10 načinov virtualizacije lahko izboljšajo varnost

Virtualizacija je vrsta postopka, ki se uporablja za ustvarjanje virtualnega okolja. Uporabniku omogoča zagon več operacijskih sistemov na enem računalniku hkrati. Gre za ustvarjanje virtualne (in ne dejanske) različice nečesa, kot so operacijski sistem, strežnik ali omrežni viri. V mnogih podjetjih je virtualizacijo mogoče razumeti kot del splošnega trenda v IT okolju, ki se bo lahko upravljal na podlagi zaznane dejavnosti in uporabnega računalništva. Najpomembnejši cilj virtualizacije je zmanjšati administrativne naloge ob izboljšanju razširljivosti in delovnih obremenitev. Virtualizacijo pa lahko uporabimo tudi za izboljšanje varnosti. Tu je 10 nasvetov za zmanjšanje tveganja in izboljšanje varnosti, da bi izkoristili vse prednosti virtualizacije.

Virtualizacija in varnost

Mnoge organizacije razmišljajo o varnostnih posledicah po uvedbi nove tehnologije. Virtualizacija ponuja številne prednosti, kar omogoča enostavno prodajo v IT arhitekture. Virtualizacija lahko prihrani denar, poveča učinkovitost poslovanja, zmanjša čas izpadov med vzdrževanjem, ne da bi to vplivalo na poslovanje in povzročilo motnje, poleg tega pa lahko opravi več dela z manj opreme. Seveda obstaja veliko načinov za izvajanje virtualizacije v IT sektorjih z uporabo virtualizacije omrežja, virtualizacije pomnilnika, virtualizacije strežnika in virtualizacije namizja. Vsaka vrsta lahko vsebuje neko varnostno tveganje. Obstaja veliko rešitev za vrste virtualizacije. Pomembno je, da virtualizacija lahko izboljša varnost, vendar nima sposobnosti, da bi preprečila vse napade.

Virtualizacijo lahko uporabljamo na več načinov in zahteva ustrezen varnostni nadzor v vsaki situaciji. Ta članek bo raziskal načine, kako lahko virtualizacijo uporabite za povečanje varnosti svojega Windows sistema.

Spodaj je nekaj načinov za zmanjšanje tveganj in izboljšanje varnosti z uporabo virtualizacije:

Peskovnik

Peskovništvo je varnostni mehanizem za ločevanje izvajanih programov, ki se pogosto uporablja za izvajanje preizkušene kode ali programov od nepreverjenih tretjih oseb, dobaviteljev in spletnih mest. Glavni cilj peskovnika je izboljšati varnost virtualizacije z izolacijo aplikacije za zaščito pred zunanjo zlonamerno programsko opremo, škodljivimi virusi, aplikacijami, ki ustavijo izvajanje itd. Če imate katero koli aplikacijo, ki je nestabilna ali nepreizkušena, jo preprosto postavite v virtualni stroj. Tako da ne vpliva na preostali del sistema.

Včasih med aplikacijo v brskalniku lahko pride do zlonamernega napada na vašo aplikacijo, zato je vedno dobra praksa, da svoje programe zaženete na virtualnem računalniku. Tehnologija peskovnika je tesno povezana z virtualizacijo. Navidezno računalništvo ponuja nekatere prednosti peskovnikov, ne da bi morali za novi stroj plačevati premijske cene. Navidezni stroj ima povezavo z internetom in ne z omrežjem LAN, zato ščiti operacijski sistem in programe pred virusi ali škodljivimi napadi na virtualni stroj.

Virtualizacija strežnika

Virtualizacija strežnika je zakrivanje strežniških virov, ki pomaga pri razdelitvi fizičnega strežnika na manjše virtualne strežnike, da bi maksimizirali vire. Administrator fizični strežnik razdeli na več virtualnih okolij. V teh dneh hekerji pogosto ukradejo uradne zapise s strežnikov. Virtualizacija strežnika majhnim virtualnim strežnikom omogoča zagon lastnih operacijskih sistemov in ponovni zagon neodvisno drug od drugega. Virtualizirani strežniki se uporabljajo za prepoznavanje in izoliranje nestabilnih aplikacij ter ogroženih aplikacij.

Ta vrsta virtualizacije se večinoma uporablja v spletnih strežnikih, ki ponujajo poceni storitve spletnega gostovanja. Uporaba strežnika upravlja zapletene podrobnosti o strežniških virih, hkrati pa povečuje stopnjo uporabe in ohranja zmogljivost. Virtualiziran strežnik olajša zaznavanje zlonamernih virusov ali škodljivih elementov, hkrati pa zaščiti strežnik, virtualne stroje in celotno omrežje.

Prednost uporabe virtualizacije strežnika je, da ustvari strojno abstrakcijsko plast med strojno opremo x86 in operacijskim sistemom. Prav tako zmanjšuje gostoto virtualnih strežnikov na fizično strežniško strojno opremo. Virtualizacija strežnika ustvarja podobo strežnika, kar omogoča enostavno določitev, ali strežnik deluje nenormalno.

Virtualizacija omrežja

Virtualizacija omrežja je kombinacija omrežnih strojnih in programskih virov, ki združuje funkcionalnost omrežja v eno samo virtualno omrežje. Z virtualizacijo omrežja navidezna omrežja zmanjšajo učinek zlonamerne programske opreme ob okužbi sistema. Virtualizacija omrežja ustvarja logična navidezna omrežja iz osnovne omrežne strojne opreme za boljšo integracijo z virtualnimi okolji.

Pomembna značilnost virtualizacije omrežja je izolacija. Omogoča dinamično sestavo več virtualnih omrežij, ki sočasno obstajajo samostojno, da lahko na lestvici prilagodite prilagojene storitve. Uporabniki se upravljajo v teh virtualnih omrežjih z deljenjem in uporabo omrežnih virov, pridobljenih od ponudnikov infrastrukture.

Druga glavna značilnost virtualizacije omrežja je segmentacija, v kateri je omrežje razdeljeno na podomrežja, postopek, ki vodi k povečanju zmogljivosti z zmanjšanjem lokalnega prometa v omrežju in izboljšanjem varnosti, tako da notranja struktura omrežja ni vidna od zunaj. Virtualizacija omrežja se uporablja tudi za ustvarjanje virtualizirane infrastrukture za podporo kompleksnih zahtev z ustvarjanjem posameznih primerkov programskih aplikacij, ki služijo več strankam.

Varnost hipervizorja

Izraz hipervizor pomeni majhno programsko ali strojno opremo, ki ustvarja in poganja navidezne stroje. Stroj, ki vsebuje hipervizor, se imenuje gostiteljski stroj. Varnost hipervizorja omogoča virtualizacijo z uporabo hipervizorja, vključno z razvojem, izvajanjem, zagotavljanjem in upravljanjem. (Več o tem v Varnost virtualizacije: Nasveti za preprečevanje hiper skakanja VM.)

Obstaja nekaj ključnih varnostnih priporočil za hipervizorje:

• Namestite posodobitve hipervizorja, ki jih je izdal prodajalec. Večina hipervizorjev bo samodejno posodabljala programsko opremo in namestila posodobitve, ko jih bodo našli.
• Varno s tankimi hipervizorji, kar omogoča uvajanje enostavno in učinkovito z minimalnim računalniškim stroškom. Zmanjša tudi možnost napada z zlonamerno kodo, ki bi lahko prišla do hipervizorja.
• Neporabljene fizične strojne opreme ne povežite z gostiteljskim sistemom ali neuporabljenih NIC-jev v nobeno omrežje. Včasih se za varnostno kopiranje podatkov uporabljajo diskovni diski, zato je treba neuporabljene naprave odklopiti, ko se ne uporabljajo aktivno za varnostno kopiranje.
• Če ne potrebujete storitve skupne rabe datotek ali druge storitve med gostujočo OS in gostiteljsko OS, onemogočite vse storitve, ki niso potrebne.
• Med gostujočimi operacijskimi sistemi mora obstajati varnost, da lahko komunicirajo. Ne virtualizirano okolje naj bi upravljali varnostni nadzori, kot so požarni zidovi, omrežne naprave itd.

Virtualizacija namizja

Virtualizacija namizja omogoča ustvarjanje, spreminjanje ali brisanje slik in ločuje namizno okolje od fizičnega računalnika, ki se uporablja za dostop do njega. Administrator lahko enostavno upravlja z računalniki zaposlenih in jih zaščiti pred nepooblaščenim dostopom ali vnosom virusov. Uporabniku nudi večjo varnost z zagotavljanjem slike gosta OS za namizje in ne omogoča kopiranja ali shranjevanja podatkov na disk, ki ni strežnik, zaradi česar virtualizacija namizja postane bolj varna možnost za mreženje.

Varnost infrastrukture

Virtualizirana informacijska infrastruktura omogoča nadzor dostopa do virov in ohranja vidnost, da se zagotovi pravilno ravnanje z informacijami. Vse dejavnosti v računalniškem okolju je treba spremljati prek infrastrukture.

Navidezni stikala

Navidezno stikalo je program, ki zagotavlja varnost z uporabo izolacije, nadzora in tehnik pregledovanja vsebine med virtualnimi stroji in omogoča, da en virtualni stroj komunicira z drugim.

Ne dovoljuje izvajanja napadov medsebojnih stikal. Glavni namen virtualnega stikala je zagotoviti omrežno povezljivost za komunikacijo z virtualnimi stroji in aplikacijami v virtualnem omrežju v fizično omrežje.

Varnost gosta OS

To je operacijski sistem v virtualnem stroju in se uporablja za gostovanje glavnega operacijskega sistema in izmenjavo virov z drugimi virtualnimi stroji na istem gostitelju. Virtualizacija omogoča izmenjavo informacij z operacijskim sistemom z uporabo diskov ali map, ustvarjenih z omrežnimi diski. Vsebuje nekatere varnostne funkcije, na primer sistematično posodabljanje gostujočega OS, ohranjanje varnostnih kopij virtualnih pogonov in uporabo iste politike za ne virtualizirane računalnike.

Velika razpoložljivost in obnova po nesrečah

V teh dneh je najpomembnejše ohranjanje podatkov in razpoložljivosti storitev v IT sektorju. Virtualizacija zmanjša čas in stroške za obnovo po nesrečah z varnostno kopijo podatkov v veliki edinstveni datoteki, kar prihrani čas pri ponovni namestitvi OS in obnavljanju podatkov. Omogoča obnovo navideznega stroja v katerem koli gostitelju, ki izpolnjuje zahteve za porabo energije, poleg tega pa omogoča tudi hitro okrevanje po fizičnih okvarah.

Izolacija strežnika

Virtualizacija uporablja izolacijo strežnika predvsem za poslovne namene. Na enem virtualnem stroju lahko brez virtualizacije deluje več strežnikov, vendar obstaja tveganje, če imate na enem strežniku več strežnikov. Virtualizacija omogoča zagon več strežnikov na enem stroju, hkrati pa izolira strežnike drug od drugega, ker delujejo na ločenih virtualnih strojih.