Paano Bawasan ang Panganib sa Mga Virtual na Kapaligiran: Isang Gabay ng Dalubhasa

0 Komento
Ang pagdating ng virtualization ay nagpalawak ng software at hardware na kakayahan ng maraming user, na ginagawang posible na lumikha ng maramihang VM na tumatakbo sa iba't ibang OS nang walang anumang karagdagang gastos sa kagamitan at paglilisensya.Ang virtualization ay napakapopular ngayon dahil sa hindi mapag-aalinlanganang mga pakinabang nito at mas mataas na flexibility.
Ngunit, kasama ng mga benepisyo ng paglikha ng iba't ibang virtual na kapaligiran sa IT, ang mga negosyo ay nalantad sa bago, hindi pa nagagawa, at hindi karaniwang mga panganib sa tradisyonal na imprastraktura ng IT.
Samakatuwid, unawain ang mga panganib na ito at gawin ang lahat ng kinakailangang pag-iingatAng pag-secure ng sensitibong data ng VM ay kritikal.Kung interesado ka sa pagkilala sa panganib at pagpapagaan para sa mga virtualized na kapaligiran, magbasa pa.

Bagong kapaligiran, bagong panganib

virtual na kapaligiran

Ang mga virtualized na kapaligiran ay naiiba sa mga tradisyonal na pisikal na kapaligiran dahil sila ay hindi nakikita.Bagama't malulutas ang pagkawala ng pisikal na data sa pamamagitan ng pagbawi sa hardware, dahil walang pisikal na storage point ang VM data, halos hindi na mababawi ang pagtakas ng VM.Dahil sa pagiging tiyak ng virtualization, ang mga panganib na kinakaharap ng naturang mga kapaligiran ay malawak na nahahati sa tatlong mga lugar:

arkitektura

Ang mga VM ay ganap na virtual, ngunit maaari pa rin silang ikonekta sa pisikal na hardware sa pamamagitan ng mga switch.Kaya, ang huli ay maaaring maging target ng isang pag-atake - isang panlabas na pag-atake o isang pag-atake mula sa iba pang (malisyosong) VM sa network.

nauugnay sa hypervisor

HypervisorIto ang pangunahing software upang maisakatuparan ang virtualization.Samakatuwid, ang anumang paglabag sa seguridad ng hypervisor ay maaaring humantong sa napakalaking pagkabigo at pagkawala ng data.Dapat subaybayan ng mga may-ari ang nauugnay na imprastraktura at software ng pamamahala upang matiyak ang wastong paggana at ganap na pagkakatugma ng hypervisor sa iba pang mga device.

nauugnay sa pagsasaayos

Ang mga kakayahan na lumaganap bilang isang benepisyo ng virtualization - ang mabilis at madaling pag-deploy ng mga bagong kapaligiran - ay maaari ding magdulot ng likas na banta sa virtualized na imprastraktura ng IT ng isang enterprise.Ang pag-clone at pagdoble ng mga imahe ay maaaring gawin sa ilang minuto, na naglalagay ng banta ng configuration drift.

Pagkilala sa panganib at pamamahala

Ang pinakakaraniwang mga panganib na nabibilang sa isa sa tatlong kategorya sa itaas ay kinabibilangan ng:

  • VM sprawl– Ang hindi makontrol na pagtitiklop ng mga VM sa isang kapaligiran ay humahantong sa hindi mapamahalaang estado nito, ang pagkakaroon ng mga hindi na-patch at hindi pinoprotektahang mga VM, at pagtaas ng mga banta sa seguridad.
  • Mga Banta sa Pagiging Kumpidensyal – Ang sensitibong data na nakaimbak sa mga VM ay maaaring nasa mas malaking panganib kaysa sa pisikal na hardware dahil sa mas madaling paglilipat ng data sa mga virtualized na kapaligiran.
  • Relaxed Virtual Network Control - Ang trapiko na dumadaan sa virtual network ay hindi nakikita, kaya ang mga paglabag sa seguridad ng network ay isang tunay na banta na dapat tugunan.
  • Hypervisor Security – Ang software na ito ay kritikal at dapat panatilihin itong secure ng mga negosyo sa buong lifecycle nito.Kung nakompromiso ang hypervisor, maaari itong magbigay ng hindi awtorisadong solong punto ng pag-access sa lahat ng VM sa system, na nagdudulot ng malaking panganib ng pagkawala o pagnanakaw ng data.
  • Proteksyon ng offline na virtual machine – Maaaring maraming offline na hibernated na virtual machine sa network na hindi sakop ng kasalukuyang sistema ng proteksyon sa seguridad.Samakatuwid, ang pag-activate lamang sa mga ito ay maaaring humantong sa mga likas na banta sa seguridad.
  • Labis na karga ng mapagkukunan – Habang ang isang malaking bilang ng mga virtual machine ay nilikha, ang pasanin sa mga pisikal na mapagkukunan ng hardware ay maaaring maging masyadong malaki para sa server na tumakbo nang mahusay.

pagtatasa ng panganib

Kapag naunawaan mo na ang mga pangunahing uri ng panganib na maaaring maranasan ng VM, oras na para magsagawa ng komprehensibong pagtatasa ng panganib para matukoy ang antas ng panganib na kinakaharap ng bawat VM.Ang mga panganib ay niraranggo ayon sa kanilang posibilidad (mababa hanggang mataas), epekto sa system dahil sa kompromiso ng pagiging kumpidensyal, kompromiso ng integridad, at kompromiso sa pagkakaroon.Maaaring ipahiwatig ng data na ito ang antas ng panganib na dapat mong asahan at ang mga kontrol sa panganib na paggamot sa lugar.Ang huling hakbang sa pagtatasa ng panganib ay upang matukoy ang natitirang antas ng panganib, na partikular sa iyong organisasyon.

Gaya ng nakikita mo, hindi mahirap ang pag-secure ng virtualized na kapaligiran kung alam mo ang mga banta na susuriin at isasama sa iyong plano sa proteksyon.Magsagawa ng mga regular na pag-audit sa panganib at ayusin ang mga hakbang sa seguridad nang naaayon upang matiyak na ligtas ang iyong kapaligiran sa IT mula sa anumang uri ng pag-atake.

kaugnay na tanong  [FIX] Nakahanap ng debugger na tumatakbo sa iyong system

Ibahagi ang Post na ito

Maaaring gusto mo rin:

Post Komento