Új környezet, új kockázatok
A virtualizált környezetek különböznek a hagyományos fizikai környezetektől, mert megfoghatatlanok.Bár a fizikai adatvesztés problémája megoldható a hardver helyreállításával, a virtuálisgép-adatoknak nincs fizikai tárolóhelye, így a virtuális gép kilépése valójában helyrehozhatatlan.A virtualizáció sajátosságaiból adódóan az ilyen típusú környezet kockázatait nagyjából három területre osztják:
építészeti
A virtuális gépek teljesen virtuálisak, de kapcsolókon keresztül továbbra is csatlakoztathatók a fizikai hardverhez.Ezért az utóbbi lehet a támadások-külső támadások vagy más (rosszindulatú) virtuális gépek támadásának célpontja a hálózatban.
HipervizorEz a legfontosabb szoftver a virtualizáció megvalósításához.Ezért a rendszerfelügyeleti program bármely biztonsági megsértése nagy léptékű hibákhoz és adatvesztéshez vezethet.A tulajdonosnak figyelemmel kell kísérnie a kapcsolódó infrastruktúrát és felügyeleti szoftvert, hogy biztosítsa a hypervisor és más eszközök normál működését és teljes kompatibilitását.
A virtualizáció előnyeiként elterjedt szolgáltatások – az új környezetek gyors és egyszerű telepítése – a vállalat virtualizált informatikai infrastruktúrájára is eredendő veszélyt jelenthetnek.A képek klónozása és másolása néhány percen belül befejeződik, ami a konfigurációs eltolódás veszélyét jelenti.
A kockázatok azonosítása és kezelése
A fenti három kategória egyikébe tartozó leggyakoribb kockázatok a következők:
- VM terjeszkedés-A virtuális gépek ellenőrizetlen replikációja egy környezetben felügyelhetetlen állapothoz, foltozatlan és nem védett virtuális gépek létezéséhez, valamint a biztonsági fenyegetések növekedéséhez vezet.
- Titoktartási veszély – Mivel a virtualizált környezetben az adatátvitel egyszerűbb, a virtuális gépeken tárolt érzékeny adatok nagyobb veszélyben lehetnek, mint a fizikai hardverek.
- Laza virtuális hálózati vezérlés – a virtuális hálózaton áthaladó forgalom láthatatlan, így a hálózati biztonsági rések tényleges fenyegetést jelentenek, amelyet kezelni kell.
- A hipervizor biztonsága - ez a szoftver nagyon fontos, és a vállalatoknak biztosítaniuk kell a biztonságát az életciklusa során.Ha a hypervisor feltört, jogosulatlan egyetlen hozzáférési pontot biztosíthat a rendszerben lévő összes virtuális géphez, ezáltal nagy mennyiségű adat elvesztésének vagy ellopásának veszélye áll fenn.
- Offline virtuálisgép-védelem – Sok offline alvó virtuális gép lehet a hálózatban, amelyek nem tartoznak a jelenlegi biztonsági védelmi rendszer hatálya alá.Ezért pusztán aktiválásuk belső biztonsági fenyegetéseket okozhat.
- Erőforrás túlterhelés – Nagyszámú virtuális gép létrehozásával a fizikai hardver erőforrások terhelése túlságosan megnőhet, és a szerver nem tud hatékonyan működni.
kockázatértékelés
Miután megértette a virtuális gépek által esetlegesen felmerülő kockázatok alapvető típusait, ideje átfogó kockázatértékelést végezni az egyes virtuális gépek kockázati fokának meghatározásához.A kockázatok az előfordulás valószínűsége (alacsonytól a magasig), valamint a titoktartási károsodás, az integritás károsodása és a rendelkezésre állás károsodása miatt a rendszerre gyakorolt hatás szerint vannak rangsorolva.Ezek az adatok jelezhetik a várható kockázati szintet és a végrehajtott kockázatkezelési kontrollokat.A kockázatértékelés utolsó lépése a szervezetre jellemző fennmaradó kockázati szint meghatározása.
Amint láthatja, ha ismeri a fenyegetéseket, amelyeket meg kell vizsgálnia és bele kell foglalnia a védelmi tervébe, a virtualizált környezet védelme nem nehéz.Végezzen rendszeres kockázati auditokat, és ennek megfelelően állítsa be a biztonsági intézkedéseket annak biztosítása érdekében, hogy informatikai környezetét semmilyen támadás ne érintse.