У дома Сигурност 10 начини виртуализацията може да подобри сигурността

10 начини виртуализацията може да подобри сигурността

Съдържание:

Anonim

Виртуализацията е вид процес, използван за създаване на виртуална среда. Тя позволява на потребителя да управлява множество операционни системи на един компютър едновременно. Това е създаването на виртуална (а не действителна) версия на нещо като операционна система, сървър или мрежови ресурси. За много компании виртуализацията може да се разглежда като част от цялостната тенденция в ИТ средите, която ще бъде в състояние да управлява себе си въз основа на възприеманата активност и полезните изчисления. Най-важната цел на виртуализацията е да намали административните задачи, като същевременно подобри мащабируемостта и натоварването. Виртуализацията обаче може да се използва и за подобряване на сигурността. Ето 10 съвета за минимизиране на риска и подобряване на сигурността, за да извлечете пълните ползи от виртуализацията.

Виртуализация и сигурност

Много организации мислят за последиците за сигурността, след като внедряват нова технология. Виртуализацията предоставя много предимства, което прави лесната продажба на ИТ архитектури. Виртуализацията може да спести пари, да увеличи ефективността на бизнеса, да намали времето на престой по време на поддръжката, без да повлияе на бизнеса и да причини прекъсвания, и може да свърши повече работа с по-малко оборудване. Разбира се, има много начини за прилагане на виртуализацията в ИТ секторите, като се използва виртуализация на мрежата, виртуализация на съхранението, виртуализация на сървъра и виртуализация на работния плот. Всеки тип може да съдържа някакъв риск за сигурността. Има много решения за видовете виртуализация. Важното е, че виртуализацията може да подобри сигурността, но тя няма способността да предотвратява всички атаки.


Виртуализацията може да се използва по много начини и изисква подходящ контрол за сигурност във всяка ситуация. Тази статия ще проучи начините, по които можете да използвате виртуализацията, за да увеличите сигурността на вашата Windows среда.


Следните са няколко начина за минимизиране на рисковете и подобряване на сигурността чрез виртуализация:

Sandboxing

Пясъчната кутия е защитен механизъм за разделяне на работещи програми, който често се използва за изпълнение на непроверен код или програми от непроверени трети страни, доставчици и уебсайтове. Основната цел на пясъчниците е да подобри сигурността на виртуализацията чрез изолиране на приложение, за да го защити от външен зловреден софтуер, вредни вируси, приложения, които спират изпълнението и др. Ако имате приложение, което е нестабилно или непроверено, просто го поставете във виртуална машина, така че че това не влияе на останалата част от системата.


Понякога може да получите злонамерена атака към приложението ви, докато го стартирате в браузър, така че винаги е добра практика да стартирате програмите си на виртуална машина. Технологията на пясъчниците е тясно свързана с виртуализацията. Виртуалното изчисляване предлага някои от предимствата на пясъчниците, без да се налага да плащате премиум цени за нова машина. Виртуалната машина има връзка с Интернет, а не с LAN на компанията, така че защитава операционната система и програми от вируси или вредни атаки върху виртуалната машина.

Виртуализация на сървъра

Виртуализацията на сървъра е маскирането на сървърните ресурси, което помага при разделянето на физическия сървър на по-малки виртуални сървъри, за да се увеличат максимално ресурсите. Администраторът разделя физическия сървър на множество виртуални среди. В наши дни официалните записи често са крадени от сървъри от хакери. Виртуализацията на сървъра позволява на малки виртуални сървъри да стартират свои собствени операционни системи и да рестартират независимо една от друга. Виртуализираните сървъри се използват за идентифициране и изолиране на приложения, които са нестабилни, както и компрометирани приложения.


Този вид виртуализация се използва най-вече в уеб сървъри, които предоставят евтини уеб хостинг услуги. Използването на сървъра управлява сложни детайли на сървърните ресурси, като същевременно увеличава процента на използване и поддържа капацитета. Виртуализираният сървър улеснява откриването на злонамерени вируси или повреждащи елементи, като същевременно защитава сървъра, виртуалните машини и цялата мрежа.


Предимството от използването на виртуализация на сървъра е, че той създава хардуерен слой за абстракция между хардуера x86 и операционната система. Освен това намалява плътността на виртуалните сървъри до физическия хардуер на сървъра. Виртуализацията на сървъра създава изображение на сървър, което улеснява определянето дали сървърът действа ненормално.

Виртуализация на мрежата

Виртуализацията на мрежата е комбинацията от хардуерни и софтуерни мрежови ресурси и обединява мрежовата функционалност в една виртуална мрежа. С виртуализацията на мрежата виртуалните мрежи свеждат до минимум ефекта от зловредния софтуер при заразяване на системата. Виртуализацията на мрежата създава логически виртуални мрежи от основен мрежов хардуер, за да се интегрира по-добре с виртуални среди.


Важна характеристика на виртуализацията на мрежата е изолацията. Той позволява динамичният състав на множество виртуални мрежи, които съществуват изолирано, за да разположат персонализирани услуги от край до край. Те се управляват в тези виртуални мрежи за потребителите чрез споделяне и използване на мрежови ресурси, получени от инфраструктурни доставчици.


Друга основна характеристика на виртуализацията на мрежата е сегментацията, при която мрежата е разделена на подмережи, процес, който води до повишаване на производителността чрез минимизиране на локалния трафик в мрежата и подобряване на сигурността, като прави вътрешната структура на мрежата невидима отвън. Виртуализацията на мрежата се използва и за създаване на виртуализирана инфраструктура за поддържане на сложни изисквания чрез създаване на единични екземпляри софтуерни приложения, обслужващи множество клиенти.

Сигурност на хипервизора

Терминът хипервизор означава малък софтуер или хардуер, който създава и управлява виртуални машини. Машината, която съдържа хипервизора, се нарича хост машина. Защитата на Hypervisor дава възможност за виртуализация чрез използване на хипервизор, включително разработване, внедряване, предоставяне и управление. (Научете повече в Защитата на виртуализацията: Съвети за предотвратяване на хипер скокове на VM.)


Има някои основни препоръки за сигурност за хипервизори:

  • Инсталирайте актуализациите на хипервизора, пуснати от доставчика. Повечето хипервизори ще имат автоматично актуализиране на софтуера и ще инсталират актуализации, когато бъдат намерени.

  • Защитени с тънки хипервизори, което прави внедряването лесно и ефективно за работа с минимални компютърни разходи. Освен това намалява вероятността от атака чрез злонамерен код, който може да достигне до хипервизора.

  • Не свързвайте неизползван физически хардуер към хост системата или неизползваните NIC към никоя мрежа. Понякога дисковите устройства се използват за архивиране на данни, така че неизползваните устройства трябва да бъдат изключени, когато не се използват активно за архивиране.

  • Ако не се нуждаете от услуга за споделяне на файлове или друга услуга между гост операционната система и хост операционната система, деактивирайте всички услуги, които не са необходими.

  • Трябва да има сигурност между гост операционните системи, за да могат те да комуникират. Невиртуализираните среди трябва да се обработват от контроли за сигурност като защитни стени, мрежови уреди и т.н.

Виртуализация на работния плот

Виртуализацията на работния плот позволява създаването, промяната или изтриването на изображения и отделя работната среда от физическия компютър, който се използва за достъп до нея. Администраторът може лесно да управлява компютрите на служителите и да ги предпазва от неоторизиран достъп или въвеждане на вируси. Той осигурява по-голяма сигурност на потребителя, като предоставя изображение на гост на ОС за работната среда и не позволява копиране или записване на данни на диск, различен от сървъра, което прави виртуализацията на работния плот по-сигурна опция за работа в мрежа.

Сигурност на инфраструктурата

Виртуализираната информационна инфраструктура позволява контролиране на достъпа до ресурси и поддържа видимост, за да се гарантира правилното управление на информацията. Всички дейности в изчислителната среда трябва да се проследяват от инфраструктурата.

Виртуални превключватели

Виртуален превключвател е софтуерна програма, която осигурява сигурност чрез използване на техники за изолиране, контрол и проверка на съдържанието между виртуалните машини и позволява на една виртуална машина да комуникира с друга.


Не позволява извършването на атаки между превключване на връзки. Основната цел на виртуалния превключвател е да осигури мрежова свързаност за комуникация с виртуални машини и приложения във виртуалната мрежа към физическата мрежа.

Сигурност на гост OS

Това е операционната система във виртуална машина и се използва за хостване на основната операционна система и споделяне на ресурси с други виртуални машини на същия хост. Виртуализацията позволява споделяне на информация с ОС чрез използване на дискове или папки, създадени от мрежови дискове. Той съдържа някои функции за защита, като например актуализиране на системната ОС на гостите, запазване на архивирането на виртуални дискове и прилагане на същата политика за не виртуализирани компютри.

Висока наличност и възстановяване при бедствия

В наши дни най-важното е запазването на данни и наличието на услуги в ИТ сектора. Виртуализацията намалява времето и разходите за възстановяване при бедствия чрез архивиране на данни в голям уникален файл, което спестява време при преинсталиране на ОС и възстановяване на данните. Тя позволява възстановяването на виртуална машина във всеки хост, който отговаря на изискванията за мощност, а също така осигурява възможност за бързо възстановяване от физическа повреда.

Изолация на сървъра

Виртуализацията използва изолацията на сървъра предимно за бизнес цели. На една виртуална машина могат да се пускат няколко сървъра без виртуализация, но съществува риск, когато има няколко сървъра на един сървър. Виртуализацията позволява работа на няколко сървъра на една машина, като същевременно се изолират сървъри един от друг, защото те работят на отделни виртуални машини.

10 начини виртуализацията може да подобри сигурността

Как аналитиката може да подобри бизнеса? - препис от епизод 2

Как аналитиката може да подобри бизнеса? - препис от епизод 2

Забележка на редактора: Това е препис на едно от нашите минали уеб предавания. Следващият епизод идва бързо, щракнете тук, за да се регистрирате. Ерик Кавана: Дами и господа, здравей и добре дошли отново за Епизод 2 на TechWise ....

Как аналитичната прогноза може да подобри медицинската помощ

Как аналитичната прогноза може да подобри медицинската помощ

Предсказващата анализа, както се казва, ще предефинира начина на предоставяне на здравеопазването. Той ще прогнозира поява на критични заболявания и вероятност за повторно приемане в бъдеще. Други сектори като храна и ...

Как машинното обучение може да подобри ефективността на веригата за доставки

Как машинното обучение може да подобри ефективността на веригата за доставки

Веригата за доставки поддържа дейността си и неточните прогнози за нуждите на веригата за доставки могат да бъдат катастрофални. Сега обаче машинното обучение помага.

Избор на редакторите

Избор на редакторите

Избор на редакторите

Избор на редакторите

Избор на редакторите

Избор на редакторите

Популярни категории

© Copyright bg.theastrologypage.com, 2024 Ноември | За сайта | Контакти | Декларация за поверителност.