Как да намалим рисковете във виртуална среда: експертно ръководство

Нова среда, нови рискове

Виртуализираните среди са различни от традиционните физически среди, защото са нематериални.Въпреки че проблемът с физическата загуба на данни може да бъде решен чрез възстановяване на хардуера, няма физическа точка за съхранение на VM данни, така че избягването на VM всъщност е непоправимо.Поради спецификата на виртуализацията, рисковете, пред които е изправен този тип среда, са грубо разделени на три области:

архитектурен

Виртуалните машини са напълно виртуални, но все пак могат да бъдат свързани към физически хардуер чрез комутатори.Следователно, последният може да бъде обект на атаки – външни атаки или атаки от други (злонамерени) VM в мрежата.

Свързани с процедурите за управление

ХипервизорТова е ключовият софтуер за реализиране на виртуализация.Следователно всяко нарушение на сигурността в програмата за управление на системата може да доведе до мащабни повреди и загуба на данни.Собственикът трябва да наблюдава свързаната инфраструктура и софтуер за управление, за да гарантира нормалната работа и пълната съвместимост на хипервизора и други устройства.

Свързано с конфигурацията

Функциите, които се разпространяват като предимство на виртуализацията – бързо и лесно внедряване на нови среди – могат също да представляват присъща заплаха за виртуализираната ИТ инфраструктура на предприятието.Клонирането и копирането на изображения може да бъде завършено в рамките на няколко минути, което представлява заплаха от промяна на конфигурацията.

Идентифициране и управление на риска

Най-честите рискове, които попадат в една от трите категории по-горе, включват:

• Разрастване на VM-Неконтролираната репликация на виртуални машини в среда води до неуправляемо състояние, съществуване на незакърпени и незащитени виртуални машини и увеличаване на заплахите за сигурността.
• Заплаха за поверителността – Тъй като предаването на данни във виртуализирана среда е по-лесно, чувствителните данни, съхранявани във виртуална машина, могат да бъдат по-застрашени от физическия хардуер.
• Разхлабен контрол на виртуалната мрежа - трафикът, преминаващ през виртуалната мрежа, не се вижда, така че уязвимостите в мрежовата сигурност са реални заплахи, които трябва да бъдат решени.
• Сигурността на хипервизора - този софтуер е много важна и предприятието трябва да гарантира неговата сигурност през целия му жизнен цикъл.Ако хипервизорът е компрометиран, той може да осигури неоторизирана единна точка за достъп до всички виртуални машини в системата, като по този начин доведе до голяма загуба на данни или риск от кражба.
• Защита на офлайн виртуални машини – В мрежата може да има много офлайн спящи виртуални машини, които не са в обхвата на текущата система за защита на сигурността.Следователно, самото им активиране може да причини присъщи заплахи за сигурността.
• Претоварване на ресурси – Със създаването на голям брой виртуални машини, тежестта на физическите хардуерни ресурси може да стане твърде голяма, за да може сървърът да работи ефективно.

Оценка на риска

След като разберете основните типове рискове, с които могат да се сблъскат виртуалните машини, е време да извършите цялостна оценка на риска, за да определите степента на риска, пред който е изправена всяка виртуална машина.Рисковете се класират според вероятността за възникване (от ниска до висока) и въздействието върху системата поради повреда на поверителността, увреждане на целостта и увреждане на наличността.Тези данни могат да покажат нивото на риска, което трябва да очаквате, и приложените контроли за третиране на риска.Последната стъпка от оценката на риска е да се определи нивото на остатъчния риск, което е специфично за вашата организация.

Както можете да видите, ако знаете заплахите, които трябва да разгледате и включите в плана си за защита, защитата на вашата виртуализирана среда не е трудна.Извършвайте редовни одити на риска и коригирайте съответно мерките за сигурност, за да гарантирате, че вашата ИТ среда не е засегната от никаква форма на атака.