Шинэ орчин, шинэ эрсдэл
Виртуалжуулсан орчин нь үл үзэгдэх учраас уламжлалт физик орчноос ялгаатай.Хэдийгээр физик өгөгдлийн алдагдлыг техник хангамжийг сэргээх замаар шийдэж болох боловч VM өгөгдөл нь физик хадгалах цэггүй тул VM-ээс зугтах нь бараг засч болохгүй.Виртуалчлалын онцлогоос шалтгаалан ийм орчинд учирч буй эрсдлийг ерөнхийд нь гурван хэсэгт хуваадаг.
архитектур
VM нь бүрэн виртуал боловч тэдгээрийг унтраалгаар дамжуулан физик техник хангамжид холбож болно.Тиймээс сүүлийнх нь халдлагын бай байж болох юм - гадны халдлага эсвэл сүлжээн дэх бусад (хортой) VM-ийн халдлага.
ГипервайзерЭнэ бол виртуалчлалыг хэрэгжүүлэх гол програм хангамж юм.Тиймээс гипервизорын аюулгүй байдлын аливаа зөрчил нь их хэмжээний доголдол, өгөгдөл алдагдахад хүргэдэг.Эзэмшигч нь гипервизорын бусад төхөөрөмжтэй бүрэн нийцэж, хэвийн ажиллахын тулд холбогдох дэд бүтэц, удирдлагын програм хангамжид хяналт тавих ёстой.
Виртуалчлалын давуу тал болох шинэ орчинг хурдан бөгөөд хялбар байршуулах зэрэг нь аж ахуйн нэгжийн виртуалчлагдсан мэдээллийн технологийн дэд бүтцэд заналхийлж болзошгүй юм.Зургийг хувилах, хуулбарлах нь хэдхэн минутын дотор хийгддэг бөгөөд энэ нь тохиргоонд шилжих аюулыг бий болгодог.
Эрсдэлийг тодорхойлох, удирдах
Дээрх гурван ангиллын аль нэгэнд хамаарах хамгийн нийтлэг эрсдэлд:
- VM тархалт– Орчны орчинд VM-ийн хяналтгүй хуулбарлалт нь түүнийг удирдах боломжгүй байдалд хүргэж, засвар хийгдээгүй, хамгаалалтгүй VM-үүд бий болж, аюулгүй байдлын заналхийлэл нэмэгддэг.
- Нууцлалын аюул - Виртуалжуулсан орчинд өгөгдөл дамжуулахад хялбар байдаг тул VM дээр хадгалагдсан эмзэг өгөгдөл нь физик техник хангамжаас илүү эрсдэлтэй байж болно.
- Тайвширсан виртуал сүлжээний хяналт - Виртуал сүлжээгээр дамжин өнгөрөх урсгал нь үл үзэгдэх тул сүлжээний аюулгүй байдлын зөрчлийг арилгах бодит аюул заналхийлж байна.
- Hypervisor Security - Энэ програм хангамж нь маш чухал бөгөөд бизнесүүд амьдралынхаа туршид аюулгүй байлгах ёстой.Хэрэв гипервизор эвдэрсэн бол энэ нь систем дэх бүх VM-д зөвшөөрөлгүй нэг цэгээр нэвтрэх боломжийг олгож, өгөгдөл алдагдах, хулгайд алдах эрсдэлтэй.
- Офлайн виртуал машины хамгаалалт - Сүлжээнд одоогийн аюулгүй байдлын хамгаалалтын системд хамрагдаагүй олон офлайн ичээнд байгаа виртуал машинууд байж болно.Тиймээс тэдгээрийг идэвхжүүлэх нь аюулгүй байдлын заналхийлэлд хүргэж болзошгүй юм.
- Нөөцийн хэт ачаалал – Олон тооны виртуал машинууд бий болохын хэрээр физик техник хангамжийн нөөцийн ачаалал серверийг үр ашигтай ажиллуулахад хэтэрхий их байх болно.
эрсдлийн үнэлгээ
VM-д учирч болох эрсдлийн үндсэн төрлүүдийг ойлгосны дараа VM тус бүрийн эрсдэлийн түвшинг тодорхойлох эрсдэлийн цогц үнэлгээ хийх цаг болжээ.Эрсдэлийг магадлал (бага, өндөр), нууцлал алдагдахаас үүдэн системд үзүүлэх нөлөөлөл, бүрэн бүтэн байдал алдагдуулах, хүртээмжийг алдагдуулах зэргээр ангилдаг.Энэ өгөгдөл нь таны хүлээх эрсдэлийн түвшин болон эрсдэлийн эмчилгээний хяналтыг зааж өгч болно.Эрсдэлийн үнэлгээний эцсийн алхам бол танай байгууллагад хамаарах үлдэгдэл эрсдэлийн түвшинг тодорхойлох явдал юм.
Таны харж байгаагаар, хэрэв та аюул заналхийллийг хянаж, хамгаалалтын төлөвлөгөөндөө оруулахыг мэддэг бол виртуалчлагдсан орчныг хамгаалах нь тийм ч хэцүү биш юм.Мэдээллийн технологийн орчноо аливаа халдлагаас хамгаалахын тулд эрсдэлийн аудитыг тогтмол хийж, аюулгүй байдлын арга хэмжээг тохируулна уу.
![Windows хувилбарыг хэрхэн харах вэ [маш энгийн]](https://infoacetech.net/wp-content/uploads/2023/06/Windows%E7%89%88%E6%9C%AC%E6%80%8E%E9%BA%BC%E7%9C%8B-180x100.jpg)
