Itthon Biztonság 10 Ways virtualizáció javíthatja a biztonságot

10 Ways virtualizáció javíthatja a biztonságot

Tartalomjegyzék:

Anonim

A virtualizáció egyfajta folyamat, amelyet virtuális környezet létrehozására használnak. Ez lehetővé teszi a felhasználó számára, hogy több operációs rendszert futtasson egy számítógépen egyszerre. Ez valami virtuális (nem valós) verziójának létrehozása, például operációs rendszer, szerver vagy hálózati erőforrások. Sok vállalat számára a virtualizáció az informatikai környezetek általános tendenciájának tekinthető, amelyek képesek lesznek kezelni magukat az észlelt tevékenység és a számítástechnika alapján. A virtualizáció legfontosabb célja az adminisztratív feladatok csökkentése, a skálázhatóság és a munkaterhelés javítása mellett. A virtualizáció azonban felhasználható a biztonság javítására is. Íme 10 tipp a kockázat minimalizálásához és a biztonság javításához a virtualizáció előnyeinek teljes kihasználása érdekében.

Virtualizáció és biztonság

Sok szervezet új technológiák bevezetése után gondolkodik a biztonsági következményekről. A virtualizáció számos előnnyel jár, ami megkönnyíti az eladást az IT architektúrákban. A virtualizáció pénzt takaríthat meg, növelheti az üzleti hatékonyságot, csökkentheti az állásidőt a karbantartás során anélkül, hogy befolyásolná az üzletet és zavarokat okozna, és kevesebb berendezéssel több munkát képes elvégezni. Természetesen számos módszer létezik a virtualizáció végrehajtására az IT szektorokban a hálózati virtualizáció, a tároló virtualizáció, a szerver virtualizáció és az asztali virtualizáció felhasználásával. Minden típus tartalmazhat valamilyen biztonsági kockázatot. A virtualizációs típusokhoz sok megoldás létezik. Fontos az, hogy a virtualizáció javíthatja a biztonságot, de nem képes minden támadást megakadályozni.


A virtualizáció sokféle módon felhasználható, és minden helyzetben megfelelő biztonsági ellenőrzéseket igényel. Ez a cikk megvizsgálja, hogy miként lehet a virtualizációt használni a Windows környezetének fokozása érdekében.


A virtualizáció használatával a kockázatok minimalizálására és a biztonság javítására a következő néhány módszer található:

A sandbox

A homokozó egy biztonsági mechanizmus a futó programok elválasztására, amelyet gyakran tesztelt kód vagy programok végrehajtására használnak ellenőrizetlen harmadik felektől, szállítóktól és webhelyektől. A sandboxing fő célja az, hogy javítsa a virtualizáció biztonságát egy alkalmazás elkülönítésével, hogy megóvja azt a külső rosszindulatú programoktól, a káros vírusoktól, a végrehajtást leállító alkalmazásoktól stb. Ha instabil vagy tesztelés nélküli alkalmazás van, egyszerűen helyezze be egy virtuális gépbe, így hogy ez nem érinti a rendszer többi részét.


Időnként rosszindulatú támadást érhet el az alkalmazásával, miközben azt böngészőben futtatja, ezért mindig jó gyakorlat, ha a programokat virtuális gépen futtatjuk. A Sandbox technológia szorosan kapcsolódik a virtualizációhoz. A virtuális számítástechnika a homokozó dobozok néhány előnyeit kínálja anélkül, hogy új gépekért fizetnie kellene prémium árakat. A virtuális gépnek kapcsolódása van az internethez, nem pedig a vállalati LAN-hoz, így védi az operációs rendszert és a programokat a vírusoktól vagy a virtuális gép elleni káros támadásoktól.

Szerver virtualizáció

A szerver virtualizációja a szerver erőforrásainak maszkolása, amely elősegíti a fizikai szerver kisebb virtuális szerverekre történő felosztását az erőforrások maximalizálása érdekében. Az adminisztrátor a fizikai kiszolgálót több virtuális környezetre osztja. Manapság a hackerek gyakran ellopják a hivatalos nyilvántartásokat a szerverekről. A szerver virtualizáció lehetővé teszi a kis virtuális szerverek számára, hogy saját operációs rendszereiket futtassák és egymástól függetlenül újrainduljanak. A virtualizált szervereket az instabil alkalmazások, valamint a veszélyeztetett alkalmazások azonosítására és izolálására használják.


Az ilyen típusú virtualizációt elsősorban a webszerverekön használják, amelyek olcsó web-hosting szolgáltatásokat nyújtanak. A szerverhasználat a szerver erőforrásainak bonyolult részleteit kezeli, miközben növeli a kihasználtságot és fenntartja a kapacitást. A virtualizált szerver megkönnyíti a rosszindulatú vírusok vagy káros elemek észlelését, miközben védi a kiszolgálót, a virtuális gépeket és az egész hálózatot.


A szerver virtualizációjának előnye, hogy hardver absztrakciós réteget hoz létre az x86 hardver és az operációs rendszer között. Ez csökkenti a virtuális szerverek sűrűségét a fizikai szerver hardverekig. A szerver virtualizációja létrehoz egy képet a szerverről, amely megkönnyíti annak meghatározását, hogy a szerver rendellenesen viselkedik-e.

Hálózati virtualizáció

A hálózati virtualizáció a hardver és a szoftver hálózati erőforrásainak kombinációja, és a hálózati funkciókat egyetlen virtuális hálózatba egyesíti. A hálózati virtualizációval a virtuális hálózatok minimalizálják a rosszindulatú programok hatását a rendszer megfertőzésekor. A hálózati virtualizáció logikai virtuális hálózatokat hoz létre az alapul szolgáló hálózati hardverekből, hogy jobban integrálódjanak a virtuális környezetekbe.


A hálózati virtualizáció fontos jellemzője az elszigeteltség. Ez lehetővé teszi több, egymástól függetlenül létező virtuális hálózat dinamikus összetételét, testreszabott végpontok közötti szolgáltatások telepítésére menet közben. Ezeket a virtuális hálózatokat kezeli a felhasználók számára az infrastruktúra-szolgáltatók által megszerzett hálózati erőforrások megosztásával és felhasználásával.


A hálózati virtualizáció másik fő jellemzője a szegmentálás, amelyben a hálózat alhálózatokra oszlik, és ez egy olyan folyamat, amely fokozza a teljesítményt, mivel minimalizálja a hálózat helyi forgalmát, és javítja a biztonságot azáltal, hogy a belső hálózati struktúrát kívülről láthatatlanná teszi. A hálózati virtualizációt virtualizált infrastruktúra létrehozására is felhasználják, amely támogatja az összetett követelményeket azáltal, hogy több ügyfelet kiszolgáló szoftveralkalmazások egyetlen példányát hozza létre.

Hypervisor biztonság

A hipervizor kifejezés olyan kis szoftvert vagy hardvert jelent, amely virtuális gépeket hoz létre és futtat. A hipervizort tartalmazó gépet host gépnek nevezzük. A Hypervisor biztonsága lehetővé teszi a virtualizációt a hypervisor használatával, beleértve a fejlesztést, a megvalósítást, a kiépítést és a menedzsmentet. (További információ a virtualizációs biztonságról: Tippek a virtuális gép hiperugrásának megakadályozásához.)


Van néhány kulcsfontosságú biztonsági javaslat a hipervizorok számára:

  • Telepítse a gyártó által kiadott hipervizor frissítéseket. A legtöbb hipervizor automatikusan frissíti a szoftvert, és telepíti a frissítéseket, ha megtalálják őket.

  • Biztonságos vékony hipervizorral, amely megkönnyíti és hatékonyabbá teszi a telepítést, minimális számítástechnikai ráfordítással. Ez csökkenti a rosszindulatú kódok támadásának esélyét is, amelyek elérhetik a hipervizort.

  • Ne csatlakoztasson nem használt fizikai hardvert a gazdagéphez, vagy a nem használt hálózati kártyákat semmilyen hálózathoz. Időnként lemezmeghajtókat használnak az adatok biztonsági másolatának készítésére, ezért a nem használt eszközöket le kell választani, ha azokat nem aktívan használják biztonsági másolat készítéséhez.

  • Ha nincs szüksége fájlmegosztó vagy más szolgáltatásra a vendég operációs rendszer és a gazda operációs rendszer között, tiltsa le a nem szükséges szolgáltatásokat.

  • Biztonságnak kell lennie a vendég operációs rendszerek között a kommunikáció érdekében. A nem virtualizált környezeteket biztonsági ellenőrzésekkel kell kezelni, például tűzfalakkal, hálózati eszközökkel stb.

Asztali virtualizáció

Az asztali virtualizáció lehetővé teszi képek létrehozását, módosítását vagy törlését, és elválasztja az asztali környezetet a hozzáféréshez használt fizikai számítógéptől. Az adminisztrátor könnyen kezelheti az alkalmazottak számítógépeit, és megvédi őket illetéktelen hozzáféréstől vagy vírusok bevezetésétől. Nagyobb biztonságot nyújt a felhasználónak azáltal, hogy vendégképernyős operációs rendszerrel készíti az asztali környezetet, és nem engedi az adatok másolását vagy mentését a kiszolgálón kívüli lemezre, így az asztali virtualizáció biztonságosabb lehetőséget jelent a hálózatépítéshez.

Infrastruktúra biztonsága

A virtualizált információs infrastruktúra lehetővé teszi az erőforrásokhoz való hozzáférés ellenőrzését és a láthatóság fenntartását a megfelelő információkezelés biztosítása érdekében. Az összes tevékenységet a számítási környezetben az infrastruktúrán keresztül nyomon kell követni.

Virtuális kapcsolók

A virtuális kapcsoló olyan szoftver, amely biztonságot nyújt a virtuális gépek közötti elszigetelési, vezérlési és tartalom-ellenőrzési technikák felhasználásával, és lehetővé teszi az egyik virtuális gép kommunikációját a másikkal.


Nem engedélyezi a kapcsolóközi kapcsolatok támadásainak végrehajtását. A virtuális kapcsoló fő célja hálózati kapcsolat biztosítása a virtuális gépekkel és a virtuális hálózaton belüli alkalmazásokkal való kommunikációért a fizikai hálózat felé.

Vendég operációs rendszer biztonsága

Ez egy virtuális gép operációs rendszere, amelyet a fő operációs rendszer gazdagépére és erőforrások megosztására használnak ugyanazon a gazdagépen lévő más virtuális gépekkel. A virtualizáció lehetővé teszi az információk megosztását az operációs rendszerrel a hálózati lemezek által létrehozott lemezek vagy mappák használatával. Biztonsági funkciókat tartalmaz, például a vendég operációs rendszer szisztematikus frissítését, a virtuális meghajtók biztonsági mentésének megőrzését és ugyanazon házirend alkalmazását a nem virtualizált számítógépekre.

Magas rendelkezésre állás és katasztrófa utáni helyreállítás

Manapság a legfontosabb az adatok megőrzése és a szolgáltatások elérhetősége az informatikai szektorban. A virtualizáció csökkenti a katasztrófa utáni helyreállítás idejét és költségeit az adatok nagyméretű egyedi fájlba mentésével, amely időt takarít meg az operációs rendszer újratelepítése és az adatok helyreállítása során. Ez lehetővé teszi a virtuális gépek helyreállítását minden olyan gazdagépen, amely megfelel az energiaigénynek, és lehetőséget nyújt a fizikai meghibásodásokból való gyors helyreállításra.

Szerver izolálása

A virtualizáció elsősorban üzleti célokra használja a szerver elszigetelését. Egyszerre több kiszolgáló futtatható egy virtuális gépen virtualizáció nélkül, de fennáll a veszély, ha több kiszolgáló van egy kiszolgálón. A virtualizáció lehetővé teszi több kiszolgáló futtatását egyetlen gépen, miközben elkülöníti a kiszolgálókat egymástól, mivel különálló virtuális gépeken futnak.

10 Ways virtualizáció javíthatja a biztonságot

Biztosíthat-e nagyobb biztonságot a nyilvános kulcsú infrastruktúra az interneten?

Biztosíthat-e nagyobb biztonságot a nyilvános kulcsú infrastruktúra az interneten?

A PKI összetettsége és kiindulási költségei több szervezetet is visszatartottak attól, hogy átvegyék azt, ám sok más nagy szervezet halad át.

A kártya a chipben: az emv chip fokozottabb biztonságot ígér a fizetéseknél

A kártya a chipben: az emv chip fokozottabb biztonságot ígér a fizetéseknél

Nemrégiben kapott új hitelkártyát, amelyben EMV chip van? Ha olyan vagy, mint a legtöbb ember, akkor valószínűleg nincs minden tény az új eszközön, amelyet az ismerős műanyag darabba ültettek. Ez a chip, amely ...

A jobb informatikai biztonságot elősegítő hálózati architektúra felépítése

A jobb informatikai biztonságot elősegítő hálózati architektúra felépítése

Választható editor

Választható editor

Választható editor

Választható editor

Választható editor

Választható editor

Népszerű kategóriák

© Copyright hu.theastrologypage.com, 2024 November | A helyszínről | Kapcsolattartó | Adatvédelmi irányelvek.