10 måter virtualisering kan forbedre sikkerheten

Virtualisering er en type prosess som brukes til å skape et virtuelt miljø. Den lar en bruker kjøre flere operativsystemer på en datamaskin samtidig. Det er opprettelsen av en virtuell (heller enn faktisk) versjon av noe som et operativsystem, server eller nettverksressurser. For mange selskaper kan virtualisering sees på som en del av en generell trend i IT-miljøer, som vil være i stand til å styre seg selv basert på opplevd aktivitet og verktøy for databehandling. Det viktigste målet med virtualisering er å redusere administrative oppgaver og samtidig forbedre skalerbarheten og arbeidsmengden. Imidlertid kan virtualisering også brukes til å forbedre sikkerheten. Her er 10 tips for å minimere risiko og forbedre sikkerhet for å høste virtualiseringens fulle fordeler.

Virtualisering og sikkerhet

Mange organisasjoner tenker på sikkerhetsmessige implikasjoner etter at de implementerer ny teknologi. Virtualisering gir mange fordeler, noe som gjør det enkelt å selge til IT-arkitekturer. Virtualisering kan spare penger, øke virksomhetens effektivitet, redusere driftsstans under vedlikehold uten å påvirke virksomheten og forårsake forstyrrelser, og det kan gjøre mer arbeid med mindre utstyr. Selvfølgelig er det mange måter å implementere virtualisering i IT-sektorer ved å bruke nettverksvirtualisering, lagringsvirtuellisering, server virtualisering og desktop virtualisering. Hver type kan inneholde en slags sikkerhetsrisiko. Det er mange løsninger for virtualiseringstyper. Det viktige er at virtualisering kan forbedre sikkerheten, men den har ikke evnen til å forhindre alle angrep.

Virtualisering kan brukes på mange måter og krever passende sikkerhetskontroller i hver situasjon. Denne artikkelen vil utforske måtene du kan bruke virtualisering for å øke sikkerheten i Windows-miljøet.

Følgende er få måter å minimere risiko og forbedre sikkerheten ved å bruke virtualisering:

Sandboxing

Sandboksing er en sikkerhetsmekanisme for å skille kjørende programmer som ofte brukes til å utføre uprøvde koder eller programmer fra ubekreftede tredjeparter, leverandører og nettsteder. Hovedmålet med sandboxing er å forbedre virtualiseringssikkerheten ved å isolere en applikasjon for å beskytte den mot skadelig programvare, skadelige virus, applikasjoner som stopper kjøringen, osv. Hvis du har et program som er ustabilt eller uprøvd, bare legg det i en virtuell maskin, så at det ikke påvirker resten av systemet.

Noen ganger kan du få et ondsinnet angrep på applikasjonen din mens du kjører den i en nettleser, så det er alltid en god praksis å kjøre programmene dine på en virtuell maskin. Sandkasseteknologi er nært knyttet til virtualisering. Virtuell databehandling tilbyr noen av fordelene med sandkasser uten å måtte betale premiumpriser for en ny maskin. Den virtuelle maskinen har en forbindelse til Internett, ikke til firmaets LAN, så den beskytter operativsystemet og programmene mot virus eller skadelige angrep på den virtuelle maskinen.

Server virtualisering

Server virtualisering er maskering av serverressurser, som hjelper til med å dele opp den fysiske serveren i mindre virtuelle servere for å maksimere ressursene. Administratoren deler den fysiske serveren i flere virtuelle miljøer. I disse dager blir offisielle poster ofte stjålet fra servere av hackere. Server virtualisering lar små virtuelle servere kjøre egne operativsystemer og starte på nytt uavhengig av hverandre. Virtualiserte servere brukes til å identifisere og isolere applikasjoner som er ustabile, samt kompromitterte applikasjoner.

Denne typen virtualisering brukes mest på webservere, som tilbyr rimelige webhotelltjenester. Serverutnyttelse administrerer kompliserte detaljer om serverressursene samtidig som du utnytter utnyttelsesgraden og opprettholder kapasiteten. En virtualisert server gjør det lettere å oppdage ondsinnede virus eller ødeleggende elementer mens du beskytter serveren, virtuelle maskiner og hele nettverket.

Fordelen med å bruke servervirtualisering er at det skaper et maskinvareabstraksjonslag mellom x86-maskinvaren og operativsystemet. Det reduserer også tettheten av virtuelle servere til fysisk servermaskinvare. Server virtualisering skaper et bilde av en server, som gjør det enkelt å avgjøre om serveren oppfører seg unormalt.

Nettverksvirtualisering

Nettverksvirtualisering er kombinasjonen av nettverksressurser for maskinvare og programvare, og den kombinerer nettverksfunksjonalitet til et enkelt virtuelt nettverk. Med nettvertsvirtualisering minimerer virtuelle nettverk effekten av skadelig programvare når du infiserer systemet. Nettverksvirtualisering skaper logiske virtuelle nettverk fra underliggende nettverksmaskinvare for bedre å integrere med virtuelle miljøer.

En viktig funksjon ved nettverksvirtualisering er isolasjon. Det lar den dynamiske sammensetningen av flere virtuelle nettverk som isolert sameksistere distribuere tilpassede end-to-end-tjenester på farten. De administreres på de virtuelle nettverkene for brukerne ved å dele og bruke nettverksressurser hentet fra infrastrukturleverandører.

En annen hovedfunksjon ved nettverksvirtualisering er segmentering, der nettverket er delt inn i undernettverk, en prosess som fører til å øke ytelsen ved å minimere lokal trafikk i nettverket og forbedre sikkerheten ved å gjøre den interne nettverksstrukturen usynlig fra utsiden. Nettverksvirtualisering brukes også til å lage en virtualisert infrastruktur for å støtte komplekse krav ved å opprette enkeltforekomster av programvare som betjener flere kunder.

Hypervisorsikkerhet

Begrepet hypervisor betyr liten programvare eller maskinvare som lager og kjører virtuelle maskiner. Maskinen som inneholder hypervisoren kalles en vertsmaskin. Hypervisors sikkerhet muliggjør virtualisering ved å bruke hypervisor inkludert utvikling, implementering, levering og administrasjon. (Lær mer om virtualiseringssikkerhet: tips for å forhindre VM-hyperhopping.)

Det er noen viktige sikkerhetsanbefalinger for hypervisorer:

• Installer hypervisoroppdateringene utgitt av leverandøren. De fleste hypervisorer vil ha automatisk oppdatering av programvare og vil installere oppdateringer når de blir funnet.
• Sikker med tynne hypervisorer, som gjør distribusjon enkelt og effektivt å kjøre med minimal databehandlingskostnad. Det reduserer også sjansen for angrep med ondsinnet kode som kan nå hypervisoren.
• Ikke koble ubrukt fysisk maskinvare til vertssystemet, eller ubrukte NIC-er til noe nettverk. Noen ganger brukes diskstasjoner for å sikkerhetskopiere data, så ubrukte enheter bør kobles fra når de ikke brukes aktivt til sikkerhetskopiering.
• Hvis du ikke trenger fildelingstjeneste eller noen annen tjeneste mellom gjesteoperativsystemet og verts OS, deaktiver du tjenester som ikke er nødvendig.
• Det må være sikkerhet mellom gjesteoperativsystemer for at de skal kunne kommunisere. Ikke-virtualiserte miljøer skal håndteres av sikkerhetskontroller som brannmurer, nettverksapparater, etc.

Desktop virtualisering

Desktop virtualisering gjør det mulig å opprette, endre eller slette bilder og skiller skrivebordsmiljøet fra den fysiske datamaskinen som brukes til å få tilgang til det. En administrator kan enkelt administrere de ansattes datamaskiner og beskytte dem mot uautorisert tilgang eller introduksjon av virus. Det gir mer sikkerhet for brukeren ved å tilby et gjestebesøk til skrivebordsmiljøet, og det tillater ikke kopiering eller lagring av data til en annen disk enn serveren, noe som gjør desktop virtualisering til et sikrere alternativ for nettverksbygging.

Infrastruktur Sikkerhet

En virtualisert informasjonsinfrastruktur gjør det mulig å kontrollere tilgangen til ressurser og opprettholder synligheten for å sikre korrekt informasjonshåndtering. Alle aktiviteter innen datamiljøet må spores gjennom infrastrukturen.

Virtuelle brytere

En virtuell bryter er et program som gir sikkerhet ved å bruke isolasjon, kontroll og innholds inspeksjonsteknikker mellom virtuelle maskiner og lar en virtuell maskin kommunisere med en annen.

Det tillater ikke utførelse av angrep mellom koblinger. Hovedhensikten med en virtuell bryter er å tilby nettverkstilkobling for å kommunisere med virtuelle maskiner og applikasjoner i det virtuelle nettverket til det fysiske nettverket.

Gjest OS-sikkerhet

Dette er operativsystemet i en virtuell maskin, og det brukes til å være vert for hovedoperativsystemet og dele ressurser med andre virtuelle maskiner på samme vert. Virtualisering tillater deling av informasjon med OS ved å bruke disker eller mapper opprettet av nettverksdisker. Den inneholder noen sikkerhetsfunksjoner, for eksempel å oppdatere gjestesystemet systematisk, beholde sikkerhetskopien av virtuelle stasjoner og bruke den samme policyen for ikke-virtualiserte datamaskiner.

Høy tilgjengelighet og katastrofegjenoppretting

I disse dager er det viktigste å bevare data og tilgjengeligheten av tjenester i IT-sektoren. Virtualisering reduserer tiden og kostnadene for katastrofegjenoppretting ved å sikkerhetskopiere data i en stor unik fil, noe som sparer tid når du installerer operativsystemet på nytt og gjenoppretter dataene. Det gjør det mulig å gjenopprette en virtuell maskin i enhver vert som oppfyller strømkravene og gir også et anlegg for å komme seg etter fysisk svikt raskt.

Serverisolasjon

Virtualisering bruker serverisolasjon primært for forretningsformål. Flere servere kan kjøres på en virtuell maskin uten virtualisering, men det er en risiko når du har flere servere på en enkelt server. Virtualisering tillater å kjøre flere servere på en enkelt maskin mens du isolerer servere fra hverandre fordi de kjører på separate virtuelle maskiner.