Persekitaran baru, risiko baru
Persekitaran maya berbeza daripada persekitaran fizikal tradisional kerana ia tidak kelihatan.Walaupun masalah kehilangan data fizikal boleh diselesaikan dengan memulihkan perkakasan, VM escape sebenarnya tidak boleh diperbaiki kerana tiada titik storan fizikal untuk data VM.Disebabkan keistimewaan virtualisasi, risiko yang dihadapi oleh persekitaran sedemikian boleh dibahagikan secara kasar kepada tiga bidang:
seni bina
VM adalah maya sepenuhnya, tetapi ia masih disambungkan ke perkakasan fizikal melalui suis.Oleh itu, yang terakhir boleh menjadi sasaran serangan - serangan luaran atau serangan daripada VM (berniat jahat) lain dalam rangkaian.
hipervisorIa adalah perisian utama untuk merealisasikan virtualisasi.Oleh itu, sebarang pelanggaran keselamatan dalam hipervisor boleh menyebabkan kegagalan besar dan kehilangan data.Pemilik harus memantau infrastruktur dan perisian pengurusan yang berkaitan untuk memastikan operasi yang betul dan keserasian penuh hypervisor dengan peranti lain.
Keupayaan yang diiklankan sebagai faedah virtualisasi—menggunakan persekitaran baharu dengan cepat dan mudah—juga boleh menimbulkan ancaman yang wujud kepada infrastruktur IT maya perusahaan.Pengklonan dan penyalinan imej boleh berlaku dalam beberapa minit, mewujudkan ancaman drift konfigurasi.
Pengenalpastian dan pengurusan risiko
Risiko paling biasa yang termasuk dalam salah satu daripada tiga kategori di atas termasuk:
- VM terkapar– Replikasi VM yang tidak terkawal dalam persekitaran membawa kepada keadaan tidak terurus, kehadiran VM yang tidak ditambal dan tidak dilindungi serta peningkatan dalam ancaman keselamatan.
- Ancaman Kerahsiaan – Memandangkan pemindahan data lebih mudah dalam persekitaran maya, data sensitif yang disimpan pada VM mungkin tertakluk kepada ancaman yang lebih besar daripada pada perkakasan fizikal.
- Kawalan rangkaian maya yang longgar – Trafik yang melalui rangkaian maya tidak kelihatan, jadi kelemahan keselamatan rangkaian adalah ancaman sebenar yang perlu ditangani.
- Keselamatan hipervisor – Perisian ini penting dan perusahaan harus memastikan keselamatannya sepanjang kitaran hayatnya.Jika hipervisor dikompromi, ia boleh memberikan satu titik akses tanpa kebenaran kepada semua VM dalam sistem, mewujudkan risiko kehilangan data atau kecurian yang besar.
- Perlindungan mesin maya luar talian – Terdapat banyak mesin maya tidak aktif luar talian dalam rangkaian, yang tidak berada dalam skop sistem perlindungan keselamatan semasa.Oleh itu, hanya mengaktifkannya boleh membawa kepada ancaman keselamatan yang wujud.
- Lebihan Sumber – Memandangkan sejumlah besar mesin maya dicipta, beban sumber perkakasan fizikal mungkin menjadi terlalu besar untuk pelayan beroperasi dengan cekap.
penilaian risiko
Sebaik sahaja anda memahami jenis risiko asas yang mungkin dihadapi oleh VM, tiba masanya untuk menjalankan penilaian risiko yang komprehensif untuk menentukan tahap risiko yang dihadapi oleh setiap VM.Risiko dinilai berdasarkan kemungkinan berlakunya (rendah ke tinggi), kesan ke atas sistem akibat kompromi kerahsiaan, kompromi integriti dan kompromi ketersediaan.Data ini boleh memberikan petunjuk tentang tahap risiko yang anda patut jangkakan dan kawalan pengendalian risiko yang ada.Langkah terakhir dalam penilaian risiko adalah untuk menentukan tahap baki risiko yang khusus untuk organisasi anda.
Seperti yang anda lihat, melindungi persekitaran maya tidak sukar jika anda mengetahui ancaman yang perlu dicari dan disertakan dalam pelan perlindungan anda.Jalankan audit risiko yang kerap dan laraskan langkah keselamatan sewajarnya untuk memastikan persekitaran IT anda dilindungi daripada sebarang bentuk serangan.
![Bagaimana untuk melihat versi Windows [sangat mudah]](https://infoacetech.net/wp-content/uploads/2023/06/Windows%E7%89%88%E6%9C%AC%E6%80%8E%E9%BA%BC%E7%9C%8B-180x100.jpg)
