10 sätt virtualisering kan förbättra säkerheten

Virtualisering är en typ av process som används för att skapa en virtuell miljö. Det tillåter en användare att köra flera operativsystem på en dator samtidigt. Det är skapandet av en virtuell (snarare än faktisk) version av något som ett operativsystem, server eller nätverksresurser. För många företag kan virtualisering ses som en del av en övergripande trend i IT-miljöer, som kan hantera sig själva baserat på upplevd aktivitet och datoranvändning. Det viktigaste målet med virtualisering är att minska de administrativa uppgifterna och samtidigt förbättra skalbarheten och arbetsbelastningen. Men virtualisering kan också användas för att förbättra säkerheten. Här är 10 tips för att minimera risken och förbättra säkerheten för att skörda virtualiseringens fulla fördelar.

Virtualisering och säkerhet

Många organisationer tänker på säkerhetsimplikationerna efter att de har installerat ny teknik. Virtualisering ger många fördelar, vilket gör det enkelt att sälja in IT-arkitekturer. Virtualisering kan spara pengar, öka affärseffektiviteten, minska drifttiden under underhåll utan att påverka affärer och orsaka störningar och det kan göra mer arbete med mindre utrustning. Naturligtvis finns det många sätt att implementera virtualisering inom IT-sektorer med hjälp av nätverksvirtualisering, lagringsvirtualisering, servervirtualisering och desktop virtualisering. Varje typ kan innehålla någon form av säkerhetsrisk. Det finns många lösningar för virtualiseringstyper. Det viktiga är att virtualisering kan förbättra säkerheten, men den har inte förmågan att förhindra alla attacker.

Virtualisering kan användas på många sätt och kräver lämpliga säkerhetskontroller i varje situation. Den här artikeln undersöker hur du kan använda virtualisering för att öka säkerheten i din Windows-miljö.

Följande är några sätt att minimera risker och förbättra säkerheten med hjälp av virtualisering:

sandbox

Sandboxing är en säkerhetsmekanism för att separera körande program som ofta används för att köra otestade koder eller program från overifierade tredje parter, leverantörer och webbplatser. Huvudmålet med sandboxning är att förbättra virtualiseringssäkerheten genom att isolera en applikation för att skydda den från skadlig programvara utanför skadliga virus, applikationer som stoppar exekvering etc. Om du har något program som är instabilt eller otestat kan du bara placera det i en virtuell maskin så att det inte påverkar resten av systemet.

Ibland kan du få en skadlig attack på din applikation när du kör den i en webbläsare, så det är alltid bra att köra dina program på en virtuell maskin. Sandbox-tekniken är nära besläktad med virtualisering. Virtuell databehandling erbjuder några av fördelarna med sandlådor utan att behöva betala premiumpriser för en ny maskin. Den virtuella maskinen har en anslutning till Internet, inte till företagets LAN, så den skyddar operativsystemet och program från virus eller skadliga attacker på den virtuella maskinen.

Server virtualisering

Server virtualisering är maskering av serverresurser, vilket hjälper till att dela upp den fysiska servern till mindre virtuella servrar för att maximera resurser. Administratören delar upp den fysiska servern i flera virtuella miljöer. Idag stulas ofta officiella poster från servrar av hackare. Server virtualisering tillåter små virtuella servrar att köra sina egna operativsystem och starta om oberoende av varandra. Virtualiserade servrar används för att identifiera och isolera applikationer som är instabila samt komprometterade applikationer.

Denna typ av virtualisering används mest på webbservrar, som tillhandahåller billiga webbhotelltjänster. Serveranvändning hanterar komplicerade detaljer om serverresurser samtidigt som användningsgraden ökar och kapaciteten upprätthålls. En virtualiserad server gör det lättare att upptäcka skadliga virus eller skadliga element samtidigt som servern, virtuella maskiner och hela nätverket skyddas.

Fördelen med att använda servervirtualisering är att det skapar ett hårdhetsabstraktionslager mellan x86-hårdvaran och operativsystemet. Det minskar också tätheten för virtuella servrar till fysisk serverhårdvara. Server virtualisering skapar en bild av en server, vilket gör det enkelt att avgöra om servern agerar onormalt.

Nätverksvirtualisering

Nätverksvirtualisering är kombinationen av nätverksresurser för hårdvara och mjukvara, och den kombinerar nätverksfunktionalitet i ett enda virtuellt nätverk. Med nätverksvirtualisering minimerar virtuella nätverk effekten av skadlig programvara när du infekterar systemet. Nätverksvirtualisering skapar logiska virtuella nätverk från underliggande nätverkshårdvara för att bättre integreras med virtuella miljöer.

En viktig funktion i nätverksvirtualisering är isolering. Det tillåter den dynamiska sammansättningen av flera virtuella nätverk som existerar isolerat för att distribuera anpassade end-to-end-tjänster i farten. De hanteras på dessa virtuella nätverk för användarna genom att dela och använda nätverksresurser som erhållits från infrastrukturleverantörer.

En annan huvudfunktion för nätvertsvirtualisering är segmentering, där nätverket är uppdelat i undernätverk, en process som leder till att öka prestanda genom att minimera lokal trafik i nätverket och förbättra säkerheten genom att göra den interna nätverksstrukturen osynlig från utsidan. Nätverksvirtualisering används också för att skapa en virtualiserad infrastruktur för att stödja komplexa krav genom att skapa enstaka instanser av mjukvaruapplikationer som tjänar flera kunder.

Hypervisorsäkerhet

Termen hypervisor betyder liten programvara eller hårdvara som skapar och kör virtuella maskiner. Maskinen som innehåller hypervisorn kallas en värdmaskin. Hypervisors säkerhet möjliggör virtualisering med hjälp av hypervisor inklusive utveckling, implementering, tillhandahållande och hantering. (Läs mer om virtualiseringssäkerhet: tips för att förhindra VM-hyperhoppning.)

Det finns några viktiga säkerhetsrekommendationer för hypervisorer:

• Installera hypervisoruppdateringarna som släpps av leverantören. De flesta hypervisorer kommer att ha automatisk uppdatering av programvara och kommer att installera uppdateringar när de hittas.
• Säkra med tunna hypervisorer, vilket gör distributionen enkel och effektiv att köra med minimal datoromkostnad. Det minskar också risken för attacker med skadlig kod som kan nå hypervisorn.
• Anslut inte oanvänd fysisk maskinvara till värdsystemet eller oanvända NIC till något nätverk. Ibland används diskenheter för att säkerhetskopiera data, så oanvända enheter bör kopplas bort när de inte aktivt används för säkerhetskopiering.
• Om du inte behöver fildelningstjänst eller någon annan tjänst mellan gästoperativsystemet och värdens operativsystem, inaktivera alla tjänster som inte behövs.
• Det måste finnas säkerhet mellan gästoperativsystem för att de ska kunna kommunicera. Icke-virtualiserade miljöer bör hanteras av säkerhetskontroller som brandväggar, nätverksapparater etc.

Desktop virtualisering

Desktop virtualisering möjliggör skapande, modifiering eller radering av bilder och separerar skrivbordsmiljön från den fysiska datorn som används för att komma åt den. En administratör kan enkelt hantera anställdas datorer och skydda dem från obehörig åtkomst eller införande av virus. Det ger mer säkerhet för användaren genom att tillhandahålla en gäst-OS-bild för skrivbordsmiljön och det tillåter inte att kopiera eller spara data till en annan disk än servern, vilket gör desktop virtualisering till ett säkrare alternativ för nätverk.

Infrastruktur Säkerhet

En virtualiserad informationsinfrastruktur gör det möjligt att kontrollera tillgången till resurser och upprätthåller synligheten för att säkerställa korrekt informationshantering. Alla aktiviteter inom datormiljön måste spåras genom infrastrukturen.

Virtuella switchar

En virtuell switch är ett program som tillhandahåller säkerhet genom att använda isolering, kontroll och kontroll av innehåll mellan virtuella maskiner och gör att en virtuell maskin kan kommunicera med en annan.

Det tillåter inte exekvering av inter-switch länkattacker. Huvudsyftet med en virtuell switch är att tillhandahålla nätverksanslutning för att kommunicera med virtuella maskiner och applikationer inom det virtuella nätverket till fysiska nätverk.

Gäst OS-säkerhet

Detta är operativsystemet i en virtuell maskin och det används för att vara värd för huvudoperativsystemet och dela resurser med andra virtuella maskiner på samma värd. Virtualisering tillåter delning av information med OS genom att använda skivor eller mappar skapade av nätverksdiskar. Det innehåller vissa säkerhetsfunktioner, som att uppdatera gäst-operativsystemet, hålla säkerhetskopieringen av virtuella enheter och tillämpa samma policy för icke-virtualiserade datorer.

Hög tillgänglighet och katastrofåterställning

Idag är det viktigaste att bevara data och tillgången på tjänster inom IT-sektorn. Virtualisering minskar tiden och kostnaden för katastrofåterställning genom att säkerhetskopiera data i en stor unik fil, vilket sparar tid när du installerar om operativsystemet och återställer data. Det tillåter återställning av en virtuell maskin i alla värdar som uppfyller strömkraven och ger också en möjlighet att snabbt återhämta sig från fysiskt fel.

Serverisolering

Virtualisering använder serverisolering främst för affärsändamål. Flera servrar kan köras på en virtuell maskin utan virtualisering, men det finns en risk när du har flera servrar på en enda server. Virtualisering gör det möjligt att köra flera servrar på en enda maskin medan du isolerar servrar från varandra eftersom de körs på separata virtuella maskiner.