Cách giảm thiểu rủi ro trong môi trường ảo: hướng dẫn của chuyên gia

Môi trường mới, rủi ro mới

Môi trường ảo hóa khác với môi trường vật lý truyền thống vì chúng là vô hình.Mặc dù vấn đề mất dữ liệu vật lý có thể được giải quyết bằng cách khôi phục phần cứng, nhưng không có điểm lưu trữ vật lý nào cho dữ liệu VM, vì vậy việc thoát VM thực sự không thể khắc phục được.Do đặc thù của ảo hóa, những rủi ro mà loại môi trường này phải đối mặt được chia thành ba lĩnh vực:

kiến trúc

Máy ảo hoàn toàn ảo, nhưng chúng vẫn có thể được kết nối với phần cứng vật lý thông qua bộ chuyển mạch.Do đó, cái sau có thể là mục tiêu của các cuộc tấn công-các cuộc tấn công bên ngoài hoặc các cuộc tấn công từ các máy ảo (độc hại) khác trong mạng.

Liên quan đến các thủ tục quản lý

Người giám sátNó là phần mềm quan trọng để thực hiện ảo hóa.Do đó, bất kỳ vi phạm bảo mật nào trong chương trình quản lý hệ thống đều có thể dẫn đến lỗi và mất dữ liệu quy mô lớn.Chủ sở hữu nên giám sát cơ sở hạ tầng và phần mềm quản lý liên quan để đảm bảo hoạt động bình thường và khả năng tương thích đầy đủ của hypervisor và các thiết bị khác.

Liên quan đến cấu hình

Các tính năng tuyên truyền như một lợi ích của ảo hóa — triển khai nhanh chóng và dễ dàng các môi trường mới — cũng có thể gây ra mối đe dọa cố hữu đối với cơ sở hạ tầng CNTT được ảo hóa của doanh nghiệp.Việc sao chép và nhân bản hình ảnh có thể được hoàn thành trong vòng vài phút, có nguy cơ làm trôi cấu hình.

Xác định và quản lý rủi ro

Các rủi ro phổ biến nhất thuộc một trong ba loại trên bao gồm:

• VM lan rộng-Sự sao chép không kiểm soát của các máy ảo trong một môi trường dẫn đến trạng thái không thể quản lý, sự tồn tại của các máy ảo chưa được vá và không được bảo vệ, và sự gia tăng các mối đe dọa bảo mật.
• Mối đe dọa bảo mật-Do việc truyền dữ liệu trong môi trường ảo hóa dễ dàng hơn, dữ liệu nhạy cảm được lưu trữ trên máy ảo có thể bị đe dọa nhiều hơn so với phần cứng vật lý.
• Kiểm soát mạng ảo lỏng lẻo - lưu lượng truy cập qua mạng ảo là vô hình, vì vậy các lỗ hổng bảo mật mạng là mối đe dọa thực sự cần được giải quyết.
• Tính bảo mật của phần mềm siêu giám sát - phần mềm này rất quan trọng và các công ty nên đảm bảo tính bảo mật của nó trong suốt vòng đời của nó.Nếu hypervisor bị xâm phạm, nó có thể cung cấp một điểm truy cập trái phép duy nhất cho tất cả các máy ảo trong hệ thống, điều này mang lại một lượng lớn rủi ro mất hoặc trộm dữ liệu.
• Bảo vệ máy ảo ngoại tuyến-Có thể có nhiều máy ảo không hoạt động ngoại tuyến trong mạng, không nằm trong phạm vi của hệ thống bảo vệ an ninh hiện tại.Do đó, chỉ cần kích hoạt chúng có thể gây ra các mối đe dọa bảo mật vốn có.
• Quá tải tài nguyên - Với việc tạo ra một số lượng lớn các máy ảo, gánh nặng tài nguyên phần cứng vật lý có thể trở nên quá lớn và máy chủ không thể hoạt động hiệu quả.

Đánh giá rủi ro

Khi bạn đã hiểu các loại rủi ro cơ bản mà VM có thể gặp phải, đã đến lúc tiến hành đánh giá rủi ro toàn diện để xác định mức độ rủi ro mà mỗi VM phải đối mặt.Các rủi ro được xếp hạng theo xác suất xảy ra (từ thấp đến cao) và ảnh hưởng đến hệ thống do hư hỏng tính bảo mật, hư hỏng tính toàn vẹn và thiệt hại về tính khả dụng.Những dữ liệu này có thể chỉ ra mức độ rủi ro mà bạn nên mong đợi và các biện pháp kiểm soát xử lý rủi ro được thực hiện.Bước cuối cùng của đánh giá rủi ro là xác định mức rủi ro còn lại, mức này dành riêng cho tổ chức của bạn.

Như bạn có thể thấy, nếu bạn biết các mối đe dọa cần xem xét và đưa vào kế hoạch bảo vệ của mình, việc bảo vệ môi trường ảo hóa của bạn không khó.Tiến hành kiểm tra rủi ro thường xuyên và điều chỉnh các biện pháp bảo mật cho phù hợp để đảm bảo rằng môi trường CNTT của bạn không bị ảnh hưởng bởi bất kỳ hình thức tấn công nào.