Hogyan csökkenthetjük a kockázatokat virtuális környezetben: szakértői útmutató

Új környezet, új kockázatok

A virtualizált környezetek különböznek a hagyományos fizikai környezetektől, mert megfoghatatlanok.Bár a fizikai adatvesztés problémája megoldható a hardver helyreállításával, a virtuálisgép-adatoknak nincs fizikai tárolóhelye, így a virtuális gép kilépése valójában helyrehozhatatlan.A virtualizáció sajátosságaiból adódóan az ilyen típusú környezet kockázatait nagyjából három területre osztják:

építészeti

A virtuális gépek teljesen virtuálisak, de kapcsolókon keresztül továbbra is csatlakoztathatók a fizikai hardverhez.Ezért az utóbbi lehet a támadások-külső támadások vagy más (rosszindulatú) virtuális gépek támadásának célpontja a hálózatban.

Vezetési eljárásokkal kapcsolatos

HipervizorEz a legfontosabb szoftver a virtualizáció megvalósításához.Ezért a rendszerfelügyeleti program bármely biztonsági megsértése nagy léptékű hibákhoz és adatvesztéshez vezethet.A tulajdonosnak figyelemmel kell kísérnie a kapcsolódó infrastruktúrát és felügyeleti szoftvert, hogy biztosítsa a hypervisor és más eszközök normál működését és teljes kompatibilitását.

Konfigurációval kapcsolatos

A virtualizáció előnyeiként elterjedt szolgáltatások – az új környezetek gyors és egyszerű telepítése – a vállalat virtualizált informatikai infrastruktúrájára is eredendő veszélyt jelenthetnek.A képek klónozása és másolása néhány percen belül befejeződik, ami a konfigurációs eltolódás veszélyét jelenti.

A kockázatok azonosítása és kezelése

A fenti három kategória egyikébe tartozó leggyakoribb kockázatok a következők:

• VM terjeszkedés-A virtuális gépek ellenőrizetlen replikációja egy környezetben felügyelhetetlen állapothoz, foltozatlan és nem védett virtuális gépek létezéséhez, valamint a biztonsági fenyegetések növekedéséhez vezet.
• Titoktartási veszély – Mivel a virtualizált környezetben az adatátvitel egyszerűbb, a virtuális gépeken tárolt érzékeny adatok nagyobb veszélyben lehetnek, mint a fizikai hardverek.
• Laza virtuális hálózati vezérlés – a virtuális hálózaton áthaladó forgalom láthatatlan, így a hálózati biztonsági rések tényleges fenyegetést jelentenek, amelyet kezelni kell.
• A hipervizor biztonsága - ez a szoftver nagyon fontos, és a vállalatoknak biztosítaniuk kell a biztonságát az életciklusa során.Ha a hypervisor feltört, jogosulatlan egyetlen hozzáférési pontot biztosíthat a rendszerben lévő összes virtuális géphez, ezáltal nagy mennyiségű adat elvesztésének vagy ellopásának veszélye áll fenn.
• Offline virtuálisgép-védelem – Sok offline alvó virtuális gép lehet a hálózatban, amelyek nem tartoznak a jelenlegi biztonsági védelmi rendszer hatálya alá.Ezért pusztán aktiválásuk belső biztonsági fenyegetéseket okozhat.
• Erőforrás túlterhelés – Nagyszámú virtuális gép létrehozásával a fizikai hardver erőforrások terhelése túlságosan megnőhet, és a szerver nem tud hatékonyan működni.

kockázatértékelés

Miután megértette a virtuális gépek által esetlegesen felmerülő kockázatok alapvető típusait, ideje átfogó kockázatértékelést végezni az egyes virtuális gépek kockázati fokának meghatározásához.A kockázatok az előfordulás valószínűsége (alacsonytól a magasig), valamint a titoktartási károsodás, az integritás károsodása és a rendelkezésre állás károsodása miatt a rendszerre gyakorolt ​​hatás szerint vannak rangsorolva.Ezek az adatok jelezhetik a várható kockázati szintet és a végrehajtott kockázatkezelési kontrollokat.A kockázatértékelés utolsó lépése a szervezetre jellemző fennmaradó kockázati szint meghatározása.

Amint láthatja, ha ismeri a fenyegetéseket, amelyeket meg kell vizsgálnia és bele kell foglalnia a védelmi tervébe, a virtualizált környezet védelme nem nehéz.Végezzen rendszeres kockázati auditokat, és ennek megfelelően állítsa be a biztonsági intézkedéseket annak biztosítása érdekében, hogy informatikai környezetét semmilyen támadás ne érintse.