Ako zmierniť riziko vo virtuálnom prostredí: Odborná príručka

Nové prostredie, nové riziká

Virtualizované prostredia sa líšia od tradičných fyzických prostredí, pretože sú neviditeľné.Hoci problém so stratou fyzických údajov možno vyriešiť obnovením hardvéru, únik z virtuálneho počítača je v skutočnosti neopraviteľný, pretože neexistuje žiadny fyzický úložný bod pre údaje virtuálneho počítača.Vzhľadom na špecifickosť virtualizácie možno riziká, ktorým takéto prostredia čelia, rozdeliť zhruba do troch oblastí:

architektonický

Virtuálne počítače sú úplne virtuálne, ale stále sú pripojené k fyzickému hardvéru prostredníctvom prepínačov.Preto sa môžu stať terčom útokov – vonkajších útokov alebo útokov z iných (škodlivých) VM v sieti.

Súvisí s hypervízorom

hypervízorJe to kľúčový softvér na realizáciu virtualizácie.Preto každé porušenie bezpečnosti v hypervízore môže viesť k masívnym zlyhaniam a strate údajov.Vlastníci by mali monitorovať súvisiacu infraštruktúru a softvér na správu, aby zabezpečili správnu prevádzku a plnú kompatibilitu hypervízora s inými zariadeniami.

súvisiace s konfiguráciou

Možnosti, ktoré sú propagované ako výhody virtualizácie – rýchle a jednoduché nasadenie nových prostredí – môžu tiež predstavovať inherentnú hrozbu pre podnikovú virtualizovanú IT infraštruktúru.Klonovanie a kopírovanie obrázkov môže prebehnúť v priebehu niekoľkých minút, čo predstavuje hrozbu posunu konfigurácie.

Identifikácia a riadenie rizík

Medzi najčastejšie riziká, ktoré spadajú do jednej z troch vyššie uvedených kategórií, patria:

• Rozrastanie VM– Nekontrolovaná replikácia VM v prostredí vedie k ich neriaditeľnému stavu, prítomnosti nezaplatených a nechránených VM a nárastu bezpečnostných hrozieb.
• Hrozby dôvernosti – keďže prenos údajov je jednoduchší vo virtualizovanom prostredí, citlivé údaje uložené na virtuálnych počítačoch môžu byť vystavené väčším hrozbám ako na fyzickom hardvéri.
• Uvoľnené ovládacie prvky virtuálnej siete – Prevádzka prechádzajúca virtuálnymi sieťami je neviditeľná, takže slabé miesta zabezpečenia siete sú skutočnými hrozbami, ktoré treba riešiť.
• Zabezpečenie hypervízora – Tento softvér je kritický a podniky by mali zabezpečiť jeho bezpečnosť počas celého životného cyklu.Ak je hypervízor kompromitovaný, môže poskytnúť neoprávnený jediný prístupový bod ku všetkým virtuálnym počítačom v systéme, čím vzniká riziko masívnej straty alebo krádeže údajov.
• Offline ochrana virtuálnych strojov – V sieti môže byť veľa offline spiacich virtuálnych strojov, ktoré nespadajú do rozsahu súčasného systému ochrany bezpečnosti.Preto ich jednoduchá aktivácia môže viesť k inherentným bezpečnostným hrozbám.
• Preťaženie zdrojov – Pri vytváraní veľkého počtu virtuálnych strojov môže byť zaťaženie fyzických hardvérových prostriedkov príliš veľké na to, aby server mohol efektívne fungovať.

posúdenie rizík

Keď pochopíte základné typy rizík, s ktorými sa môže virtuálny počítač stretnúť, je čas vykonať komplexné hodnotenie rizík s cieľom určiť úroveň rizika, ktorému každý virtuálny počítač čelí.Riziká sú zoradené na základe ich pravdepodobnosti výskytu (nízka až vysoká), vplyvu na systém v dôsledku narušenia dôvernosti, narušenia integrity a narušenia dostupnosti.Tieto údaje môžu poskytnúť informácie o úrovni rizika, ktoré by ste mali očakávať, a o zavedených kontrolách spracovania rizika.Posledným krokom pri hodnotení rizika je určenie úrovne zvyškového rizika, ktoré je špecifické pre vašu organizáciu.

Ako vidíte, ochrana virtualizovaného prostredia nie je náročná, ak poznáte hrozby, ktoré treba hľadať a zahrnúť do plánu ochrany.Vykonávajte pravidelné audity rizík a podľa toho upravujte bezpečnostné opatrenia, aby bolo vaše IT prostredie chránené pred akoukoľvek formou útoku.