新環境,新風險
虛擬化環境與傳統的物理環境不同,因為它們是無形的。儘管可以通過恢復硬件來解決物理數據丟失的問題,但由於VM數據沒有物理存儲點,因此VM逃逸實際上是無法彌補的。由於虛擬化的特殊性,此類環境面臨的風險大致分為三個領域:
建築的
VM完全是虛擬的,但是它們仍然可以通過交換機連接到物理硬件。因此,後者可能成為攻擊的目標–外部攻擊或來自網絡中其他(惡意)VM的攻擊。
虛擬機監控程序是實現虛擬化的關鍵軟件。因此,系統管理程序的任何安全漏洞都可能導致大規模故障和數據丟失。所有者應監視相關的基礎架構和管理軟件,以確保虛擬機管理程序與其他設備的正常運行和完全兼容。
作為虛擬化的優勢而傳播的功能-快速,輕鬆地部署新環境-也可能對企業的虛擬化IT基礎架構構成固有威脅。圖像的克隆和復制可能會在幾分鐘之內完成,從而造成配置漂移的威脅。
風險識別與管理
屬於上述三個類別之一的最常見風險包括:
- VM蔓延–一個環境中VM的不受控制的複制導致其無法管理的狀態,未打補丁和不受保護的VM的存在以及安全威脅的增加。
- 機密性威脅–由於虛擬化環境中的數據傳輸更加容易,因此與物理硬件相比,存儲在VM上的敏感數據可能會受到更大的威脅。
- 寬鬆的虛擬網絡控制–通過虛擬網絡的流量不可見,因此網絡安全漏洞是要解決的實際威脅。
- 虛擬機監控程序的安全性–該軟件至關重要,企業應在整個生命週期內保證其安全性。如果虛擬機管理程序遭到破壞,它可以提供對系統中所有VM的未經授權的單點訪問,從而帶來大量數據丟失或被盜的風險。
- 脫機虛擬機保護–網絡中可以有許多脫機的休眠虛擬機,它們不在當前的安全保護系統範圍之內。因此,僅激活它們就可能導致固有的安全威脅。
- 資源過載–隨著創建大量虛擬機,物理硬件資源的負擔可能變得太大,服務器無法有效運行。
風險評估
一旦了解了VM可能遇到的基本風險類型,就該進行全面的風險評估以確定每種VM面臨的風險程度。根據風險的發生可能性(從低到高),由於機密性損害,完整性損害和可用性損害而對系統造成的影響,對風險進行排序。這些數據可以指示您應該預期的風險級別以及實施的風險處理控制。風險評估的最後一步是確定殘留風險級別,該級別特定於您的組織。
如您所見,如果您知道要查看並包括在保護計劃中的威脅,則保護虛擬化環境並不難。進行定期的風險審計,並相應地調整安全措施,以確保您的IT環境不受任何形式的攻擊的影響。
![Windows版本怎麼看 [非常簡單]](https://infoacetech.net/wp-content/uploads/2023/06/Windows版本怎麼看-180x100.jpg)
