10 veidi, kā virtualizācija var uzlabot drošību

Virtualizācija ir process, ko izmanto, lai izveidotu virtuālo vidi. Tas ļauj lietotājam vienlaikus darbināt vairākas operētājsistēmas vienā datorā. Tā ir virtuāla (nevis faktiska) versijas izveidošana kaut kam, piemēram, operētājsistēmai, serverim vai tīkla resursiem. Daudziem uzņēmumiem virtualizāciju var uzskatīt par daļu no vispārējās tendences IT vidēs, kas spēs sevi pārvaldīt, balstoties uz uztvertajām darbībām un lietderības skaitļošanu. Vissvarīgākais virtualizācijas mērķis ir samazināt administratīvos uzdevumus, vienlaikus uzlabojot mērogojamību un darba slodzi. Tomēr virtualizāciju var izmantot arī drošības uzlabošanai. Šeit ir 10 padomi, kā mazināt risku un uzlabot drošību, lai pilnībā izmantotu virtualizācijas priekšrocības.

Virtualizācija un drošība

Daudzas organizācijas domā par drošības sekām pēc jauno tehnoloģiju ieviešanas. Virtualizācijai ir daudz priekšrocību, kas ļauj to viegli pārdot IT arhitektūrā. Virtualizēšana var ietaupīt naudu, palielināt biznesa efektivitāti, samazināt dīkstāvi apkopes laikā, neietekmējot uzņēmējdarbību un neradot traucējumus, un tā var paveikt vairāk darbu ar mazāk aprīkojuma. Protams, ir daudz veidu, kā IT sektoros ieviest virtualizāciju, izmantojot tīkla virtualizāciju, krātuves virtualizāciju, servera virtualizāciju un darbvirsmas virtualizāciju. Katrs tips var ietvert sava veida drošības risku. Virtualizācijas veidiem ir daudz risinājumu. Svarīgi ir tas, ka virtualizācija var uzlabot drošību, taču tai nav iespēju novērst visus uzbrukumus.

Virtualizāciju var izmantot daudzos veidos, un tai katrā situācijā ir nepieciešama atbilstoša drošības kontrole. Šajā rakstā tiks apskatīti veidi, kā varat izmantot virtualizāciju, lai palielinātu Windows vides drošību.

Šie ir daži veidi, kā mazināt riskus un uzlabot drošību, izmantojot virtualizāciju:

Smilšu kaste

Smilšu kaste ir drošības mehānisms, lai atdalītu darbojošās programmas, kuras bieži izmanto nepārbaudīta koda vai programmu izpildei no nepārbaudītām trešajām personām, piegādātājiem un vietnēm. Sandboxing galvenais mērķis ir uzlabot virtualizācijas drošību, izolējot lietojumprogrammu, lai aizsargātu to no ārpuses ļaunprātīgas programmatūras, kaitīgiem vīrusiem, lietojumprogrammām, kas pārtrauc izpildi utt. Ja jums ir kāda programma, kas ir nestabila vai nepārbaudīta, vienkārši ievietojiet to virtuālajā mašīnā, tāpēc ka tas neietekmē pārējo sistēmu.

Dažreiz, lietojot programmu pārlūkprogrammā, jūs varat saņemt ļaunprātīgu uzbrukumu savai lietojumprogrammai, tāpēc vienmēr ir laba prakse palaist programmas virtuālā mašīnā. Smilšu kastes tehnoloģija ir cieši saistīta ar virtualizāciju. Virtuālā skaitļošana piedāvā dažas smilšu kārbu priekšrocības, nemaksājot prēmijas par jaunu mašīnu. Virtuālajai mašīnai ir savienojums ar internetu, nevis ar uzņēmuma LAN, tāpēc tā aizsargā operētājsistēmu un programmas no vīrusiem vai kaitīgiem uzbrukumiem virtuālajai mašīnai.

Servera virtualizācija

Servera virtualizācija ir servera resursu maskēšana, kas palīdz fizisko serveri sadalīt mazākos virtuālos serveros, lai maksimizētu resursus. Administrators fizisko serveri sadala vairākās virtuālās vidēs. Mūsdienās hakeri no serveriem bieži zog oficiālus ierakstus. Serveru virtualizācija ļauj maziem virtuāliem serveriem palaist savas operētājsistēmas un atsāknēt neatkarīgi viens no otra. Virtualizētus serverus izmanto, lai identificētu un izolētu nestabilas lietojumprogrammas, kā arī kompromitētas lietojumprogrammas.

Šis virtualizācijas veids lielākoties tiek izmantots tīmekļa serveros, kas nodrošina lētu tīmekļa mitināšanas pakalpojumus. Servera izmantošana pārvalda sarežģītu informāciju par servera resursiem, vienlaikus palielinot izlietojuma līmeni un saglabājot jaudu. Virtualizēts serveris ļauj vieglāk atklāt ļaunprātīgus vīrusus vai kaitīgus elementus, vienlaikus aizsargājot serveri, virtuālās mašīnas un visu tīklu.

Servera virtualizācijas izmantošanas priekšrocība ir tāda, ka tā izveido aparatūras abstrakcijas slāni starp x86 aparatūru un operētājsistēmu. Tas arī samazina virtuālo serveru blīvumu līdz fiziskai servera aparatūrai. Servera virtualizācija rada servera attēlu, kas ļauj viegli noteikt, vai serveris darbojas neparasti.

Tīkla virtualizācija

Tīkla virtualizācija ir aparatūras un programmatūras tīkla resursu kombinācija, un tā apvieno tīkla funkcionalitāti vienā virtuālā tīklā. Izmantojot tīkla virtualizāciju, virtuālie tīkli samazina ļaunprogrammatūras iedarbību, inficējot sistēmu. Tīkla virtualizācija izveido loģiskus virtuālos tīklus no pamatā esošās tīkla aparatūras, lai labāk integrētos virtuālajā vidē.

Svarīga tīkla virtualizācijas iezīme ir izolācija. Tas ļauj dinamiski sastādīt vairākus virtuālos tīklus, kas pastāv līdzās atsevišķi, lai pielāgotos tiešajos pakalpojumos izvēlētos tiešos pakalpojumus. Lietotāji tos pārvalda šajos virtuālajos tīklos, koplietojot un izmantojot tīkla resursus, kas iegūti no infrastruktūras nodrošinātājiem.

Vēl viena galvenā tīkla virtualizācijas iezīme ir segmentēšana, kurā tīkls tiek sadalīts apakštīklos - process, kas noved pie veiktspējas uzlabošanas, samazinot tīkla vietējo trafiku un uzlabojot drošību, padarot iekšējā tīkla struktūru neredzamu no ārpuses. Tīkla virtualizāciju izmanto arī, lai izveidotu virtualizētu infrastruktūru, lai atbalstītu sarežģītas prasības, izveidojot atsevišķus programmatūras lietojumprogrammu gadījumus, kas apkalpo vairākus klientus.

Hiperatora drošība

Termins hipervizors nozīmē nelielu programmatūru vai aparatūru, kas izveido un palaiž virtuālās mašīnas. Mašīnu, kurā atrodas hipervizors, sauc par resursdatoru. Hipervizora drošība ļauj virtualizēt, izmantojot hipervizoru, ieskaitot izstrādi, ieviešanu, nodrošināšanu un pārvaldību. (Uzziniet vairāk sadaļā Virtualizācijas drošība: padomi, kā novērst virtuālās mašīnas hiperlēkšanu.)

Ir daži galvenie drošības ieteikumi hipervizoriem:

• Instalējiet hipervizora atjauninājumus, ko laidis klajā pārdevējs. Lielākajai daļai hipervizoru būs automātiska programmatūras atjaunināšana, un, kad tie tiks atrasti, tie instalēs atjauninājumus.
• Nodrošiniet ar plāniem hipervizoriem, kas padara izvietošanu vieglu un efektīvu ar minimālu skaitļošanas slodzi. Tas arī samazina uzbrukuma iespēju ar ļaunprātīgu kodu, kas varētu sasniegt hiperaktoru.
• Nepievienojiet nelietotu fizisko aparatūru resursdatora sistēmai vai nelietotus NIC nevienam tīklam. Dažreiz datu dublēšanai tiek izmantoti diskdziņi, tāpēc neizmantotās ierīces ir jāatvieno, kad tās netiek aktīvi izmantotas dublēšanai.
• Ja jums nav nepieciešams failu apmaiņas pakalpojums vai kāds cits pakalpojums starp viesa OS un resursdatora OS, atspējojiet visus pakalpojumus, kas nav nepieciešami.
• Viesu operētājsistēmām jābūt drošām, lai tās varētu sazināties. Ar vidi, kas nav virtualizēta, jārīkojas ar drošības kontroli, piemēram, ugunsmūriem, tīkla ierīcēm utt.

Darbvirsmas virtualizācija

Darbvirsmas virtualizācija ļauj izveidot, modificēt vai dzēst attēlus un atdala darbvirsmas vidi no fiziskā datora, kas tiek izmantots tai piekļuvei. Administrators var viegli pārvaldīt darbinieku datorus un aizsargāt viņus no nesankcionētas piekļuves vai vīrusu ieviešanas. Tas nodrošina lielāku drošību lietotājam, nodrošinot viesa OS attēlu darbvirsmas videi, un tas neļauj nokopēt vai saglabāt datus diskā, kas nav serveris, padarot darbvirsmas virtualizāciju par drošāku tīkla izveides iespēju.

Infrastruktūras drošība

Virtualizēta informācijas infrastruktūra ļauj kontrolēt piekļuvi resursiem un uztur redzamību, lai nodrošinātu pareizu informācijas apstrādi. Visas darbības skaitļošanas vidē ir jāizseko, izmantojot infrastruktūru.

Virtuālie slēdži

Virtuālais slēdzis ir programmatūra, kas nodrošina drošību, izmantojot izolācijas, vadības un satura pārbaudes metodes starp virtuālajām mašīnām un ļauj vienai virtuālajai mapei sazināties ar otru.

Tas nepieļauj starpsavienojumu saišu uzbrukumu izpildi. Virtuālā slēdža galvenais mērķis ir nodrošināt tīkla savienojumu, lai sazinātos ar virtuālajām mašīnām un lietojumprogrammām virtuālajā tīklā līdz fiziskajam tīklam.

Viesu OS drošība

Šī ir virtuālās mašīnas operētājsistēma, un to izmanto galvenās operētājsistēmas mitināšanai un resursu koplietošanai ar citām virtuālajām mašīnām tajā pašā resursdatorā. Virtualizēšana ļauj apmainīties ar informāciju ar OS, izmantojot diskus vai mapes, kas izveidoti ar tīklā savienotiem diskiem. Tajā ir daži drošības elementi, piemēram, sistemātiski atjauninot viesu OS, saglabājot virtuālo disku dublējumus un piemērojot to pašu politiku datoriem, kas nav virtualizēti.

Augsta pieejamība un katastrofu atgūšana

Mūsdienās vissvarīgākais ir saglabāt datus un pakalpojumu pieejamību IT nozarē. Virtualizēšana samazina katastrofu atkopšanas laiku un izmaksas, dublējot datus lielā unikālā failā, kas ietaupa laiku, pārinstalējot OS un atjaunojot datus. Tas ļauj atjaunot virtuālo mašīnu jebkurā resursdatorā, kas atbilst jaudas prasībām, kā arī nodrošina iespēju ātri atgūties no fiziskas kļūmes.

Serveru izolēšana

Virtualizācijā galvenokārt tiek izmantota servera izolācija biznesa vajadzībām. Vienā virtuālajā mašīnā bez virtualizācijas var darbināt vairākus serverus, taču, ja vienā serverī ir vairāki serveri, pastāv risks. Virtualizācija ļauj darbināt vairākus serverus vienā mašīnā, vienlaikus izolējot serverus viens no otra, jo tie darbojas atsevišķās virtuālajās mašīnās.