Yeni çevre, yeni riskler
Sanallaştırılmış ortamlar, soyut oldukları için geleneksel fiziksel ortamlardan farklıdır.Fiziksel veri kaybı sorunu donanım kurtarılarak çözülebilse de, VM verileri için fiziksel bir depolama noktası yoktur, bu nedenle VM kaçışı aslında onarılamaz.Sanallaştırmanın özelliği nedeniyle, bu tür bir ortamın karşılaştığı riskler kabaca üç alana ayrılır:
mimari
VM'ler tamamen sanaldır, ancak yine de anahtarlar aracılığıyla fiziksel donanıma bağlanabilirler.Bu nedenle, ikincisi, ağdaki diğer (kötü amaçlı) VM'lerden gelen saldırıların-harici saldırıların veya saldırıların hedefi olabilir.
hiper yöneticiSanallaştırmayı gerçekleştirmek için anahtar yazılımdır.Bu nedenle, sistem yönetim programındaki herhangi bir güvenlik ihlali, büyük ölçekli arızalara ve veri kaybına neden olabilir.Sahibi, hipervizör ve diğer cihazların normal çalışmasını ve tam uyumluluğunu sağlamak için ilgili altyapıyı ve yönetim yazılımını izlemelidir.
Sanallaştırmanın bir avantajı olarak yayılan yetenekler (yeni ortamların hızlı ve kolay dağıtımı) ayrıca kurumun sanallaştırılmış BT altyapısı için doğal bir tehdit oluşturabilir.Görüntü klonlama ve kopyalama birkaç dakika içinde tamamlanabilir ve bu da yapılandırma kayması tehdidi oluşturur.
Risk tanımlama ve yönetimi
Yukarıdaki üç kategoriden birine giren en yaygın riskler şunlardır:
- sanal makine yayılımı-Bir ortamda VM'lerin kontrolsüz bir şekilde çoğaltılması, yönetilemez bir duruma, yama uygulanmamış ve korumasız VM'lerin varlığına ve artan güvenlik tehditlerine yol açar.
- Gizlilik tehdidi-Sanallaştırılmış bir ortamda veri aktarımı daha kolay olduğundan, bir VM'de depolanan hassas veriler fiziksel donanımdan daha fazla tehdit altında olabilir.
- Gevşek sanal ağ kontrolü - sanal ağdan geçen trafik görünmezdir, bu nedenle ağ güvenlik açıkları, ele alınması gereken gerçek tehditlerdir.
- Hipervizörün güvenliği - bu yazılımın güvenliği çok önemlidir ve şirketler yaşam döngüsü boyunca güvenliğini sağlamalıdır.Hipervizörün güvenliği ihlal edilirse, sistemdeki tüm VM'lere yetkisiz tek bir erişim noktası sağlayabilir ve böylece büyük miktarda veriyi kayıp veya hırsızlık riskine sokar.
- Çevrimdışı sanal makine koruması-Ağda, mevcut güvenlik koruma sistemi kapsamında olmayan birçok çevrimdışı uykuda sanal makine olabilir.Bu nedenle, yalnızca bunları etkinleştirmek, doğal güvenlik tehditlerine neden olabilir.
- Kaynak Aşırı Yükü - Çok sayıda sanal makinenin oluşturulmasıyla, fiziksel donanım kaynaklarının yükü çok fazla olabilir ve sunucu verimli çalışamaz.
risk değerlendirmesi
VM'lerin karşılaşabileceği temel risk türlerini anladıktan sonra, her bir VM'nin karşı karşıya olduğu risk derecesini belirlemek için kapsamlı bir risk değerlendirmesi yapmanın zamanı geldi.Riskler, gerçekleşme olasılığına (düşükten yükseğe) ve gizlilik hasarı, bütünlük hasarı ve kullanılabilirlik hasarı nedeniyle sistem üzerindeki etkisine göre sıralanır.Bu veriler, beklemeniz gereken risk düzeyini ve uygulanan risk işleme kontrollerini gösterebilir.Risk değerlendirmesinin son adımı, kuruluşunuza özgü kalan risk düzeyini belirlemektir.
Gördüğünüz gibi, bakmanız ve koruma planınıza dahil etmeniz gereken tehditleri biliyorsanız, sanallaştırılmış ortamınızı korumak zor değildir.BT ortamınızın herhangi bir saldırı türünden etkilenmemesini sağlamak için düzenli risk denetimleri yapın ve güvenlik önlemlerini buna göre ayarlayın.