Nyt miljø, nye risici
Virtualiserede miljøer adskiller sig fra traditionelle fysiske miljøer, fordi de er uhåndgribelige.Selvom tabet af fysiske data kan løses ved at gendanne hardwaren, da der ikke er noget fysisk lagerpunkt for VM-data, er VM-escape praktisk talt uoprettelig.På grund af virtualiseringens specificitet er de risici, som sådanne miljøer står over for, bredt opdelt i tre områder:
arkitektonisk
VM'er er fuldstændig virtuelle, men de kan stadig forbindes til fysisk hardware gennem switches.Derfor kan sidstnævnte være målet for et angreb - et eksternt angreb eller et angreb fra andre (ondsindede) VM'er på netværket.
HypervisorDet er nøglesoftwaren til at realisere virtualisering.Derfor kan ethvert sikkerhedsbrud på hypervisoren føre til massive fejl og tab af data.Ejere bør overvåge den relevante infrastruktur og administrationssoftware for at sikre korrekt funktion og fuld kompatibilitet af hypervisor med andre enheder.
De egenskaber, der udbreder sig som en fordel ved virtualisering - hurtig og nem implementering af nye miljøer - kan også udgøre en iboende trussel mod en virksomheds virtualiserede it-infrastruktur.Kloning og duplikering af billeder kan udføres på få minutter, hvilket udgør en trussel om konfigurationsdrift.
Risikoidentifikation og styring
De mest almindelige risici, der falder ind under en af de tre kategorier ovenfor, omfatter:
- VM spredning– Ukontrolleret replikering af VM'er i et miljø fører til dens uoverskuelige tilstand, eksistensen af upadrettede og ubeskyttede VM'er og en stigning i sikkerhedstrusler.
- Fortrolighedstrusler – Følsomme data gemt på VM'er kan være i større risiko end fysisk hardware på grund af lettere dataoverførsel i virtualiserede miljøer.
- Afslappet virtuel netværkskontrol – Trafik, der passerer gennem det virtuelle netværk, er usynlig, så brud på netværkssikkerheden er en reel trussel at løse.
- Hypervisor-sikkerhed – Denne software er kritisk, og virksomheder bør holde den sikker i hele sin livscyklus.Hvis hypervisoren kompromitteres, kan den give et uautoriseret enkelt adgangspunkt til alle VM'er i systemet, hvilket udgør en betydelig risiko for datatab eller tyveri.
- Offline beskyttelse af virtuelle maskiner – Der kan være mange offline dvale virtuelle maskiner på netværket, som ikke er dækket af det nuværende sikkerhedsbeskyttelsessystem.Derfor kan bare aktivering af dem føre til iboende sikkerhedstrusler.
- Ressourceoverbelastning – Da der skabes et stort antal virtuelle maskiner, kan byrden på fysiske hardwareressourcer blive for stor til, at serveren kan køre effektivt.
Risikovurdering
Når du forstår de grundlæggende typer risici, en VM kan støde på, er det tid til at udføre en omfattende risikovurdering for at bestemme risikoniveauet, hver VM står over for.Risici rangeres efter deres sandsynlighed (lav til høj), indvirkning på systemet på grund af kompromittering af fortrolighed, kompromittering af integritet og kompromittering af tilgængelighed.Disse data kan indikere det risikoniveau, du bør forvente, og de eksisterende risikobehandlingskontroller.Det sidste trin i en risikovurdering er at bestemme det resterende risikoniveau, som er specifikt for din organisation.
Som du kan se, er det ikke svært at sikre et virtualiseret miljø, hvis du kender de trusler, du skal gennemgå og inkludere i din beskyttelsesplan.Udfør regelmæssige risikorevisioner og juster sikkerhedsforanstaltningerne i overensstemmelse hermed for at sikre, at dit it-miljø er sikkert mod enhver form for angreb.
![Sådan ser du Windows-versionen [meget enkel]](https://infoacetech.net/wp-content/uploads/2023/06/Windows%E7%89%88%E6%9C%AC%E6%80%8E%E9%BA%BC%E7%9C%8B-180x100.jpg)
