10 måder virtualisering kan forbedre sikkerheden

Virtualisering er en type proces, der bruges til at skabe et virtuelt miljø. Det giver en bruger mulighed for at køre flere operativsystemer på en computer samtidigt. Det er oprettelsen af ​​en virtuel (snarere end faktisk) version af noget som f.eks. Et operativsystem, server eller netværksressourcer. For mange virksomheder kan virtualisering ses som en del af en samlet tendens inden for it-miljøer, som vil være i stand til at styre sig selv baseret på opfattet aktivitet og hjælpeprogrammering. Det vigtigste mål med virtualisering er at reducere de administrative opgaver og samtidig forbedre skalerbarheden og arbejdsbyrden. Imidlertid kan virtualisering også bruges til at forbedre sikkerheden. Her er 10 tip til minimering af risiko og forbedring af sikkerhed for at høste virtualiseringens fulde fordele.

Virtualisering og sikkerhed

Mange organisationer tænker på sikkerhedsmæssige konsekvenser, når de implementerer ny teknologi. Virtualisering giver mange fordele, hvilket gør det let at sælge til it-arkitekturer. Virtualisering kan spare penge, øge effektiviteten i virksomheden, reducere nedetid under vedligeholdelse uden at påvirke forretningen og forårsage forstyrrelser, og det kan udføre mere arbejde med mindre udstyr. Der er naturligvis mange måder at implementere virtualisering inden for it-sektorer ved hjælp af netværksvirtuualisering, opbevaringsvirtuualisering, server virtualisering og desktop virtualisering. Hver type kan indeholde en slags sikkerhedsrisiko. Der er mange løsninger til virtualiseringstyper. Den vigtige ting er, at virtualisering kan forbedre sikkerheden, men den har ikke kapacitet til at forhindre alle angreb.

Virtualisering kan bruges på mange måder og kræver passende sikkerhedskontrol i hver situation. Denne artikel undersøger måderne du kan bruge virtualisering til at øge sikkerheden i dit Windows-miljø.

Følgende er de få måder at minimere risici og forbedre sikkerhed ved hjælp af virtualisering:

Sandboxing

Sandboxing er en sikkerhedsmekanisme til at adskille kørende programmer, der ofte bruges til at udføre ikke-testede kode eller programmer fra uverificerede tredjeparter, leverandører og websteder. Hovedmålet med sandboxing er at forbedre virtualiseringssikkerheden ved at isolere en applikation for at beskytte den mod malware, skadelige vira, applikationer, der stopper eksekvering osv. Hvis du har et program, der er ustabilt eller ikke-testet, skal du blot placere det i en virtuel maskine, så at det ikke påvirker resten af ​​systemet.

Nogle gange kan du få et ondsindet angreb på din applikation, mens du kører den i en browser, så det er altid en god praksis at køre dine programmer på en virtuel maskine. Sandbox-teknologi er tæt knyttet til virtualisering. Virtuel computing tilbyder nogle af fordelene ved sandkasser uden at skulle betale premiumpriser for en ny maskine. Den virtuelle maskine har en forbindelse til internettet, ikke til firmaets LAN, så den beskytter operativsystemet og programmerne mod vira eller skadelige angreb på den virtuelle maskine.

Server virtualisering

Server virtualisering er maskering af serverressourcer, som hjælper med at opdele den fysiske server i mindre virtuelle servere for at maksimere ressourcer. Administratoren opdeler den fysiske server i flere virtuelle miljøer. I disse dage stjæles ofte officielle poster fra servere af hackere. Server virtualisering tillader små virtuelle servere at køre deres egne operativsystemer og genstarte uafhængigt af hinanden. Virtualiserede servere bruges til at identificere og isolere applikationer, der er ustabile såvel som kompromitterede applikationer.

Denne type virtualisering bruges for det meste på webservere, der leverer billige web-hosting-tjenester. Serverudnyttelse administrerer komplicerede detaljer om serverressourcer samtidig med at udnyttelsesgraden øges og kapaciteten opretholdes. En virtualiseret server gør det lettere at opdage ondsindede vira eller ødelæggende elementer, mens serveren, virtuelle maskiner og hele netværket beskyttes.

Fordelen ved at bruge serverservirtualisering er, at det skaber et hardwareabstraktionslag mellem x86-hardware og operativsystemet. Det reducerer også tætheden af ​​virtuelle servere til fysisk serverhardware. Server virtualisering skaber et billede af en server, hvilket gør det nemt at bestemme, om serveren fungerer unormalt.

Netværksvirtualisering

Netværks virtualisering er kombinationen af ​​hardware og software netværksressourcer, og den kombinerer netværksfunktionalitet i et enkelt virtuelt netværk. Med netværksvirtualisering minimerer virtuelle netværk virkningen af ​​malware, når infektion af systemet. Netværks virtualisering skaber logiske virtuelle netværk fra underliggende netværkshardware for bedre at integrere med virtuelle miljøer.

En vigtig funktion ved netværksvirtualisering er isolering. Det gør det muligt for den dynamiske sammensætning af flere virtuelle netværk, der eksisterer isoleret, at distribuere tilpassede ende-til-ende-tjenester på farten. De administreres på disse virtuelle netværk for brugerne ved at dele og bruge netværksressourcer, der er opnået fra infrastrukturudbydere.

En anden hovedtræk ved netværksvirtualisering er segmentering, hvor netværket er opdelt i undernetværk, en proces, der fører til øget ydelse ved at minimere lokal trafik i netværket og forbedre sikkerheden ved at gøre den interne netværksstruktur usynlig udefra. Netværksvirtualisering bruges også til at skabe en virtualiseret infrastruktur, der understøtter komplekse krav ved at oprette enkelt forekomster af softwareapplikationer, der betjener flere kunder.

Hypervisors sikkerhed

Udtrykket hypervisor betyder lille software eller hardware, der opretter og kører virtuelle maskiner. Maskinen, der indeholder hypervisoren kaldes en værtsmaskine. Hypervisors sikkerhed muliggør virtualisering ved hjælp af hypervisor inklusive udvikling, implementering, levering og styring. (Lær mere om virtualiseringssikkerhed: tip til at forhindre VM-hyper jumping.)

Der er nogle vigtige sikkerhedsanbefalinger til hypervisorer:

• Installer hypervisoropdateringerne, der er frigivet af leverandøren. De fleste hypervisorer har automatisk opdatering af software og installerer opdateringer, når de findes.
• Sikker med tynde hypervisorer, der gør installation let og effektiv at køre med minimal computervirksomhed. Det reducerer også chancen for angreb med ondsindet kode, der kan nå hypervisoren.
• Tilslut ikke ubrugt fysisk hardware til værtssystemet eller ubrugte NIC'er til noget netværk. Nogle gange bruges diskdrev til at tage backup af data, så ubrugte enheder skal kobles fra, når de ikke aktivt bruges til sikkerhedskopiering.
• Hvis du ikke har brug for fildelingstjeneste eller nogen anden service mellem gæst OS og værts OS, skal du deaktivere alle tjenester, der ikke er nødvendige.
• Der skal være sikkerhed mellem gæstens operativsystemer for at de skal kunne kommunikere. Ikke-virtualiserede miljøer skal håndteres af sikkerhedskontroller såsom firewalls, netværksapparater osv.

Desktop virtualisering

Desktop virtualisering muliggør oprettelse, ændring eller sletning af billeder og adskiller desktopmiljøet fra den fysiske computer, der bruges til at få adgang til det. En administrator kan nemt administrere medarbejderes computere og beskytte dem mod uautoriseret adgang eller introduktion af vira. Det giver brugeren mere sikkerhed ved at give et gæst OS-billede til skrivebordsmiljøet, og det tillader ikke kopiering eller gemning af data til en anden disk end serveren, hvilket gør desktop virtualisering til en mere sikker mulighed for netværkssamarbejde.

Infrastruktur Sikkerhed

En virtualiseret informationsinfrastruktur gør det muligt at kontrollere adgangen til ressourcer og bevarer synligheden for at sikre korrekt informationshåndtering. Alle aktiviteter inden for computermiljøet skal spores gennem infrastrukturen.

Virtuelle switches

En virtuel switch er et softwareprogram, der giver sikkerhed ved at bruge isolering, kontrol og indholds inspektionsteknikker mellem virtuelle maskiner og giver en virtuel maskine mulighed for at kommunikere med en anden.

Det tillader ikke udførelse af inter-switch-linkangreb. Hovedformålet med en virtuel switch er at give netværksforbindelse til at kommunikere med virtuelle maskiner og applikationer inden for det virtuelle netværk til det fysiske netværk.

Gæste OS-sikkerhed

Dette er operativsystemet i en virtuel maskine, og det bruges til at være vært for det vigtigste operativsystem og dele ressourcer med andre virtuelle maskiner på den samme vært. Virtualisering tillader deling af information med OS ved hjælp af diske eller mapper oprettet af netværksdiske. Det indeholder nogle sikkerhedsfunktioner, såsom opdatering af gæst-OS systematisk, opbevaring af sikkerhedskopi af virtuelle drev og anvendelse af den samme politik for ikke-virtualiserede computere.

Høj tilgængelighed og gendannelse af katastrofer

I disse dage er det vigtigste at bevare data og tilgængeligheden af ​​tjenester i it-sektoren. Virtualisering reducerer tiden og omkostningerne ved gendannelse af katastrofer ved at sikkerhedskopiere data i en stor unik fil, hvilket sparer tid, når du geninstallerer OS og gendanner dataene. Det tillader gendannelse af en virtuel maskine i enhver vært, der opfylder strømkravene og giver også en mulighed for hurtigt at komme sig efter fysisk fiasko.

Serverisolering

Virtualisering bruger serverisolering primært til forretningsformål. Flere servere kan køres på en virtuel maskine uden virtualisering, men der er en risiko, når der er flere servere på en enkelt server. Virtualisering gør det muligt at køre flere servere på en enkelt maskine, mens de isolerer servere fra hinanden, fordi de kører på separate virtuelle maskiner.