新环境,新风险
虚拟化环境与传统的物理环境不同,因为它们是无形的。尽管可以通过恢复硬件来解决物理数据丢失的问题,但由于VM数据没有物理存储点,因此VM逃逸实际上是无法弥补的。由于虚拟化的特殊性,此类环境面临的风险大致分为三个领域:
建筑的
VM完全是虚拟的,但是它们仍然可以通过交换机连接到物理硬件。因此,后者可能成为攻击的目标–外部攻击或来自网络中其他(恶意)VM的攻击。
虚拟机监控程序是实现虚拟化的关键软件。因此,系统管理程序的任何安全漏洞都可能导致大规模故障和数据丢失。所有者应监视相关的基础架构和管理软件,以确保虚拟机管理程序与其他设备的正常运行和完全兼容。
作为虚拟化的优势而传播的功能-快速,轻松地部署新环境-也可能对企业的虚拟化IT基础架构构成固有威胁。图像的克隆和复制可能会在几分钟之内完成,从而造成配置漂移的威胁。
风险识别与管理
属于上述三个类别之一的最常见风险包括:
- VM蔓延–一个环境中VM的不受控制的复制导致其无法管理的状态,未打补丁和不受保护的VM的存在以及安全威胁的增加。
- 机密性威胁–由于虚拟化环境中的数据传输更加容易,因此与物理硬件相比,存储在VM上的敏感数据可能会受到更大的威胁。
- 宽松的虚拟网络控制–通过虚拟网络的流量不可见,因此网络安全漏洞是要解决的实际威胁。
- 虚拟机监控程序的安全性–该软件至关重要,企业应在整个生命周期内保证其安全性。如果虚拟机管理程序遭到破坏,它可以提供对系统中所有VM的未经授权的单点访问,从而带来大量数据丢失或被盗的风险。
- 脱机虚拟机保护–网络中可以有许多脱机的休眠虚拟机,它们不在当前的安全保护系统范围之内。因此,仅激活它们就可能导致固有的安全威胁。
- 资源过载–随着创建大量虚拟机,物理硬件资源的负担可能变得太大,服务器无法有效运行。
风险评估
一旦了解了VM可能遇到的基本风险类型,就该进行全面的风险评估以确定每种VM面临的风险程度。根据风险的发生可能性(从低到高),由于机密性损害,完整性损害和可用性损害而对系统造成的影响,对风险进行排序。这些数据可以指示您应该预期的风险级别以及实施的风险处理控制。风险评估的最后一步是确定残留风险级别,该级别特定于您的组织。
如您所见,如果您知道要查看并包括在保护计划中的威胁,则保护虚拟化环境并不难。进行定期的风险审计,并相应地调整安全措施,以确保您的IT环境不受任何形式的攻击的影响。
![Windows版本怎么看[非常简单]](https://infoacetech.net/wp-content/uploads/2023/06/Windows%E7%89%88%E6%9C%AC%E6%80%8E%E9%BA%BC%E7%9C%8B-180x100.jpg)
