Si të zvogëloni rrezikun në mjediset virtuale: një udhëzues ekspertësh

0 Comment
Ardhja e virtualizimit ka zgjeruar aftësitë e softuerit dhe harduerit të shumë përdoruesve, duke bërë të mundur krijimin e shumë VM-ve që funksionojnë në OS të ndryshëm pa shpenzuar ndonjë kosto shtesë për pajisje dhe licencim.Virtualizimi është shumë i popullarizuar në ditët e sotme për shkak të avantazheve të tij të padiskutueshme dhe rritjes së fleksibilitetit.
Megjithatë, së bashku me përfitimet e krijimit të mjediseve të ndryshme virtuale të TI-së, ndërmarrjet do të ekspozohen ndaj rreziqeve të reja, të paprecedentë, që nuk janë tipike për infrastrukturën tradicionale të TI-së.
Prandaj, kuptoni këto rreziqe dhe merrni të gjitha masat paraprake të nevojshmeMbajtja e të dhënave të ndjeshme VM të sigurta është kritike.Nëse jeni të interesuar për identifikimin dhe zbutjen e rrezikut për mjediset e virtualizuara, lexoni më tej.

Mjedis i ri, rreziqe të reja

mjedis virtual

Mjediset e virtualizuara ndryshojnë nga mjediset tradicionale fizike sepse janë të padukshme.Megjithëse problemi i humbjes fizike të të dhënave mund të zgjidhet duke rivendosur harduerin, ikja e VM-së është në të vërtetë e pariparueshme sepse nuk ka asnjë pikë ruajtjeje fizike për të dhënat e VM.Për shkak të veçantisë së virtualizimit, rreziqet me të cilat përballen mjedise të tilla mund të ndahen afërsisht në tre fusha:

arkitektonike

VM-të janë plotësisht virtuale, por ato janë ende të lidhura me harduerin fizik përmes ndërprerësve.Prandaj, ky i fundit mund të jetë objektiv i sulmeve – sulme të jashtme ose sulme nga VM të tjera (me qëllim të keq) në rrjet.

Lidhur me hipervizorin

hipervizorËshtë softueri kryesor për të realizuar virtualizimin.Prandaj, çdo shkelje e sigurisë në hipervisor mund të çojë në dështime masive dhe humbje të të dhënave.Pronarët duhet të monitorojnë infrastrukturën përkatëse dhe softuerin e menaxhimit për të siguruar funksionimin e duhur dhe pajtueshmërinë e plotë të hipervizorit me pajisjet e tjera.

lidhur me konfigurimin

Aftësitë që reklamohen si përfitimet e virtualizimit – vendosja e shpejtë dhe e lehtë e mjediseve të reja – mund të paraqesin gjithashtu kërcënime të qenësishme për infrastrukturën e virtualizuar të IT të një ndërmarrje.Klonimi dhe kopjimi i imazheve mund të ndodhë brenda pak minutash, duke krijuar kërcënimin e zhvendosjes së konfigurimit.

Identifikimi dhe menaxhimi i rrezikut

Rreziqet më të zakonshme që bien në një nga tre kategoritë e mësipërme përfshijnë:

  • Zgjerimi i VM– Replikimi i pakontrolluar i VM-ve në një mjedis çon në gjendjen e tyre të pakontrollueshme, praninë e VM-ve të papatchuara dhe të pambrojtura dhe një rritje të kërcënimeve të sigurisë.
  • Kërcënimet e konfidencialitetit – Meqenëse transferimi i të dhënave është më i lehtë në një mjedis të virtualizuar, të dhënat e ndjeshme të ruajtura në VM mund të jenë subjekt i kërcënimeve më të mëdha sesa në harduerin fizik.
  • Kontrollet e lira të rrjetit virtual – Trafiku që kalon përmes rrjeteve virtuale është i padukshëm, kështu që dobësitë e sigurisë së rrjetit janë kërcënime reale për t'u adresuar.
  • Siguria e hipervizorit – Ky softuer është kritik dhe ndërmarrjet duhet të sigurojnë sigurinë e tij gjatë gjithë ciklit jetësor.Nëse hipervizori komprometohet, ai mund të sigurojë një pikë të vetme aksesi të paautorizuar në të gjitha VM-të në sistem, duke krijuar rrezikun e humbjes ose vjedhjes masive të të dhënave.
  • Mbrojtja e makinës virtuale jashtë linje – Mund të ketë shumë makina virtuale të fjetura jashtë linje në rrjet, të cilat nuk janë brenda fushëveprimit të sistemit aktual të mbrojtjes së sigurisë.Prandaj, thjesht aktivizimi i tyre mund të çojë në kërcënime të qenësishme të sigurisë.
  • Mbingarkesa e burimeve – Ndërsa krijohen një numër i madh i makinave virtuale, barra mbi burimet fizike të harduerit mund të bëhet shumë e madhe që serveri të funksionojë me efikasitet.

vlerësimi i rrezikut

Pasi të kuptoni llojet bazë të rreziqeve që mund të hasë një VM, është koha për të kryer një vlerësim gjithëpërfshirës të rrezikut për të përcaktuar nivelin e rrezikut me të cilin përballet çdo VM.Rreziqet renditen bazuar në gjasat e tyre të ndodhjes (nga e ulëta në e lartë), ndikimi në sistem për shkak të kompromisit të konfidencialitetit, komprometimit të integritetit dhe kompromisit të disponueshmërisë.Këto të dhëna mund të ofrojnë një tregues të nivelit të rrezikut që duhet të prisni dhe kontrolleve të vendosura për trajtimin e rrezikut.Hapi i fundit në vlerësimin e rrezikut është përcaktimi i nivelit të rrezikut të mbetur që është specifik për organizatën tuaj.

Siç mund ta shihni, mbrojtja e një mjedisi të virtualizuar nuk është e vështirë nëse i dini kërcënimet për të kërkuar dhe përfshirë në planin tuaj të mbrojtjes.Kryeni auditime të rregullta të rrezikut dhe rregulloni masat e sigurisë në përputhje me rrethanat për të siguruar që mjedisi juaj i TI-së është i mbrojtur nga çdo formë sulmi.

pyetje të lidhura  [FIX] U gjet një korrigjues që funksiononte në sistemin tuaj

Ndajeni këtë Post

Ju mund të dëshironi:

Post Comment