10 Mga paraan ng virtualization ay maaaring mapabuti ang seguridad

Ang Virtualization ay isang uri ng proseso na ginamit upang lumikha ng isang virtual na kapaligiran. Pinapayagan nito ang isang gumagamit na magpatakbo ng maraming mga operating system sa isang computer nang sabay-sabay. Ito ay ang paglikha ng isang virtual (sa halip na aktwal) na bersyon ng isang bagay tulad ng isang operating system, mga mapagkukunan ng server o network. Para sa maraming mga kumpanya, ang virtualization ay maaaring matingnan bilang isang bahagi ng isang pangkalahatang kalakaran sa mga kapaligiran ng IT, na magagawang pamahalaan ang kanilang mga sarili batay sa pinaghihinalaang aktibidad at utility computing. Ang pinakamahalagang layunin ng virtualization ay upang mabawasan ang mga gawaing pang-administratibo habang pinapabuti ang scalability at workloads. Gayunpaman, maaari ring magamit ang virtualization upang mapagbuti ang seguridad. Narito ang 10 mga tip para sa pag-minimize ng panganib at pagpapabuti ng seguridad upang maani ang buong benepisyo ng virtualization.

Virtualization at Security

Maraming mga organisasyon ang nag-iisip tungkol sa mga implikasyon ng seguridad matapos silang mag-deploy ng bagong teknolohiya. Nagbibigay ang Virtualization ng maraming mga benepisyo, na ginagawang madaling ibenta sa mga arkitekturang IT. Ang Virtualization ay maaaring makatipid ng pera, madagdagan ang kahusayan sa negosyo, bawasan ang downtime sa panahon ng pagpapanatili nang hindi naaapektuhan ang negosyo at nagiging sanhi ng mga pagkagambala, at maaari itong gumawa ng mas maraming trabaho na may mas kaunting kagamitan. Siyempre, maraming mga paraan upang maipatupad ang virtualization sa mga sektor ng IT gamit ang virtualization ng network, virtualization ng imbakan, virtualization ng server at virtualization ng desktop. Ang bawat uri ay maaaring maglaman ng ilang uri ng panganib sa seguridad. Maraming mga solusyon para sa mga uri ng virtualization. Ang mahalagang bagay ay ang virtualization ay maaaring mapabuti ang seguridad, ngunit wala itong kakayahan upang maiwasan ang lahat ng pag-atake.

Maaaring gamitin ang Virtualization sa maraming paraan at nangangailangan ng naaangkop na mga kontrol sa seguridad sa bawat sitwasyon. Ang artikulong ito ay galugarin ang mga paraan na magagamit mo ang virtualization upang madagdagan ang seguridad ng iyong Windows environment.

Ang mga sumusunod ay ang ilang mga paraan upang mabawasan ang mga panganib at pagbutihin ang seguridad gamit ang virtualization:

Sandboxing

Ang Sandboxing ay isang mekanismo ng seguridad para sa paghihiwalay sa mga nagpapatakbo ng mga programa na madalas na ginagamit upang maisagawa ang hindi nasaksayang code o programa mula sa hindi napagtutuunang mga third party, supplier at website. Ang pangunahing layunin ng sandboxing ay upang mapagbuti ang seguridad ng virtualization sa pamamagitan ng paghihiwalay ng isang application upang maprotektahan ito mula sa labas ng malware, mapanganib na mga virus, mga aplikasyon na huminto sa pagpapatupad, atbp. Kung mayroon kang anumang aplikasyon na hindi matatag o hindi nasaksak, ilagay lamang ito sa isang virtual machine kaya na hindi ito nakakaapekto sa natitirang bahagi ng system.

Minsan maaari kang makakuha ng isang nakakahamak na pag-atake sa iyong aplikasyon habang pinapatakbo ito sa isang browser, kaya palaging isang mabuting kasanayan upang patakbuhin ang iyong mga programa sa isang virtual machine. Ang teknolohiya ng Sandbox ay malapit na nauugnay sa virtualization. Nag-aalok ang Virtual computing ng ilan sa mga pakinabang ng mga sandbox nang hindi kinakailangang magbayad ng mga premium na presyo para sa isang bagong makina. Ang virtual machine ay may koneksyon sa Internet, hindi sa kumpanya ng LAN, kaya pinoprotektahan nito ang operating system at mga programa mula sa mga virus o nakakapinsalang pag-atake sa virtual machine.

Virtualization ng Server

Ang virtualization ng server ay ang masking ng mga mapagkukunan ng server, na tumutulong sa paghati sa pisikal na server sa mas maliit na virtual server upang mai-maximize ang mga mapagkukunan. Hinahati ng administrator ang pisikal na server sa maraming virtual na kapaligiran. Sa mga araw na ito, ang mga opisyal na talaan ay madalas na ninakaw mula sa mga server ng mga hacker. Pinapayagan ng virtualization ng server ang maliit na virtual server na magpatakbo ng kanilang sariling mga operating system at mag-reboot nang nakapag-iisa sa isa't isa. Ang mga virtual na server ay ginagamit upang makilala at ibukod ang mga application na hindi matatag, pati na rin ang mga nakompromiso na aplikasyon.

Ang ganitong uri ng virtualization ay kadalasang ginagamit sa mga web server, na nagbibigay ng mga murang serbisyo sa Web-hosting. Ang paggamit ng server ay namamahala sa mga kumplikadong detalye ng mga mapagkukunan ng server habang pinatataas ang mga rate ng paggamit at pagpapanatili ng kapasidad. Ang isang virtualized server ay ginagawang mas madaling makita ang mga nakakahamak na virus o pumipinsala ng mga elemento habang pinoprotektahan ang server, virtual machine at ang buong network.

Ang benepisyo ng paggamit ng virtualization ng server ay lumilikha ng isang layer ng abstraction ng hardware sa pagitan ng x86 hardware at operating system. Binabawasan din nito ang density ng virtual server sa pisikal na hardware ng server. Ang virtualization ng server ay lumilikha ng isang imahe ng isang server, na ginagawang madali upang matukoy kung ang server ay kumikilos nang abnormally.

Network Virtualization

Ang virtualization ng network ay ang pagsasama ng mga mapagkukunan ng hardware at software network, at pinagsasama nito ang pag-andar ng network sa isang solong virtual network. Sa virtualization ng network, pinapaliit ng virtual network ang epekto ng malware kapag nagpahamak sa system. Lumilikha ang virtual virtual ng network ng mga lohikal na virtual network mula sa pinagbabatayan ng hardware ng network upang mas mahusay na isama sa mga virtual na kapaligiran.

Ang isang mahalagang tampok ng virtualization ng network ay ang paghihiwalay. Pinapayagan nito ang pabago-bagong komposisyon ng maraming virtual network na co-umiiral sa paghihiwalay upang mag-deploy ng pasadyang mga end-to-end na serbisyo sa mabilisang. Pinamamahalaan ang mga ito sa mga virtual na network para sa mga gumagamit sa pamamagitan ng pagbabahagi at paggamit ng mga mapagkukunan ng network na nakuha mula sa mga nagbibigay ng imprastruktura.

Ang isa pang pangunahing tampok ng virtualization ng network ay ang segmentasyon, kung saan ang network ay nahahati sa mga sub-network, isang proseso na humahantong sa pagpapalakas ng pagganap sa pamamagitan ng pagliit ng lokal na trapiko sa network at pagpapabuti ng seguridad sa pamamagitan ng paggawa ng panloob na istraktura ng network na hindi nakikita mula sa labas. Ginagamit din ang virtualization ng network upang lumikha ng isang virtualized na imprastraktura upang suportahan ang mga kumplikadong kinakailangan sa pamamagitan ng paglikha ng isang solong pagkakataon ng mga aplikasyon ng software na naghahatid ng maraming mga customer.

Security ng Hypervisor

Ang salitang hypervisor ay nangangahulugang maliit na software o hardware na lumilikha at nagpapatakbo ng virtual machine. Ang makina na naglalaman ng hypervisor ay tinatawag na host machine. Pinapayagan ng security ng Hypervisor ang virtualization sa pamamagitan ng paggamit ng hypervisor kabilang ang pag-unlad, pagpapatupad, pagkakaloob at pamamahala. (Matuto nang higit pa sa Virtualization Security: Mga Tip upang maiwasan ang VM Hyper Jumping.)

Mayroong ilang mga pangunahing rekomendasyon sa seguridad para sa mga hypervisors:

• I-install ang mga update ng hypervisor na inilabas ng vendor. Karamihan sa mga hypervisors ay magkakaroon ng awtomatikong pag-update ng software at mai-install ang mga update kapag natagpuan.
• Secure na may manipis na mga hypervisors, na ginagawang madali at mahusay ang pag-deploy na tumakbo nang may minimal na computing overhead. Binabawasan din nito ang pagkakataon ng pag-atake ng malisyosong code na maaaring maabot ang hypervisor.
• Huwag ikonekta ang hindi nagamit na pisikal na hardware sa host system, o hindi nagamit na mga NIC sa anumang network. Minsan ang mga disk drive ay ginagamit upang i-back up ang data, kaya ang mga hindi nagamit na aparato ay dapat na idiskonekta kapag hindi sila aktibong ginagamit para sa backup.
• Kung hindi mo kailangan ang serbisyo ng pagbabahagi ng file o anumang iba pang serbisyo sa pagitan ng panauhin OS at host OS, huwag paganahin ang anumang mga serbisyo na hindi kinakailangan.
• Dapat mayroong seguridad sa pagitan ng mga operating system ng panauhin upang makipag-usap sila. Ang mga di-virtualized na kapaligiran ay dapat hawakan ng mga kontrol sa seguridad tulad ng mga firewall, mga gamit sa network, atbp.

Virtualization ng Desktop

Pinapayagan ng virtualization ng desktop para sa paglikha, pagbabago o pagtanggal ng mga imahe at pinaghiwalay ang desktop na kapaligiran mula sa pisikal na computer na ginagamit upang ma-access ito. Ang isang administrator ay madaling pamahalaan ang mga computer ng mga empleyado at protektahan ang mga ito mula sa hindi awtorisadong pag-access o ang pagpapakilala ng mga virus. Nagbibigay ito ng higit na seguridad sa gumagamit sa pamamagitan ng pagbibigay ng isang imahe ng panauhing OS para sa desktop na kapaligiran at hindi pinapayagan ang pagkopya o pag-save ng data sa isang disk bukod sa server, na ginagawang virtual virtualization ang isang mas ligtas na opsyon para sa networking.

Security ng imprastraktura

Pinapayagan ng isang virtualized na impormasyong impormasyon ang pagkontrol sa pag-access sa mga mapagkukunan at pinapanatili ang kakayahang makita upang matiyak ang wastong paghawak ng impormasyon. Ang lahat ng mga aktibidad sa loob ng computing environment ay kailangang masubaybayan kahit na ang imprastraktura.

Virtual switch

Ang isang virtual switch ay isang programa ng software na nagbibigay ng seguridad sa pamamagitan ng paggamit ng paghihiwalay, kontrol at mga pamamaraan sa pag-iinspeksyon ng nilalaman sa pagitan ng mga virtual machine at pinapayagan ang isang virtual machine na makipag-usap sa isa pa.

Hindi pinahihintulutan ang pagpapatupad ng mga pag-atake ng link sa pagitan ng switch. Ang pangunahing layunin ng isang virtual switch ay upang magbigay ng pagkakakonekta sa network upang makipag-usap sa virtual machine at mga aplikasyon sa loob ng virtual network sa pisikal na network.

Seguridad ng OS ng Panauhin

Ito ang operating system sa isang virtual machine at ginagamit ito upang mag-host ng pangunahing operating system at magbahagi ng mga mapagkukunan sa iba pang mga virtual machine sa parehong host. Pinapayagan ng Virtualization ang pagbabahagi ng impormasyon sa OS sa pamamagitan ng paggamit ng mga disk o folder na nilikha ng mga naka-network na disk. Naglalaman ito ng ilang mga tampok sa seguridad, tulad ng pag-update ng panauhing OS nang sistematikong, pinapanatili ang backup ng mga virtual drive at ilalapat ang parehong patakaran para sa mga di-virtualized na computer.

Mataas na Availability at Pagbawi ng Sakuna

Sa mga araw na ito, ang pinakamahalagang bagay ay upang mapanatili ang data at ang pagkakaroon ng mga serbisyo sa sektor ng IT. Binabawasan ng Virtualization ang oras at gastos ng paggaling ng kalamidad sa pamamagitan ng pag-back up ng data sa isang malaking natatanging file, na nakakatipid ng oras kapag muling mai-install ang OS at ibalik ang data. Pinapayagan nito ang pagpapanumbalik ng isang virtual machine sa anumang host na nakakatugon sa mga kinakailangan ng kuryente at nagbibigay din ng isang pasilidad upang mabilis na mabawi mula sa pisikal na kabiguan.

Paghihiwalay ng server

Gumagamit ang Virtualization ng paghihiwalay ng server lalo na para sa mga layunin ng negosyo. Maramihang mga server ay maaaring tumakbo sa isang virtual machine nang walang virtualization, ngunit mayroong isang panganib kapag nagkakaroon ng maraming mga server sa isang solong server. Pinapayagan ng Virtualization ang pagpapatakbo ng maraming mga server sa isang solong machine habang ibubukod ang mga server mula sa isa't isa dahil tumatakbo sila sa magkahiwalay na virtual machine.