Cum să reduceți riscurile în mediile virtuale: un ghid de experți

Mediu nou, riscuri noi

Mediile virtualizate diferă de mediile fizice tradiționale deoarece sunt invizibile.Deși pierderea datelor fizice poate fi rezolvată prin recuperarea hardware-ului, deoarece datele VM nu au punct de stocare fizic, evadarea VM este practic ireparabilă.Datorită specificului virtualizării, riscurile cu care se confruntă astfel de medii sunt împărțite în general în trei zone:

arhitectural

VM-urile sunt complet virtuale, dar pot fi în continuare conectate la hardware fizic prin comutatoare.Prin urmare, acesta din urmă poate fi ținta unui atac - un atac extern sau un atac de la alte VM (răuțioase) din rețea.

legate de hipervizor

HypervisorEste software-ul cheie pentru a realiza virtualizarea.Prin urmare, orice încălcare a securității hypervisorului poate duce la eșecuri masive și pierderi de date.Proprietarii ar trebui să monitorizeze infrastructura relevantă și software-ul de management pentru a asigura funcționarea corectă și compatibilitatea deplină a hypervisorului cu alte dispozitive.

legate de configurare

Capacitățile care se propagă ca un beneficiu al virtualizării - implementarea rapidă și ușoară a noilor medii - pot reprezenta, de asemenea, o amenințare inerentă pentru infrastructura IT virtualizată a unei întreprinderi.Clonarea și duplicarea imaginilor se pot face în câteva minute, punând în pericol deviația configurației.

Identificarea și managementul riscurilor

Cele mai frecvente riscuri care se încadrează în una dintre cele trei categorii de mai sus includ:

• extinderea VM– Replicarea necontrolată a mașinilor virtuale într-un mediu duce la starea acestuia de negestionat, existența unor mașini virtuale neprotejate și neprotejate și o creștere a amenințărilor de securitate.
• Amenințări la confidențialitate – Datele sensibile stocate pe VM-uri pot prezenta un risc mai mare decât hardware-ul fizic datorită transferului de date mai ușor în mediile virtualizate.
• Control relaxat al rețelei virtuale – Traficul care trece prin rețeaua virtuală este invizibil, astfel încât încălcările de securitate ale rețelei reprezintă o amenințare reală de rezolvat.
• Hypervisor Security – Acest software este critic și companiile ar trebui să-l mențină în siguranță pe tot parcursul ciclului său de viață.Dacă hypervisorul este compromis, acesta poate oferi un singur punct de acces neautorizat la toate VM-urile din sistem, prezentând un risc semnificativ de pierdere sau furt de date.
• Protecția offline a mașinilor virtuale – Pot exista multe mașini virtuale offline hibernate în rețea care nu sunt acoperite de sistemul actual de protecție a securității.Prin urmare, doar activarea acestora poate duce la amenințări inerente de securitate.
• Supraîncărcare de resurse – Pe măsură ce se creează un număr mare de mașini virtuale, sarcina resurselor hardware fizice poate deveni prea mare pentru ca serverul să ruleze eficient.

evaluare a riscurilor

Odată ce înțelegeți tipurile de bază de risc pe care le poate întâmpina un VM, este timpul să efectuați o evaluare cuprinzătoare a riscurilor pentru a determina nivelul de risc cu care se confruntă fiecare VM.Riscurile sunt clasificate în funcție de probabilitatea lor de apariție (de la scăzut la mare), impactul asupra sistemului din cauza confidențialității compromise, integrității compromise și disponibilității compromise.Aceste date pot indica nivelul de risc la care ar trebui să vă așteptați și controalele de tratare a riscurilor în vigoare.Pasul final într-o evaluare a riscului este determinarea nivelului de risc rezidual, care este specific organizației dumneavoastră.

După cum puteți vedea, securizarea unui mediu virtualizat nu este dificilă dacă cunoașteți amenințările de revizuit și de inclus în planul dvs. de protecție.Efectuați audituri regulate de risc și ajustați măsurile de securitate în consecință pentru a vă asigura că mediul dumneavoastră IT este protejat de orice formă de atac.