10 начина да виртуализација може побољшати сигурност

Виртуелизација је врста процеса који се користи за креирање виртуелног окружења. Кориснику омогућава покретање више оперативних система на једном рачунару истовремено. То је стварање виртуалне (а не стварне) верзије нечега као што су оперативни систем, сервер или мрежни ресурси. За многе компаније виртуализацију може посматрати као део свеукупног тренда у ИТ окружењима, који ће моћи да се управљају на основу уочене активности и корисног рачунања. Најважнији циљ виртуелизације је смањење административних задатака уз побољшање скалабилности и оптерећења рада. Међутим, виртуализација се такође може користити за побољшање сигурности. Ево 10 савета за минимизирање ризика и побољшање сигурности да бисте искористили све предности виртуализације.

Виртуализација и сигурност

Многе организације размишљају о безбедносним последицама након што примене нову технологију. Виртуелизација пружа бројне предности, што олакшава продају ИТ архитектура. Виртуелизација може уштедети новац, повећати ефикасност пословања, смањити време застоја током одржавања без утицаја на пословање и узроковати прекиде, а може учинити и више посла са мање опреме. Наравно, постоји много начина за имплементацију виртуализације у ИТ секторима користећи виртуелизацију мреже, виртуализацију складишта, виртуализацију сервера и виртуелизацију радне површине. Свака врста може садржати неку врсту сигурносног ризика. Постоје многа решења за типове виртуализације. Важно је да виртуализација може побољшати сигурност, али нема способност да спречи све нападе.

Виртуелизација се може користити на више начина и захтева одговарајућу безбедносну контролу у свакој ситуацији. Овај чланак ће истражити начине на које можете користити виртуализацију за повећање сигурности вашег Виндовс окружења.

Следи неколико начина за минимизирање ризика и побољшање сигурности користећи виртуализацију:

Сандбокинг

Сандбокинг је сигурносни механизам за одвајање покретаних програма који се често користи за извршавање непровјереног кода или програма од непровјерених трећих страна, добављача и веб страница. Главни циљ пескарског сандучета је побољшати сигурност виртуализације изолирањем апликације да је заштити од спољног малвера, штетних вируса, апликација које заустављају извршавање итд. Ако имате неку апликацију која је нестабилна или непровјерена, једноставно је ставите у виртуалну машину тако да да не утиче на остатак система.

Понекад можете добити злонамерни напад на своју апликацију током покретања у претраживачу, тако да је увек добра пракса да програме покрећете на виртуелној машини. Сандбок технологија је уско повезана са виртуализацијом. Виртуелно рачунање нуди неке од предности пескописа без плаћања цене премија за нову машину. Виртуелна машина има везу са Интернетом, а не с ЛАН-ом компаније, па штити оперативни систем и програме од вируса или штетних напада на виртуелну машину.

Виртуализација сервера

Виртуелизација сервера је маскирање ресурса сервера, што помаже у подели физичког сервера на мање виртуелне сервере како би се максимизирали ресурси. Администратор дели физички сервер на више виртуелних окружења. Ових дана хакери често украду службене записе са сервера. Виртуелизација сервера омогућава малим виртуелним серверима да покрећу сопствене оперативне системе и поново се покрећу независно један од другог. Виртуализовани сервери користе се за идентификацију и изолацију нестабилних апликација, као и компромитованих апликација.

Ова врста виртуализације се највише користи на веб серверима, који пружају јефтине услуге веб хостинга. Кориштење сервера управља сложеним детаљима ресурса сервера уз истовремено повећање стопе искоришћења и одржавања капацитета. Виртулизовани сервер олакшава откривање злонамерних вируса или штетних елемената уз заштиту сервера, виртуелних машина и целе мреже.

Предност употребе виртуелизације сервера је што ствара слој апстракције хардвера између хардвера к86 и оперативног система. Такође смањује густину виртуелних сервера на физички хардвер сервера. Виртуелизација сервера ствара слику сервера, што олакшава одређивање да ли се сервер понаша ненормално.

Виртуализација мреже

Виртуелизација мреже је комбинација хардверских и софтверских мрежних ресурса и комбинира функционалност мреже у јединствену виртуалну мрежу. Виртуализацијом мреже виртуелне мреже смањују ефекат злонамјерног софтвера приликом заразе системом. Виртуелизација мреже ствара логичке виртуелне мреже из подножја мрежног хардвера како би се боље интегрисала са виртуелним окружењима.

Важна карактеристика виртуелизације мреже је изолација. Омогућује динамичну композицију више виртуалних мрежа које постоје заједно у изолацији за употребу прилагођених енд-то-енд услуга у покрету. Њима се управљају на тим виртуелним мрежама за кориснике дељењем и коришћењем мрежних ресурса добијених од добављача инфраструктуре.

Друга главна карактеристика виртуализације мреже је сегментација, у којој је мрежа подељена на подмреже, процес који води ка повећању перформанси минимизирањем локалног промета у мрежи и побољшањем сигурности чинећи унутрашњу структуру мреже невидљивом споља. Виртуелизација мреже се такође користи за стварање виртуализоване инфраструктуре за подршку сложених захтева стварањем појединачних инстанци софтверских апликација које служе више клијената.

Безбедност хипервизора

Израз хипервизор означава мали софтвер или хардвер који ствара и покреће виртуелне машине. Машина која садржи хипервизор назива се рачунарска машина. Сигурност хипервизора омогућава виртуализацију коришћењем хипервизора укључујући развој, имплементацију, обезбеђивање и управљање. (Сазнајте више у Сигурност виртуализације: Савети за спречавање хипер-скока ВМ.)

Постоје неке кључне безбедносне препоруке за хипервисоре:

• Инсталирајте ажурирања хипервизора које је издао добављач. Већина хипервизора ће имати аутоматско ажурирање софтвера и инсталираће исправке када буду пронађени.
• Безбедно са танким хипервисорима, што олакшава употребу и ефикасно је уз минимално рачунарско трошење. Такође смањује могућност напада злоћудним кодом који би могао доћи до хипервизора.
• Не повезујте неискориштени физички хардвер с хост системом или неискориштене НИЦ-ове ни на једну мрежу. Понекад се дискови користе за израду сигурносних копија података, тако да неискориштени уређаји требају бити искључени када се не користе активно за израду сигурносних копија.
• Ако вам није потребна услуга дељења датотека или било која друга услуга између ОС-а госта и главног рачунала, онемогућите све услуге које нису потребне.
• Мора постојати сигурност између гостујућих оперативних система како би они могли комуницирати. Не виртуелизованим окружењима треба управљати сигурносним контролама као што су фиревалл, мрежни уређаји итд.

Виртуализација радне површине

Виртуелизација радне површине омогућава стварање, модификацију или брисање слика и одваја радно окружење од физичког рачунара који се користи за приступ њему. Администратор може лако да управља рачунарима запослених и штити их од неовлашћеног приступа или уношења вируса. Кориснику пружа већу сигурност пружајући гостујућу ОС слику за радно окружење и не дозвољава копирање или чување података на диск који није сервер, што виртуализацију радне површине чини сигурнијом опцијом за умрежавање.

Сигурност инфраструктуре

Виртуализована информациона инфраструктура омогућава контролу приступа ресурсима и одржава видљивост како би се осигурало правилно руковање информацијама. Све активности у рачунарском окружењу требају се пратити кроз инфраструктуру.

Виртуални прекидачи

Виртуална склопка је софтверски програм који обезбеђује сигурност употребом техника изолације, контроле и прегледа садржаја између виртуелних машина и омогућава једној виртуелној машини да комуницира са другом.

Не дозвољава извршавање напада интер-свитцх везе. Главна сврха виртуелног преклопника је обезбеђивање мрежног повезивања за комуникацију са виртуелним машинама и апликацијама унутар виртуелне мреже у физичку мрежу.

Безбедност госта ОС-а

Ово је оперативни систем у виртуелној машини и користи се за хост главног оперативног система и дељење ресурса са другим виртуелним машинама на истом хосту. Виртуелизација омогућава дељење информација са ОС користећи дискове или мапе креиране од умрежених дискова. Садржи неке сигурносне карактеристике, попут систематског ажурирања гостујућег ОС-а, одржавања сигурносних копија виртуалних погона и примјене исте политике за не виртуелизиране рачунаре.

Велика доступност и опоравак од катастрофе

Ових је дана најважније сачувати податке и доступност услуга у ИТ сектору. Виртуелизација смањује време и трошкове опоравка од катастрофе копије података у великој јединственој датотеци, што штеди време приликом поновне инсталације ОС-а и обнављања података. Омогућава обнављање виртуелне машине у било којем домаћину који испуњава захтеве за напајањем и пружа могућност да се брзо опорави од физичког квара.

Изолација сервера

Виртуелизација користи изолацију сервера првенствено у пословне сврхе. На једној виртуелној машини може се покренути више сервера без виртуелизације, али постоји ризик када на једном серверу имате више сервера. Виртуелизација омогућава покретање више сервера на једној машини, док истовремено издвајају сервере јер раде на засебним виртуелним машинама.