Casa Seguretat La virtualització de 10 maneres pot millorar la seguretat

La virtualització de 10 maneres pot millorar la seguretat

Taula de continguts:

Anonim

La virtualització és un tipus de procés utilitzat per crear un entorn virtual. Permet a un usuari executar diversos sistemes operatius simultàniament. Es tracta de la creació d'una versió virtual (més que real) d'alguna cosa com ara un sistema operatiu, un servidor o recursos de xarxa. Per a moltes empreses, la virtualització es pot veure com una part d'una tendència global dels entorns informàtics, que podran gestionar-se a si mateixos basats en l'activitat percebuda i la informàtica d'utilitat. L’objectiu més important de la virtualització és reduir les tasques administratives alhora que es millora l’escalabilitat i la càrrega de treball. Tot i això, la virtualització també es pot utilitzar per millorar la seguretat. A continuació, es mostren 10 consells per minimitzar el risc i millorar la seguretat per obtenir els avantatges complets de la virtualització.

Virtualització i seguretat

Moltes organitzacions pensen en les implicacions de seguretat després de desplegar nova tecnologia. La virtualització ofereix molts avantatges, cosa que facilita la venda a arquitectures d’informàtica. La virtualització pot estalviar diners, augmentar l’eficiència del negoci, disminuir el temps d’aturada durant el manteniment sense afectar el negoci i provocar desordres i pot fer més treball amb menys equipament. Per descomptat, hi ha moltes maneres d’implementar la virtualització en sectors informàtics mitjançant la virtualització de xarxa, la virtualització d’emmagatzematge, la virtualització del servidor i la virtualització d’escriptori. Cada tipus pot contenir algun tipus de risc per a la seguretat. Hi ha moltes solucions per als tipus de virtualització. L’important és que la virtualització pot millorar la seguretat, però no té la capacitat d’evitar tots els atacs.


La virtualització es pot utilitzar de moltes maneres i requereix controls de seguretat adequats en cada situació. Aquest article explorarà les maneres d’utilitzar la virtualització per augmentar la seguretat del vostre entorn Windows.


A continuació es mostren les poques maneres de minimitzar els riscos i millorar la seguretat mitjançant la virtualització:

Sabatilla

Sandboxing és un mecanisme de seguretat per separar programes en execució que sovint s’utilitzen per executar codis o programes no verificats de tercers, proveïdors i llocs web no verificats. L’objectiu principal del sandboxing és millorar la seguretat de la virtualització aïllant una aplicació per protegir-la de programari maliciós extern, virus nocius, aplicacions que s’aturen l’execució, etc. Si teniu alguna aplicació inestable o no provada, simplement poseu-la en una màquina virtual de manera que que no afecta la resta del sistema.


De vegades és possible que tingueu un atac maliciós a l'aplicació mentre l'executeu en un navegador, per la qual cosa sempre és una bona pràctica executar els vostres programes en una màquina virtual. La tecnologia Sandbox està estretament relacionada amb la virtualització. La informàtica virtual ofereix alguns dels avantatges de les caixes de sorra sense haver de pagar preus premium per a una nova màquina. La màquina virtual té una connexió a Internet, no a la LAN de l'empresa, de manera que protegeix el sistema operatiu i els programes de virus o atacs nocius a la màquina virtual.

Virtualització del servidor

La virtualització del servidor és la màscara dels recursos del servidor, que ajuda a la partició del servidor físic en servidors virtuals més petits per maximitzar els recursos. L'administrador divideix el servidor físic en diversos entorns virtuals. Actualment, els registres oficials sovint són robats als servidors per pirates informàtics. La virtualització del servidor permet als petits servidors virtuals executar els seus propis sistemes operatius i reiniciar-se independentment els uns dels altres. Els servidors virtualitzats s'utilitzen per identificar i aïllar aplicacions inestables, així com aplicacions compromeses.


Aquest tipus de virtualització s’utilitza principalment en servidors web, que proporcionen serveis d’allotjament web de baix cost. L’ús del servidor gestiona detalls complicats dels recursos del servidor alhora que augmenta les taxes d’utilització i manté la capacitat. Un servidor virtualitzat facilita la detecció de virus maliciosos o elements nocius protegint el servidor, les màquines virtuals i tota la xarxa.


L’avantatge d’utilitzar la virtualització del servidor és que crea una capa d’abstracció de maquinari entre el maquinari x86 i el sistema operatiu. També redueix la densitat dels servidors virtuals al maquinari del servidor físic. La virtualització del servidor crea una imatge d’un servidor, cosa que facilita determinar si el servidor actua anormalment.

Virtualització de xarxa

La virtualització de xarxa és la combinació de recursos de xarxa de maquinari i programari i combina la funcionalitat de xarxa en una sola xarxa virtual. Amb la virtualització de xarxa, les xarxes virtuals minimitzen l’efecte del programari maliciós en infectar el sistema. La virtualització de xarxa crea xarxes virtuals lògiques a partir del maquinari de xarxa subjacent per integrar-se millor amb els entorns virtuals.


Una característica important de la virtualització de xarxa és l'aïllament. Permet la composició dinàmica de diverses xarxes virtuals que coexisteixen de forma aïllada per desplegar serveis de finalització a punta personalitzats. Es gestionen en aquestes xarxes virtuals per als usuaris compartint i utilitzant els recursos de xarxa obtinguts pels proveïdors d’infraestructura.


Una altra característica principal de la virtualització de la xarxa és la segmentació, en què la xarxa es divideix en subxarxes, un procés que condueix a augmentar el rendiment minimitzant el trànsit local a la xarxa i millorant la seguretat fent que l’estructura de la xarxa interna sigui invisible des de l’exterior. La virtualització de xarxa també s'utilitza per crear una infraestructura virtualitzada per donar suport a requeriments complexos creant instàncies úniques d'aplicacions de programari que donen servei a diversos clients.

Seguretat de l’Hipervisor

El terme hipervisor significa un petit programari o maquinari que crea i fa funcionar màquines virtuals. La màquina que conté l'hipervisor s'anomena màquina host. La seguretat de l’hipervisor permet la virtualització mitjançant l’hipervisor incloent desenvolupament, implementació, aprovisionament i gestió. (Obteniu més informació sobre la seguretat de la virtualització: consells per evitar els salts hipermèdics de VM.)


Hi ha algunes recomanacions clau de seguretat per als hipervisors:

  • Instal·leu les actualitzacions del hipervisor publicades pel venedor. La majoria d’hipervisors disposaran d’una actualització automàtica del programari i instal·laran actualitzacions quan es trobin.

  • Segura amb hipervisors prims, que fa que el desplegament sigui fàcil i eficaç per executar amb despeses informàtiques mínimes. També redueix la possibilitat d’atac per codi maliciós que pugui arribar a l’hipervisor.

  • No connecteu el maquinari físic que no es faci servir amb el sistema amfitrió o les xarxes de seguretat no utilitzades a cap xarxa. De vegades s’utilitzen unitats de disc per fer còpies de seguretat de dades, de manera que s’han de desconnectar els dispositius no utilitzats quan no s’utilitzin activament per a còpies de seguretat.

  • Si no necessiteu cap servei de compartició de fitxers o cap altre servei entre el sistema operatiu convidat i el sistema host, desactiveu tots els serveis que no calguin.

  • Hi ha d’haver seguretat entre els sistemes operatius convidats perquè es puguin comunicar. Els entorns no virtualitzats han de ser controlats per controls de seguretat com tallafocs, aparells de xarxa, etc.

Virtualització d'escriptori

La virtualització d'escriptori permet crear, modificar o esborrar imatges i separa l'entorn d'escriptori de l'ordinador físic que s'utilitza per accedir-hi. Un administrador pot gestionar fàcilment els equips dels empleats i protegir-los d’accés no autoritzat o d’introducció de virus. Proporciona més seguretat a l’usuari proporcionant una imatge de sistema operatiu convidat per a l’entorn d’escriptori i no permet copiar ni estalviar dades en un disc que no sigui el servidor, fent de la virtualització d’escriptori una opció més segura per a la creació de xarxes.

Seguretat d’infraestructures

Una infraestructura d’informació virtualitzada permet controlar l’accés als recursos i mantenir la visibilitat per assegurar un maneig adequat de la informació. Tot i que la infraestructura ha de fer el seguiment de totes les activitats de l'entorn informàtic.

Interruptors virtuals

Un commutador virtual és un programa que proporciona seguretat mitjançant tècniques d’aïllament, control i inspecció de contingut entre màquines virtuals i permet que una màquina virtual es pugui comunicar amb una altra.


No permet l'execució d'atacs d'enllaç inter-switch. L’objectiu principal d’un commutador virtual és proporcionar connectivitat de xarxa per comunicar-se amb màquines i aplicacions virtuals de la xarxa virtual a la xarxa física.

Seguretat del sistema de convidats

Aquest és el sistema operatiu d’una màquina virtual i s’utilitza per allotjar el sistema operatiu principal i compartir recursos amb altres màquines virtuals del mateix host. La virtualització permet compartir informació amb el sistema operatiu mitjançant discs o carpetes creades per discos en xarxa. Conté algunes funcions de seguretat, com ara l’actualització sistemàtica del sistema hoste, mantenir la còpia de seguretat de les unitats virtuals i aplicar la mateixa política per a equips no virtualitzats.

Alta disponibilitat i recuperació de desastres

Actualment, el més important és preservar les dades i la disponibilitat de serveis al sector informàtic. La virtualització redueix el temps i el cost de la recuperació de desastres mitjançant una còpia de seguretat de dades en un fitxer únic gran, que estalvia temps en reinstal·lar el sistema operatiu i restaurar les dades. Permet la restauració d'una màquina virtual en qualsevol host que compleixi els requisits d'alimentació i també proporciona una instal·lació per recuperar-se d'una avaria física ràpidament.

Aïllament del servidor

La virtualització utilitza aïllament del servidor principalment amb finalitats empresarials. Es poden executar diversos servidors en una màquina virtual sense virtualització, però hi ha un risc en tenir diversos servidors en un sol servidor. La virtualització permet executar diversos servidors en una sola màquina mentre s’aïllen els servidors els uns dels altres perquè s’estan executant en màquines virtuals independents.

La virtualització de 10 maneres pot millorar la seguretat

Com l’aprenentatge automàtic pot millorar l’eficiència de la cadena de subministrament

Com l’aprenentatge automàtic pot millorar l’eficiència de la cadena de subministrament

Una cadena de subministrament manté el seu negoci en funcionament i les prediccions inexactes de les demandes de la cadena de subministrament poden ser desastroses. Tot i això, ara l’aprenentatge automàtic ajuda.

Com el processament del llenguatge natural pot millorar la informació empresarial

Com el processament del llenguatge natural pot millorar la informació empresarial

A mesura que avancem ràpidament en el camp de la informàtica i la tecnologia, el processament del llenguatge natural (PNL) és cada vegada més rellevant per a empreses i empreses. El llenguatge natural no és res del que la gent parla a ...

Pot activar l’autenticació multifactor augmentar la meva seguretat de seguretat?

Pot activar l’autenticació multifactor augmentar la meva seguretat de seguretat?

Selecció de l'editor

Selecció de l'editor

Selecció de l'editor

Selecció de l'editor

Selecció de l'editor

Selecció de l'editor

Categories més populars

© Copyright ca.theastrologypage.com, 2024 De novembre | Sobre el lloc | Contactes | Política de privacitat.