Bagong kapaligiran, bagong panganib
Ang mga virtualized na kapaligiran ay naiiba sa mga tradisyonal na pisikal na kapaligiran dahil sila ay hindi nakikita.Bagama't malulutas ang pagkawala ng pisikal na data sa pamamagitan ng pagbawi sa hardware, dahil walang pisikal na storage point ang VM data, halos hindi na mababawi ang pagtakas ng VM.Dahil sa pagiging tiyak ng virtualization, ang mga panganib na kinakaharap ng naturang mga kapaligiran ay malawak na nahahati sa tatlong mga lugar:
arkitektura
Ang mga VM ay ganap na virtual, ngunit maaari pa rin silang ikonekta sa pisikal na hardware sa pamamagitan ng mga switch.Kaya, ang huli ay maaaring maging target ng isang pag-atake - isang panlabas na pag-atake o isang pag-atake mula sa iba pang (malisyosong) VM sa network.
HypervisorIto ang pangunahing software upang maisakatuparan ang virtualization.Samakatuwid, ang anumang paglabag sa seguridad ng hypervisor ay maaaring humantong sa napakalaking pagkabigo at pagkawala ng data.Dapat subaybayan ng mga may-ari ang nauugnay na imprastraktura at software ng pamamahala upang matiyak ang wastong paggana at ganap na pagkakatugma ng hypervisor sa iba pang mga device.
Ang mga kakayahan na lumaganap bilang isang benepisyo ng virtualization - ang mabilis at madaling pag-deploy ng mga bagong kapaligiran - ay maaari ding magdulot ng likas na banta sa virtualized na imprastraktura ng IT ng isang enterprise.Ang pag-clone at pagdoble ng mga imahe ay maaaring gawin sa ilang minuto, na naglalagay ng banta ng configuration drift.
Pagkilala sa panganib at pamamahala
Ang pinakakaraniwang mga panganib na nabibilang sa isa sa tatlong kategorya sa itaas ay kinabibilangan ng:
- VM sprawl– Ang hindi makontrol na pagtitiklop ng mga VM sa isang kapaligiran ay humahantong sa hindi mapamahalaang estado nito, ang pagkakaroon ng mga hindi na-patch at hindi pinoprotektahang mga VM, at pagtaas ng mga banta sa seguridad.
- Mga Banta sa Pagiging Kumpidensyal – Ang sensitibong data na nakaimbak sa mga VM ay maaaring nasa mas malaking panganib kaysa sa pisikal na hardware dahil sa mas madaling paglilipat ng data sa mga virtualized na kapaligiran.
- Relaxed Virtual Network Control - Ang trapiko na dumadaan sa virtual network ay hindi nakikita, kaya ang mga paglabag sa seguridad ng network ay isang tunay na banta na dapat tugunan.
- Hypervisor Security – Ang software na ito ay kritikal at dapat panatilihin itong secure ng mga negosyo sa buong lifecycle nito.Kung nakompromiso ang hypervisor, maaari itong magbigay ng hindi awtorisadong solong punto ng pag-access sa lahat ng VM sa system, na nagdudulot ng malaking panganib ng pagkawala o pagnanakaw ng data.
- Proteksyon ng offline na virtual machine – Maaaring maraming offline na hibernated na virtual machine sa network na hindi sakop ng kasalukuyang sistema ng proteksyon sa seguridad.Samakatuwid, ang pag-activate lamang sa mga ito ay maaaring humantong sa mga likas na banta sa seguridad.
- Labis na karga ng mapagkukunan – Habang ang isang malaking bilang ng mga virtual machine ay nilikha, ang pasanin sa mga pisikal na mapagkukunan ng hardware ay maaaring maging masyadong malaki para sa server na tumakbo nang mahusay.
pagtatasa ng panganib
Kapag naunawaan mo na ang mga pangunahing uri ng panganib na maaaring maranasan ng VM, oras na para magsagawa ng komprehensibong pagtatasa ng panganib para matukoy ang antas ng panganib na kinakaharap ng bawat VM.Ang mga panganib ay niraranggo ayon sa kanilang posibilidad (mababa hanggang mataas), epekto sa system dahil sa kompromiso ng pagiging kumpidensyal, kompromiso ng integridad, at kompromiso sa pagkakaroon.Maaaring ipahiwatig ng data na ito ang antas ng panganib na dapat mong asahan at ang mga kontrol sa panganib na paggamot sa lugar.Ang huling hakbang sa pagtatasa ng panganib ay upang matukoy ang natitirang antas ng panganib, na partikular sa iyong organisasyon.
Gaya ng nakikita mo, hindi mahirap ang pag-secure ng virtualized na kapaligiran kung alam mo ang mga banta na susuriin at isasama sa iyong plano sa proteksyon.Magsagawa ng mga regular na pag-audit sa panganib at ayusin ang mga hakbang sa seguridad nang naaayon upang matiyak na ligtas ang iyong kapaligiran sa IT mula sa anumang uri ng pag-atake.