Lar Segurança A virtualização de 10 maneiras pode melhorar a segurança

A virtualização de 10 maneiras pode melhorar a segurança

Índice:

Anonim

A virtualização é um tipo de processo usado para criar um ambiente virtual. Ele permite que um usuário execute vários sistemas operacionais em um computador simultaneamente. É a criação de uma versão virtual (e não real) de algo como um sistema operacional, servidor ou recursos de rede. Para muitas empresas, a virtualização pode ser vista como parte de uma tendência geral nos ambientes de TI, que poderão gerenciar a si mesmos com base na atividade percebida e na computação de utilidade. O objetivo mais importante da virtualização é reduzir as tarefas administrativas, melhorando a escalabilidade e as cargas de trabalho. No entanto, a virtualização também pode ser usada para melhorar a segurança. Aqui estão 10 dicas para minimizar riscos e melhorar a segurança para colher todos os benefícios da virtualização.

Virtualização e segurança

Muitas organizações pensam nas implicações de segurança após implantar novas tecnologias. A virtualização oferece muitos benefícios, o que facilita a venda em arquiteturas de TI. A virtualização pode economizar dinheiro, aumentar a eficiência dos negócios, diminuir o tempo de inatividade durante a manutenção sem afetar os negócios e causar interrupções, além de fazer mais trabalho com menos equipamentos. Obviamente, existem muitas maneiras de implementar a virtualização nos setores de TI usando virtualização de rede, virtualização de armazenamento, virtualização de servidores e virtualização de desktop. Cada tipo pode conter algum tipo de risco à segurança. Existem muitas soluções para tipos de virtualização. O importante é que a virtualização pode melhorar a segurança, mas não tem a capacidade de impedir todos os ataques.


A virtualização pode ser usada de várias maneiras e requer controles de segurança apropriados em cada situação. Este artigo irá explorar as maneiras pelas quais você pode usar a virtualização para aumentar a segurança do seu ambiente Windows.


A seguir, são apresentadas algumas maneiras de minimizar riscos e melhorar a segurança usando a virtualização:

Sandboxing

O sandbox é um mecanismo de segurança para separar programas em execução, que é frequentemente usado para executar códigos ou programas não testados de terceiros, fornecedores e sites não verificados. O principal objetivo do sandboxing é melhorar a segurança da virtualização, isolando um aplicativo para protegê-lo de malware externo, vírus nocivos, aplicativos que interrompem a execução etc. Se você tiver algum aplicativo instável ou não testado, basta colocá-lo em uma máquina virtual para que isso não afeta o resto do sistema.


Às vezes, você pode receber um ataque malicioso ao seu aplicativo enquanto o executa em um navegador, portanto, é sempre uma boa prática executar seus programas em uma máquina virtual. A tecnologia Sandbox está intimamente relacionada à virtualização. A computação virtual oferece alguns dos benefícios das caixas de areia sem ter que pagar preços premium por uma nova máquina. A máquina virtual tem uma conexão com a Internet, não com a LAN da empresa, portanto, protege o sistema operacional e os programas contra vírus ou ataques prejudiciais à máquina virtual.

Virtualização de servidores

A virtualização de servidores é o mascaramento dos recursos do servidor, o que ajuda a particionar o servidor físico em servidores virtuais menores para maximizar os recursos. O administrador divide o servidor físico em vários ambientes virtuais. Atualmente, os registros oficiais são frequentemente roubados dos servidores por hackers. A virtualização de servidores permite que pequenos servidores virtuais executem seus próprios sistemas operacionais e reinicializem independentemente um do outro. Servidores virtualizados são usados ​​para identificar e isolar aplicativos instáveis, bem como aplicativos comprometidos.


Esse tipo de virtualização é usado principalmente em servidores Web, que fornecem serviços de hospedagem na Web de baixo custo. A utilização do servidor gerencia detalhes complicados dos recursos do servidor, aumentando as taxas de utilização e mantendo a capacidade. Um servidor virtualizado facilita a detecção de vírus maliciosos ou elementos nocivos, protegendo o servidor, as máquinas virtuais e toda a rede.


O benefício do uso da virtualização de servidores é que ele cria uma camada de abstração de hardware entre o hardware x86 e o ​​sistema operacional. Também reduz a densidade de servidores virtuais no hardware do servidor físico. A virtualização de servidores cria uma imagem de um servidor, o que facilita determinar se o servidor está agindo de forma anormal.

Virtualização de Rede

A virtualização de rede é a combinação de recursos de rede de hardware e software e combina a funcionalidade de rede em uma única rede virtual. Com a virtualização de rede, as redes virtuais minimizam o efeito do malware ao infectar o sistema. A virtualização de rede cria redes virtuais lógicas a partir do hardware de rede subjacente para se integrar melhor aos ambientes virtuais.


Um recurso importante da virtualização de rede é o isolamento. Ele permite a composição dinâmica de várias redes virtuais que coexistem isoladamente para implantar serviços de ponta a ponta personalizados em tempo real. Eles são gerenciados nessas redes virtuais para os usuários, compartilhando e usando os recursos de rede obtidos dos provedores de infraestrutura.


Outra característica principal da virtualização de rede é a segmentação, na qual a rede é dividida em sub-redes, um processo que leva ao aumento do desempenho, minimizando o tráfego local na rede e melhorando a segurança, tornando a estrutura interna da rede invisível do lado de fora. A virtualização de rede também é usada para criar uma infraestrutura virtualizada para suportar requisitos complexos, criando instâncias únicas de aplicativos de software que atendem a vários clientes.

Segurança do hipervisor

O termo hypervisor significa pequeno software ou hardware que cria e executa máquinas virtuais. A máquina que contém o hypervisor é chamada de máquina host. A segurança do hipervisor permite a virtualização usando o hipervisor, incluindo desenvolvimento, implementação, provisionamento e gerenciamento. (Saiba mais em Segurança da virtualização: dicas para impedir o hiper salto da VM.)


Existem algumas recomendações importantes de segurança para hipervisores:

  • Instale as atualizações do hipervisor liberadas pelo fornecedor. A maioria dos hipervisores terá atualização automática de software e instalará atualizações quando encontradas.

  • Proteger com hipervisores finos, o que torna a implantação fácil e eficiente para executar com o mínimo de sobrecarga de computação. Também reduz a chance de ataque por código malicioso que pode alcançar o hipervisor.

  • Não conecte hardware físico não utilizado ao sistema host ou NICs não utilizadas a qualquer rede. Às vezes, as unidades de disco são usadas para fazer backup dos dados; portanto, os dispositivos não utilizados devem ser desconectados quando não estiverem sendo usados ​​ativamente para backup.

  • Se você não precisar do serviço de compartilhamento de arquivos ou de qualquer outro serviço entre o SO convidado e o SO host, desative os serviços desnecessários.

  • Deve haver segurança entre os sistemas operacionais convidados para que eles se comuniquem. Os ambientes não virtualizados devem ser manipulados por controles de segurança, como firewalls, dispositivos de rede, etc.

Virtualização de desktop

A virtualização da área de trabalho permite a criação, modificação ou exclusão de imagens e separa o ambiente da área de trabalho do computador físico usado para acessá-lo. Um administrador pode gerenciar facilmente os computadores dos funcionários e protegê-los contra acesso não autorizado ou a introdução de vírus. Ele fornece mais segurança ao usuário, fornecendo uma imagem do sistema operacional convidado para o ambiente da área de trabalho e não permite copiar ou salvar dados em um disco que não seja o servidor, tornando a virtualização da área de trabalho uma opção mais segura para a rede.

Segurança de infraestrutura

Uma infraestrutura de informações virtualizada permite controlar o acesso aos recursos e mantém a visibilidade para garantir o tratamento adequado das informações. Todas as atividades no ambiente de computação precisam ser rastreadas pela infraestrutura.

Switches virtuais

Um comutador virtual é um programa de software que fornece segurança usando técnicas de isolamento, controle e inspeção de conteúdo entre máquinas virtuais e permite que uma máquina virtual se comunique com outra.


Não permite a execução de ataques de link entre comutadores. O principal objetivo de um comutador virtual é fornecer conectividade de rede para se comunicar com máquinas e aplicativos virtuais da rede virtual para a rede física.

Segurança do SO convidado

Este é o sistema operacional de uma máquina virtual e é usado para hospedar o sistema operacional principal e compartilhar recursos com outras máquinas virtuais no mesmo host. A virtualização permite o compartilhamento de informações com o sistema operacional usando discos ou pastas criados por discos em rede. Ele contém alguns recursos de segurança, como atualizar sistematicamente o sistema operacional convidado, manter o backup de unidades virtuais e aplicar a mesma política para computadores não virtualizados.

Alta disponibilidade e recuperação de desastres

Atualmente, o mais importante é preservar dados e a disponibilidade de serviços no setor de TI. A virtualização reduz o tempo e o custo da recuperação de desastres, fazendo backup de dados em um arquivo único grande, que economiza tempo ao reinstalar o SO e restaurar os dados. Permite a restauração de uma máquina virtual em qualquer host que atenda aos requisitos de energia e também fornece um recurso para recuperar rapidamente de falhas físicas.

Isolamento do servidor

A virtualização usa o isolamento do servidor principalmente para fins comerciais. Vários servidores podem ser executados em uma máquina virtual sem virtualização, mas há um risco ao ter vários servidores em um único servidor. A virtualização permite executar vários servidores em uma única máquina enquanto isola os servidores uns dos outros porque eles estão sendo executados em máquinas virtuais separadas.

A virtualização de 10 maneiras pode melhorar a segurança

Como a análise pode melhorar os negócios? - transcrição do episódio 2 do techwise

Como a análise pode melhorar os negócios? - transcrição do episódio 2 do techwise

Nota do Editor: Esta é uma transcrição de um dos nossos webcasts anteriores. O próximo episódio está chegando rápido, clique aqui para se registrar. Eric Kavanagh: Senhoras e senhores, olá e bem-vindos de volta ao episódio 2 do TechWise ....

Como a análise preditiva pode melhorar os cuidados médicos

Como a análise preditiva pode melhorar os cuidados médicos

A análise preditiva, está sendo dito, vai redefinir como os cuidados de saúde são prestados. Preverá ocorrências de doenças críticas e probabilidade de reinternações no futuro. Outros setores, como alimentos e ...

Como o aprendizado de máquina pode melhorar a eficiência da cadeia de suprimentos

Como o aprendizado de máquina pode melhorar a eficiência da cadeia de suprimentos

Uma cadeia de suprimentos mantém seus negócios funcionando e previsões imprecisas das demandas da cadeia de suprimentos podem ser desastrosas. No entanto, agora o aprendizado de máquina está ajudando.

Escolha dos editores

Escolha dos editores

Escolha dos editores

Escolha dos editores

Escolha dos editores

Escolha dos editores

Categorias populares

© Copyright pt.theastrologypage.com, 2025 Janeiro | Sobre o site | Contatos | Política de Privacidade.