu se gândesc la asta în ceea ce privește avantajele sale de securitate.

Virtualizarea este un tip de proces utilizat pentru a crea un mediu virtual. Permite utilizatorului să ruleze mai multe sisteme de operare simultan. Este crearea unei versiuni virtuale (mai degrabă decât reale) a ceva, cum ar fi un sistem de operare, server sau resurse de rețea.Pentru multe companii, virtualizarea poate fi privită ca o parte a unei tendințe generale în mediile IT, care se vor putea gestiona pe baza activității percepute și a computerelor de utilitate. Cel mai important obiectiv al virtualizării este reducerea sarcinilor administrative, îmbunătățind în același timp scalabilitatea și volumul de muncă. Totuși, virtualizarea poate fi folosită și pentru îmbunătățirea securității. Iată 10 sfaturi pentru minimizarea riscului și îmbunătățirea securității pentru a culege beneficiile complete ale virtualizărilor.

Virtualizare și securitate

Multe organizații se gândesc la implicațiile securității după ce implementează o nouă tehnologie. Virtualizarea oferă multe avantaje, ceea ce face vânzarea ușoară în arhitecturi IT. Virtualizarea poate economisi bani, crește eficiența afacerii, poate reduce timpul de întrerupere în timpul întreținerii, fără a afecta afacerea și a provoca perturbări și poate face mai multă muncă cu mai puțin echipament. Desigur, există multe modalități de implementare a virtualizării în sectoarele IT folosind virtualizarea rețelei, virtualizarea stocării, virtualizarea serverului și virtualizarea desktop. Fiecare tip poate conține un fel de risc pentru securitate. Există multe soluții pentru tipurile de virtualizare. Important este că virtualizarea poate îmbunătăți securitatea, dar nu are capacitatea de a preveni toate atacurile.

Virtualizarea poate fi utilizată în mai multe moduri și necesită controale de securitate adecvate în fiecare situație. Acest articol va explora modalitățile prin care puteți utiliza virtualizarea pentru a crește securitatea mediului Windows.

Următoarele sunt câteva moduri de a minimiza riscurile și de a îmbunătăți securitatea utilizând virtualizarea:

sandbox

Sandboxingul este un mecanism de securitate pentru separarea programelor care rulează, care sunt adesea utilizate pentru a executa cod sau programe testate de la terți, furnizori și site-uri web neverificate. Scopul principal al sandboxingului este de a îmbunătăți securitatea virtualizării prin izolarea unei aplicații care să o protejeze de malware-ul exterior, virușii nocivi, aplicațiile care opresc executarea etc. că nu afectează restul sistemului.

Uneori, este posibil să primiți un atac rău la adresa aplicației dvs. în timp ce o rulați într-un browser, așa că este întotdeauna o practică bună să rulați programele pe o mașină virtuală. Tehnologia Sandbox este strâns legată de virtualizare. Calculele virtuale oferă unele dintre avantajele cutiilor de nisip fără a fi nevoiți să plătiți prețuri premium pentru o mașină nouă. Mașina virtuală are o conexiune la Internet, nu la LAN-ul companiei, astfel încât protejează sistemul de operare și programele de viruși sau atacuri dăunătoare asupra mașinii virtuale.

Virtualizare server

Virtualizarea serverului este mascarea resurselor serverului, care ajută la compartimentarea serverului fizic în servere virtuale mai mici pentru a maximiza resursele. Administratorul împarte serverul fizic în mai multe medii virtuale. În aceste zile, înregistrările oficiale sunt adesea furate de servere de către hackeri. Virtualizarea serverului permite micilor servere virtuale să-și ruleze propriile sisteme de operare și să repornească independent unul de celălalt. Serverele virtualizate sunt utilizate pentru identificarea și izolarea aplicațiilor care sunt instabile, precum și pentru aplicațiile compromise.

Acest tip de virtualizare este utilizat mai ales în serverele Web, care oferă servicii de gazduire web low cost. Utilizarea serverului gestionează detalii complicate ale resurselor serverului în timp ce crește ratele de utilizare și menține capacitatea. Un server virtualizat face mai ușor să detecteze viruși rău sau elemente dăunătoare, protejând în același timp serverul, mașinile virtuale și întreaga rețea.

Avantajul utilizării virtualizării serverului este că creează un strat de abstractizare hardware între hardware-ul x86 și sistemul de operare. De asemenea, reduce densitatea serverelor virtuale la hardware-ul serverului fizic. Virtualizarea serverului creează o imagine a unui server, ceea ce face ușor să se stabilească dacă serverul acționează anormal.

Virtualizare în rețea

Virtualizarea rețelei este combinația resurselor de rețea hardware și software și combină funcționalitatea rețelei într-o singură rețea virtuală. Prin virtualizarea rețelei, rețelele virtuale reduc la minimum efectul malware-ului atunci când infectează sistemul. Virtualizarea rețelei creează rețele virtuale logice din hardware-ul de rețea de bază pentru a se integra mai bine cu mediile virtuale.

O caracteristică importantă a virtualizării rețelei este izolarea. Permite compoziția dinamică a mai multor rețele virtuale care coexistă în mod izolat pentru a implementa servicii personalizate de la capăt la distanță. Acestea sunt gestionate pe acele rețele virtuale pentru utilizatori prin partajarea și utilizarea resurselor de rețea obținute de la furnizorii de infrastructură.

O altă caracteristică principală a virtualizării rețelei este segmentarea, în care rețeaua este divizată în subrețele, un proces care duce la creșterea performanței prin minimizarea traficului local în rețea și îmbunătățirea securității, făcând invizibilitatea structurii interne a rețelei din exterior. Virtualizarea rețelei este de asemenea folosită pentru a crea o infrastructură virtualizată pentru a sprijini cerințele complexe prin crearea de instanțe unice de aplicații software care servesc mai mulți clienți.

Securitate hipervizor

Termenul de hipervisor înseamnă software sau hardware mic care creează și rulează mașini virtuale. Mașina care conține hipervizorul se numește mașină gazdă. Securitatea hipervizor permite virtualizarea prin utilizarea hipervizorului incluzând dezvoltarea, implementarea, furnizarea și gestionarea. (Aflați mai multe despre securitatea virtualizării: sfaturi pentru a preveni hiper-saltul VM.)

Există câteva recomandări cheie de securitate pentru hipervizori:

• Instalați actualizările hipervisor lansate de furnizor. Majoritatea hipervizorilor vor avea o actualizare automată a software-ului și vor instala actualizări atunci când vor fi găsite.


• Securizat cu hipervizoare subțiri, ceea ce face ca desfășurarea să fie ușoară și eficientă pentru a rula cu un capăt minim de calcul. De asemenea, reduce șansa de atac prin codul rău intenționat care ar putea ajunge la hipervizor.


• Nu conectați hardware-ul fizic neutilizat la sistemul gazdă sau NIC-urile neutilizate la nicio rețea. Uneori, unitățile de disc sunt folosite pentru a face copii de rezervă a datelor, astfel încât dispozitivele neutilizate ar trebui să fie deconectate atunci când nu sunt utilizate în mod activ pentru backup.


• Dacă nu aveți nevoie de servicii de partajare a fișierelor sau de orice alt serviciu între sistemul de operare invitat și sistemul de operare gazdă, dezactivați orice servicii care nu sunt necesare.


• Trebuie să existe securitate între sistemele de operare invitate pentru a putea comunica. Mediile care nu sunt virtualizate trebuie gestionate de controale de securitate, cum ar fi firewall-uri, aparate de rețea etc.

Virtualizare desktop

Virtualizarea desktop permite crearea, modificarea sau ștergerea de imagini și separă mediul desktop de computerul fizic folosit pentru a-l accesa. Un administrator poate gestiona cu ușurință calculatoarele angajaților și le poate proteja de accesul neautorizat sau de introducerea de viruși. Oferă mai multă securitate utilizatorului prin furnizarea unei imagini de sistem vizitator pentru mediul desktop și nu permite copierea sau salvarea datelor pe alt disc decât serverul, făcând virtualizarea desktop să fie o opțiune mai sigură pentru rețea.

Securitatea infrastructurii

O infrastructură informațională virtualizată permite controlul accesului la resurse și menținerea vizibilității pentru a asigura o gestionare corectă a informațiilor. Cu toate acestea, infrastructura trebuie urmată de toate activitățile din mediul de calcul.

Comutatoare virtuale

Un comutator virtual este un program software care oferă securitate prin utilizarea tehnicilor de izolare, control și inspecție a conținutului între mașinile virtuale și permite unei mașini virtuale să comunice cu alta.

Nu permite executarea atacurilor de legături inter-switch. Scopul principal al unui comutator virtual este de a oferi conectivitate de rețea pentru a comunica cu mașinile și aplicațiile virtuale din rețeaua virtuală cu rețeaua fizică.

Securitatea sistemului de oaspeți invitat

Acesta este sistemul de operare într-o mașină virtuală și este folosit pentru a găzdui sistemul de operare principal și pentru a partaja resurse cu alte mașini virtuale din aceeași gazdă. Virtualizarea permite schimbul de informații cu sistemul de operare folosind discuri sau foldere create de discuri în rețea. Conține câteva caracteristici de securitate, cum ar fi actualizarea sistematică a sistemului de operare invitat, păstrarea copiei de rezervă a unităților virtuale și aplicarea aceleiași politici pentru computerele care nu sunt virtualizate.

Disponibilitate ridicată și recuperare în caz de dezastre

În aceste zile, cel mai important este să păstrezi datele și disponibilitatea serviciilor în sectorul IT. Virtualizarea reduce timpul și costul recuperării dezastrelor prin copierea de rezervă a datelor într-un fișier mare unic, care economisește timp la reinstalarea sistemului de operare și la restabilirea datelor. Permite restabilirea unei mașini virtuale în orice gazdă care îndeplinește cerințele de alimentare și oferă, de asemenea, o posibilitate de recuperare rapidă de la defectarea fizică.

Izolarea serverului

Virtualizarea utilizează izolarea serverului în principal în scopuri de afaceri. Mai multe servere pot fi rulate pe o singură mașină virtuală fără virtualizare, dar există riscul când există mai multe servere pe un singur server. Virtualizarea permite rularea mai multor servere pe o singură mașină, în timp ce se izolează serverele unele de altele, deoarece acestea rulează pe mașini virtuale separate.