Obsah:
- Virtualizácia a bezpečnosť
- sandboxe
- Virtualizácia servera
- Virtualizácia siete
- Hypervisor Security
- Virtualizácia desktopu
- Bezpečnosť infraštruktúry
- Virtuálne prepínače
- Zabezpečenie hosťujúceho OS
- Vysoká dostupnosť a obnova po katastrofe
- Izolácia servera
Virtualizácia je typ procesu, ktorý sa používa na vytvorenie virtuálneho prostredia. Umožňuje užívateľovi spúšťať súčasne viac operačných systémov na jednom počítači. Ide o vytvorenie virtuálnej (skôr ako skutočnej) verzie niečoho, ako je operačný systém, server alebo sieťové prostriedky. Pre mnoho spoločností je virtualizácia považovaná za súčasť celkového trendu v IT prostrediach, ktoré sa budú môcť riadiť na základe vnímanej činnosti a výpočtovej techniky. Najdôležitejším cieľom virtualizácie je znížiť administratívne úlohy a zároveň zlepšiť škálovateľnosť a pracovné zaťaženie. Virtualizáciu však možno použiť aj na zvýšenie bezpečnosti. Tu je 10 tipov na minimalizáciu rizika a zlepšenie bezpečnosti, aby ste mohli využívať všetky výhody virtualizácie.
Virtualizácia a bezpečnosť
Mnoho organizácií premýšľa o bezpečnostných dôsledkoch po zavedení novej technológie. Virtualizácia poskytuje mnoho výhod, vďaka ktorým je ľahký predaj do IT architektúr. Virtualizácia môže ušetriť peniaze, zvýšiť efektivitu podnikania, znížiť prestoje počas údržby bez toho, aby to ovplyvnilo podnikanie a spôsobovalo poruchy, a môže pracovať viac s menším počtom zariadení. Existuje samozrejme mnoho spôsobov, ako implementovať virtualizáciu v IT sektoroch pomocou sieťovej virtualizácie, virtualizácie úložiska, virtualizácie serverov a virtualizácie desktopu. Každý typ môže obsahovať určité bezpečnostné riziko. Existuje mnoho riešení pre typy virtualizácie. Dôležité je, že virtualizácia môže zvýšiť bezpečnosť, ale nemá schopnosť zabrániť všetkým útokom.
Virtualizácia sa dá využiť mnohými spôsobmi a vyžaduje si príslušné bezpečnostné kontroly v každej situácii. V tomto článku sa skúmajú spôsoby, ako môžete pomocou virtualizácie zvýšiť bezpečnosť prostredia Windows.
Nasleduje niekoľko spôsobov, ako minimalizovať riziká a zlepšiť bezpečnosť pomocou virtualizácie:
sandboxe
Sandboxing je bezpečnostný mechanizmus na oddelenie spustených programov, ktorý sa často používa na vykonávanie netestovaného kódu alebo programov od neoverených tretích strán, dodávateľov a webových stránok. Hlavným cieľom karantény je zlepšiť zabezpečenie virtualizácie izoláciou aplikácie, ktorá ju chráni pred vonkajším škodlivým softvérom, škodlivými vírusmi, aplikáciami, ktoré zastavujú vykonávanie atď. Ak máte aplikáciu, ktorá je nestabilná alebo netestovaná, jednoducho ju vložte do virtuálneho počítača, že to nemá vplyv na zvyšok systému.
Niekedy môže dôjsť k škodlivému útoku na vašu aplikáciu, keď je spustená v prehliadači, takže je vždy dobré spustiť programy na virtuálnom počítači. Technológia karantény úzko súvisí s virtualizáciou. Virtuálne výpočty ponúkajú niektoré z výhod karantény bez toho, aby za nový stroj museli platiť prémiové ceny. Virtuálny stroj má pripojenie na internet, nie na podnikovú sieť LAN, takže chráni operačný systém a programy pred vírusmi alebo škodlivými útokmi na virtuálny počítač.
Virtualizácia servera
Virtualizácia servera je maskovanie serverových prostriedkov, ktoré pomáha pri rozdeľovaní fyzického servera na menšie virtuálne servery, aby sa maximalizovali zdroje. Správca rozdelí fyzický server do viacerých virtuálnych prostredí. V súčasnosti hackeri často odcudzujú zo serverov úradné záznamy. Virtualizácia serverov umožňuje malým virtuálnym serverom spúšťať svoje vlastné operačné systémy a reštartovať počítač navzájom nezávisle. Virtualizované servery sa používajú na identifikáciu a izoláciu aplikácií, ktoré sú nestabilné, ako aj kompromitovaných aplikácií.
Tento typ virtualizácie sa väčšinou používa na webových serveroch, ktoré poskytujú nízkonákladové webhostingové služby. Využitie servera spravuje zložité podrobnosti o zdrojoch servera a zároveň zvyšuje mieru využitia a udržuje kapacitu. Virtualizovaný server uľahčuje detekciu škodlivých vírusov alebo škodlivých prvkov a zároveň chráni server, virtuálne počítače a celú sieť.
Výhoda použitia virtualizácie servera spočíva v tom, že vytvára hardvérovú abstrakčnú vrstvu medzi hardvérom x86 a operačným systémom. Taktiež znižuje hustotu virtuálnych serverov na hardvér fyzického servera. Virtualizácia servera vytvára obraz servera, vďaka čomu je ľahké určiť, či server nekoná neobvykle.
Virtualizácia siete
Virtualizácia siete je kombináciou hardvérových a softvérových sieťových zdrojov a kombinuje sieťové funkcie do jednej virtuálnej siete. Virtuálne siete pri virtualizácii siete minimalizujú účinok škodlivého softvéru pri infikovaní systému. Virtualizácia siete vytvára logické virtuálne siete zo základného sieťového hardvéru, aby sa lepšie integrovala do virtuálnych prostredí.
Dôležitou črtou virtualizácie siete je izolácia. Umožňuje dynamické zloženie viacerých virtuálnych sietí, ktoré koexistujú izolovane, na nasadenie prispôsobených koncových služieb za behu. Spravujú sa v týchto virtuálnych sieťach pre používateľov zdieľaním a využívaním sieťových zdrojov získaných od poskytovateľov infraštruktúry.
Ďalšou hlavnou črtou virtualizácie siete je segmentácia, v ktorej je sieť rozdelená na podsieť, čo je proces, ktorý vedie k zvýšeniu výkonu minimalizovaním miestnej premávky v sieti a zlepšením zabezpečenia zviditeľnením vnútornej štruktúry siete zvonku. Virtualizácia siete sa používa aj na vytvorenie virtualizovanej infraštruktúry na podporu zložitých požiadaviek vytvorením jednotlivých inštancií softvérových aplikácií slúžiacich viacerým zákazníkom.
Hypervisor Security
Termín hypervízor znamená malý softvér alebo hardvér, ktorý vytvára a prevádzkuje virtuálne stroje. Stroj, ktorý obsahuje hypervízora, sa nazýva hostiteľský počítač. Zabezpečenie Hypervisora umožňuje virtualizáciu pomocou hypervisora vrátane vývoja, implementácie, zabezpečenia a správy. (Ďalšie informácie nájdete v téme Virtualization Security: Tipy na zabránenie VM Hyper Jumping.)
Existujú niektoré kľúčové bezpečnostné odporúčania pre hypervizorov:
- Nainštalujte aktualizácie hypervisora vydané predajcom. Väčšina hypervizorov bude mať automatickú aktualizáciu softvéru a nainštaluje aktualizácie, keď sa nájdu.
- Zabezpečené pomocou tenkých hypervizorov, vďaka ktorým je nasadenie jednoduché a efektívne s minimálnymi výpočtovými nákladmi. Znižuje sa tým aj pravdepodobnosť útoku škodlivým kódom, ktorý by sa mohol dostať k hypervízoru.
- Nepripájajte nepoužitý fyzický hardvér k hostiteľskému systému ani nepoužité NIC do žiadnej siete. Diskové jednotky sa niekedy používajú na zálohovanie údajov, takže nepoužívané zariadenia by sa mali odpojiť, ak sa aktívne nepoužívajú na zálohovanie.
- Ak nepotrebujete službu zdieľania súborov alebo inú službu medzi hosťujúcim OS a hostiteľským OS, vypnite všetky nepotrebné služby.
- Aby mohli medzi hosťujúcimi operačnými systémami komunikovať, musí existovať bezpečnosť. Nevirtualizované prostredia by mali byť ovládané bezpečnostnými kontrolami, ako sú brány firewall, sieťové zariadenia atď.
Virtualizácia desktopu
Virtualizácia desktopu umožňuje vytváranie, úpravu alebo vymazanie obrázkov a oddeľuje desktopové prostredie od fyzického počítača, ktorý sa používa na prístup k nemu. Správca môže ľahko spravovať počítače zamestnancov a chrániť ich pred neoprávneným prístupom alebo zavedením vírusov. Poskytuje vyššiu bezpečnosť pre používateľa tým, že poskytuje obraz hosťovského OS pre prostredie pracovnej plochy a neumožňuje kopírovanie alebo ukladanie údajov na iný disk ako na server, čím sa virtualizácia desktopu stáva bezpečnejšou možnosťou pre sieťové pripojenie.Bezpečnosť infraštruktúry
Virtualizovaná informačná infraštruktúra umožňuje riadenie prístupu k zdrojom a udržuje prehľadnosť, aby sa zabezpečilo správne zaobchádzanie s informáciami. Všetky činnosti v rámci výpočtového prostredia je potrebné sledovať prostredníctvom infraštruktúry.Virtuálne prepínače
Virtuálny prepínač je softvérový program, ktorý poskytuje zabezpečenie pomocou techník izolácie, riadenia a kontroly obsahu medzi virtuálnymi počítačmi a umožňuje jednému virtuálnemu stroju komunikovať s druhým.
Nepovoľuje vykonávanie útokov medzi prepojeniami. Hlavným účelom virtuálneho prepínača je poskytnúť sieťové pripojenie na komunikáciu s virtuálnymi strojmi a aplikáciami vo virtuálnej sieti do fyzickej siete.
Zabezpečenie hosťujúceho OS
Toto je operačný systém vo virtuálnom počítači a používa sa na hosťovanie hlavného operačného systému a zdieľanie zdrojov s inými virtuálnymi počítačmi na rovnakom hostiteľovi. Virtualizácia umožňuje zdieľanie informácií s OS pomocou diskov alebo priečinkov vytvorených sieťovými diskami. Obsahuje niektoré bezpečnostné funkcie, ako je systematická aktualizácia hosťujúceho OS, udržiavanie zálohy virtuálnych diskov a uplatňovanie rovnakej politiky pre nevirtualizované počítače.Vysoká dostupnosť a obnova po katastrofe
V súčasnosti je najdôležitejšie zachovať údaje a dostupnosť služieb v odvetví IT. Virtualizácia znižuje čas a náklady na obnovu po katastrofe zálohovaním údajov do veľkého jedinečného súboru, čo šetrí čas pri preinštalovaní OS a obnove údajov. Umožňuje obnovenie virtuálneho počítača v ľubovoľnom hostiteľovi, ktorý spĺňa požiadavky na napájanie, a tiež poskytuje zariadenie na rýchle zotavenie sa z fyzického zlyhania.Izolácia servera
Virtualizácia využíva izoláciu servera predovšetkým na obchodné účely. Na jednom virtuálnom stroji je možné spustiť viacero serverov bez virtualizácie, existuje však riziko, že na jednom serveri bude mať viac serverov. Virtualizácia umožňuje spustenie viacerých serverov na jednom počítači, zatiaľ čo sa navzájom izolujú, pretože sú spustené na samostatných virtuálnych počítačoch.