Sommario:
- Virtualizzazione e sicurezza
- sandboxing
- Virtualizzazione del server
- Virtualizzazione della rete
- Sicurezza hypervisor
- Virtualizzazione desktop
- Sicurezza dell'infrastruttura
- Switch virtuali
- Sicurezza del sistema operativo guest
- Disponibilità elevata e Disaster Recovery
- Isolamento del server
La virtualizzazione è un tipo di processo utilizzato per creare un ambiente virtuale. Consente a un utente di eseguire contemporaneamente più sistemi operativi su un computer. È la creazione di una versione virtuale (piuttosto che effettiva) di qualcosa come un sistema operativo, un server o risorse di rete. Per molte aziende, la virtualizzazione può essere vista come parte di una tendenza generale negli ambienti IT, che sarà in grado di gestirsi in base all'attività percepita e all'utility computing. L'obiettivo più importante della virtualizzazione è ridurre le attività amministrative migliorando al contempo la scalabilità e i carichi di lavoro. Tuttavia, la virtualizzazione può anche essere utilizzata per migliorare la sicurezza. Ecco 10 suggerimenti per ridurre al minimo i rischi e migliorare la sicurezza per trarre pieno vantaggio dalla virtualizzazione.
Virtualizzazione e sicurezza
Molte organizzazioni pensano alle implicazioni sulla sicurezza dopo aver implementato nuove tecnologie. La virtualizzazione offre numerosi vantaggi, il che rende facile vendere in architetture IT. La virtualizzazione può risparmiare denaro, aumentare l'efficienza aziendale, ridurre i tempi di inattività durante la manutenzione senza influire sul business e causare interruzioni e può fare più lavoro con meno attrezzature. Naturalmente, ci sono molti modi per implementare la virtualizzazione nei settori IT usando la virtualizzazione di rete, la virtualizzazione dello storage, la virtualizzazione dei server e la virtualizzazione desktop. Ogni tipo può contenere una sorta di rischio per la sicurezza. Esistono molte soluzioni per i tipi di virtualizzazione. L'importante è che la virtualizzazione possa migliorare la sicurezza, ma non ha la capacità di prevenire tutti gli attacchi.
La virtualizzazione può essere utilizzata in molti modi e richiede controlli di sicurezza adeguati in ogni situazione. Questo articolo esplorerà i modi in cui è possibile utilizzare la virtualizzazione per aumentare la sicurezza del proprio ambiente Windows.
Di seguito sono riportati alcuni modi per ridurre al minimo i rischi e migliorare la sicurezza mediante la virtualizzazione:
sandboxing
Il sandboxing è un meccanismo di sicurezza per separare i programmi in esecuzione che viene spesso utilizzato per eseguire codice o programmi non testati da terze parti, fornitori e siti Web non verificati. L'obiettivo principale del sandboxing è migliorare la sicurezza della virtualizzazione isolando un'applicazione per proteggerla da malware esterno, virus dannosi, applicazioni che interrompono l'esecuzione, ecc. Se si dispone di un'applicazione instabile o non testata, inserirla semplicemente in una macchina virtuale che non influisce sul resto del sistema.
A volte potresti ricevere un attacco dannoso alla tua applicazione mentre la esegui in un browser, quindi è sempre una buona pratica eseguire i tuoi programmi su una macchina virtuale. La tecnologia Sandbox è strettamente correlata alla virtualizzazione. Il virtual computing offre alcuni dei vantaggi dei sandbox senza dover pagare i prezzi premium per una nuova macchina. La macchina virtuale ha una connessione a Internet, non alla LAN aziendale, quindi protegge il sistema operativo e i programmi da virus o attacchi dannosi sulla macchina virtuale.
Virtualizzazione del server
La virtualizzazione del server è il mascheramento delle risorse del server, che aiuta a partizionare il server fisico in server virtuali più piccoli per massimizzare le risorse. L'amministratore divide il server fisico in più ambienti virtuali. In questi giorni, i record ufficiali vengono spesso rubati dai server dagli hacker. La virtualizzazione dei server consente ai piccoli server virtuali di eseguire i propri sistemi operativi e riavviarsi indipendentemente l'uno dall'altro. I server virtualizzati vengono utilizzati per identificare e isolare le applicazioni instabili e le applicazioni compromesse.
Questo tipo di virtualizzazione viene utilizzato principalmente nei server Web, che forniscono servizi di hosting Web a basso costo. L'utilizzo del server gestisce i dettagli complicati delle risorse del server aumentando i tassi di utilizzo e mantenendo la capacità. Un server virtualizzato semplifica il rilevamento di virus dannosi o elementi dannosi proteggendo il server, le macchine virtuali e l'intera rete.
Il vantaggio dell'utilizzo della virtualizzazione del server è che crea un livello di astrazione hardware tra l'hardware x86 e il sistema operativo. Riduce inoltre la densità dei server virtuali rispetto all'hardware del server fisico. La virtualizzazione del server crea un'immagine di un server, facilitando la determinazione del comportamento anomalo del server.
Virtualizzazione della rete
La virtualizzazione di rete è la combinazione di risorse di rete hardware e software e combina le funzionalità di rete in un'unica rete virtuale. Con la virtualizzazione di rete, le reti virtuali riducono al minimo l'effetto del malware durante l'infezione del sistema. La virtualizzazione della rete crea reti virtuali logiche dall'hardware di rete sottostante per una migliore integrazione con gli ambienti virtuali.
Una caratteristica importante della virtualizzazione della rete è l'isolamento. Consente la composizione dinamica di più reti virtuali che coesistono isolatamente per distribuire al volo servizi personalizzati end-to-end. Sono gestiti su tali reti virtuali per gli utenti condividendo e utilizzando le risorse di rete ottenute dai fornitori di infrastrutture.
Un'altra caratteristica principale della virtualizzazione della rete è la segmentazione, in cui la rete è suddivisa in sottoreti, un processo che porta a migliorare le prestazioni riducendo al minimo il traffico locale nella rete e migliorando la sicurezza rendendo la struttura della rete interna invisibile dall'esterno. La virtualizzazione della rete viene anche utilizzata per creare un'infrastruttura virtualizzata per supportare requisiti complessi creando singole istanze di applicazioni software che servono più clienti.
Sicurezza hypervisor
Il termine hypervisor indica un piccolo software o hardware che crea ed esegue macchine virtuali. La macchina che contiene l'hypervisor è chiamata macchina host. La sicurezza dell'hypervisor consente la virtualizzazione utilizzando l'hypervisor incluso sviluppo, implementazione, provisioning e gestione. (Ulteriori informazioni sulla sicurezza della virtualizzazione: suggerimenti per impedire l'hyper hyper della VM.)
Esistono alcuni consigli di sicurezza chiave per gli hypervisor:
- Installa gli aggiornamenti dell'hypervisor rilasciati dal fornitore. La maggior parte degli hypervisor avrà l'aggiornamento automatico del software e installerà gli aggiornamenti quando trovati.
- Sicuro con hypervisor sottili, che rendono la distribuzione facile ed efficiente da eseguire con un sovraccarico di elaborazione minimo. Riduce anche la possibilità di attacco da parte di codice dannoso che potrebbe raggiungere l'hypervisor.
- Non collegare hardware fisico inutilizzato al sistema host o schede di rete non utilizzate a nessuna rete. A volte le unità disco vengono utilizzate per il backup dei dati, pertanto i dispositivi non utilizzati devono essere disconnessi quando non vengono utilizzati attivamente per il backup.
- Se non è necessario il servizio di condivisione file o qualsiasi altro servizio tra il SO guest e il SO host, disabilitare tutti i servizi non necessari.
- È necessario garantire la sicurezza tra i sistemi operativi guest affinché possano comunicare. Gli ambienti non virtualizzati dovrebbero essere gestiti da controlli di sicurezza come firewall, appliance di rete, ecc.
Virtualizzazione desktop
La virtualizzazione desktop consente di creare, modificare o eliminare immagini e separa l'ambiente desktop dal computer fisico utilizzato per accedervi. Un amministratore può gestire facilmente i computer dei dipendenti e proteggerli dall'accesso non autorizzato o dall'introduzione di virus. Fornisce maggiore sicurezza all'utente fornendo un'immagine del SO guest per l'ambiente desktop e non consente la copia o il salvataggio di dati su un disco diverso dal server, rendendo la virtualizzazione desktop un'opzione più sicura per la rete.Sicurezza dell'infrastruttura
Un'infrastruttura di informazioni virtualizzata consente di controllare l'accesso alle risorse e mantiene la visibilità per garantire una corretta gestione delle informazioni. Tutte le attività all'interno dell'ambiente informatico devono essere monitorate attraverso l'infrastruttura.Switch virtuali
Uno switch virtuale è un programma software che fornisce sicurezza utilizzando le tecniche di isolamento, controllo e ispezione del contenuto tra macchine virtuali e consente a una macchina virtuale di comunicare con un'altra.
Non consente l'esecuzione di attacchi di collegamento inter-switch. Lo scopo principale di uno switch virtuale è fornire connettività di rete per comunicare con macchine virtuali e applicazioni all'interno della rete virtuale alla rete fisica.
Sicurezza del sistema operativo guest
Questo è il sistema operativo in una macchina virtuale ed è utilizzato per ospitare il sistema operativo principale e condividere risorse con altre macchine virtuali sullo stesso host. La virtualizzazione consente la condivisione di informazioni con il sistema operativo utilizzando dischi o cartelle creati da dischi in rete. Contiene alcune funzionalità di sicurezza, come l'aggiornamento sistematico del sistema operativo guest, il backup delle unità virtuali e l'applicazione della stessa politica per i computer non virtualizzati.Disponibilità elevata e Disaster Recovery
In questi giorni, la cosa più importante è preservare i dati e la disponibilità di servizi nel settore IT. La virtualizzazione riduce i tempi e i costi del ripristino di emergenza eseguendo il backup dei dati in un unico file di grandi dimensioni, che consente di risparmiare tempo durante la reinstallazione del sistema operativo e il ripristino dei dati. Consente il ripristino di una macchina virtuale in qualsiasi host che soddisfi i requisiti di alimentazione e offre anche una funzione per il ripristino rapido da guasti fisici.Isolamento del server
La virtualizzazione utilizza l'isolamento del server principalmente per scopi aziendali. Più server possono essere eseguiti su una macchina virtuale senza virtualizzazione, ma esiste un rischio quando si hanno più server su un singolo server. La virtualizzazione consente di eseguire più server su una singola macchina mentre isola i server l'uno dall'altro perché sono in esecuzione su macchine virtuali separate.