如何減輕虛擬環境中的風險:專家指南

虛擬化的出現擴展了許多用戶的軟件和硬件容量,從而使得創建多個運行在不同OS上的VM成為可能,而無需在設備和許可上花費任何額外費用。由於其無可爭議的優勢和更高的靈活性,虛擬化現在非常流行。
但是,加上創建各種虛擬IT環境的好處,企業將遭受新的,前所未有的,對於傳統IT基礎架構而言非典型的風險。
因此,了解這些風險並採取所有必要的預防措施對於確保敏感VM數據的安全至關重要如果您對虛擬化環境的風險識別和緩解感興趣,請繼續閱讀。

新環境,新風險

虛擬環境

虛擬化環境與傳統的物理環境不同,因為它們是無形的。儘管可以通過恢復硬件來解決物理數據丟失的問題,但由於VM數據沒有物理存儲點,因此VM逃逸實際上是無法彌補的。由於虛擬化的特殊性,此類環境面臨的風險大致分為三個領域:

建築的

VM完全是虛擬的,但是它們仍然可以通過交換機連接到物理硬件。因此,後者可能成為攻擊的目標–外部攻擊或來自網絡中其他(惡意)VM的攻擊。

與管理程序相關

虛擬機監控程序是實現虛擬化的關鍵軟件。因此,系統管理程序的任何安全漏洞都可能導致大規模故障和數據丟失。所有者應監視相關的基礎架構和管理軟件,以確保虛擬機管理程序與其他設備的正常運行和完全兼容。

與配置有關

作為虛擬化的優勢而傳播的功能-快速,輕鬆地部署新環境-也可能對企業的虛擬化IT基礎架構構成固有威脅。圖像的克隆和復制可能會在幾分鐘之內完成,從而造成配置漂移的威脅。

風險識別與管理

屬於上述三個類別之一的最常見風險包括:

  • VM蔓延–一個環境中VM的不受控制的複制導致其無法管理的狀態,未打補丁和不受保護的VM的存在以及安全威脅的增加。
  • 機密性威脅–由於虛擬化環境中的數據傳輸更加容易,因此與物理硬件相比,存儲在VM上的敏感數據可能會受到更大的威脅。
  • 寬鬆的虛擬網絡控制–通過虛擬網絡的流量不可見,因此網絡安全漏洞是要解決的實際威脅。
  • 虛擬機監控程序的安全性–該軟件至關重要,企業應在整個生命週期內保證其安全性。如果虛擬機管理程序遭到破壞,它可以提供對系統中所有VM的未經授權的單點訪問,從而帶來大量數據丟失或被盜的風險。
  • 脫機虛擬機保護–網絡中可以有許多脫機的休眠虛擬機,它們不在當前的安全保護系統範圍之內。因此,僅激活它們就可能導致固有的安全威脅。
  • 資源過載–隨著創建大量虛擬機,物理硬件資源的負擔可能變得太大,服務器無法有效運行。

風險評估

一旦了解了VM可能遇到的基本風險類型,就該進行全面的風險評估以確定每種VM面臨的風險程度。根據風險的發生可能性(從低到高),由於機密性損害,完整性損害和可用性損害而對系統造成的影響,對風險進行排序。這些數據可以指示您應該預期的風險級別以及實施的風險處理控制。風險評估的最後一步是確定殘留風險級別,該級別特定於您的組織。

如您所見,如果您知道要查看並包括在保護計劃中的威脅,則保護虛擬化環境並不難。進行定期的風險審計,並相應地調整安全措施,以確保您的IT環境不受任何形式的攻擊的影響。

相關問題  Windows Defender與Avast:防病毒比較

Share This Post

Post Comment