10 Yollu Sanallaştırma Güvenliği Artırabilir

Yazar: Eugene Taylor
Yaratılış Tarihi: 16 Ağustos 2021
Güncelleme Tarihi: 12 Mayıs Ayı 2024
Anonim
10 Yollu Sanallaştırma Güvenliği Artırabilir - Teknoloji
10 Yollu Sanallaştırma Güvenliği Artırabilir - Teknoloji

İçerik


Kaynak: Plinghoo / Dreamstime.com

Paket servisi:

Sanallaştırma, boyutlarına bakılmaksızın tüm kuruluşlar için bir zorunluluk haline gelmiştir, ancak çoğu kişi güvenlik yararları açısından bunu düşünmez.

Sanallaştırma, sanal bir ortam oluşturmak için kullanılan bir işlem türüdür. Bir kullanıcının aynı anda bir bilgisayarda birden fazla işletim sistemi çalıştırmasına izin verir. İşletim sistemi, sunucu veya ağ kaynakları gibi bir şeyin sanal (gerçek değil) sürümünün oluşturulmasıdır.Birçok şirket için sanallaştırma, algılanan etkinlik ve yardımcı programlamaya dayalı olarak kendilerini yönetebilecek BT ​​ortamlarındaki genel eğilimin bir parçası olarak görülebilir. Sanallaştırmanın en önemli amacı, ölçeklenebilirliği ve iş yüklerini geliştirirken idari görevleri azaltmaktır. Ancak, güvenliği artırmak için sanallaştırma da kullanılabilir. İşte sanallaştırmanın tüm avantajlarından yararlanmak için riski en aza indirmek ve güvenliği artırmak için 10 ipucu.

Sanallaştırma ve Güvenlik

Birçok kuruluş yeni teknolojiyi kullandıktan sonra güvenlik etkileri hakkında düşünür. Sanallaştırma, BT mimarilerine kolay satış yapan birçok avantaj sağlar. Sanallaştırma paradan tasarruf sağlayabilir, iş verimliliğini artırabilir, işi etkilemeden ve aksaklıklara neden olmadan bakım sırasında çalışmama süresini azaltabilir ve daha az ekipmanla daha fazla iş yapabilir. Tabii ki, sanallaştırmayı BT sektörlerinde ağ sanallaştırması, depolama sanallaştırması, sunucu sanallaştırması ve masaüstü sanallaştırması kullanarak uygulamanın birçok yolu vardır. Her tür bir çeşit güvenlik riski içerebilir. Sanallaştırma türleri için birçok çözüm var. Önemli olan sanallaştırmanın güvenliği artırabilmesi, ancak tüm saldırıları önleme kabiliyetine sahip olmamasıdır.

Sanallaştırma birçok şekilde kullanılabilir ve her durumda uygun güvenlik kontrollerini gerektirir. Bu makale, Windows ortamınızın güvenliğini artırmak için sanallaştırmayı kullanmanın yollarını inceleyecektir.

Sanallaştırmayı kullanarak riskleri en aza indirmenin ve güvenliği artırmanın birkaç yolu şunlardır:

Korumalı

Sanal alan, test edilmemiş kod veya programları doğrulanmamış üçüncü taraflardan, tedarikçilerden ve web sitelerinden yürütmek için sıklıkla kullanılan çalışan programları ayırmak için kullanılan bir güvenlik mekanizmasıdır. Sanal alanın temel amacı, kötü amaçlı yazılımlardan, zararlı virüslerden, yürütmeyi durduran uygulamalardan vb. Korumak için bir uygulamayı izole ederek sanallaştırma güvenliğini artırmaktır. Dengesiz veya denenmemiş bir uygulamanız varsa, sanal bir makineye koyun. sistemin geri kalanını etkilemediğini.

Bazen bir tarayıcıda çalıştırırken uygulamanıza kötü amaçlı bir saldırı alabilirsiniz, bu nedenle programlarınızı sanal bir makinede çalıştırmak her zaman iyi bir uygulamadır. Sandbox teknolojisi sanallaştırma ile yakından ilgilidir. Sanal bilgi işlem, yeni bir makine için premium fiyatlar ödemek zorunda kalmadan sanal alanların bazı faydalarını sunar. Sanal makinenin İnternet'e bağlantısı var, şirket LAN'ına değil, işletim sistemini ve programları sanal makinedeki virüslere veya zararlı saldırılara karşı korur.

Sunucu Sanallaştırma

Sunucu sanallaştırma, kaynakların en üst düzeye çıkarılması için fiziksel sunucunun daha küçük sanal sunuculara bölünmesine yardımcı olan sunucu kaynaklarının maskelenmesidir. Yönetici fiziksel sunucuyu birden fazla sanal ortama böler. Bu günlerde resmi kayıtlar genellikle bilgisayar korsanları tarafından sunuculardan çalınır. Sunucu sanallaştırma, küçük sanal sunucuların kendi işletim sistemlerini çalıştırmalarını ve birbirlerinden bağımsız olarak yeniden başlatmalarını sağlar. Sanallaştırılmış sunucular, dengesiz uygulamaları ve aynı zamanda ele geçirilmiş uygulamaları tanımlamak ve izole etmek için kullanılır.

Bu tür sanallaştırma, çoğunlukla düşük maliyetli Web barındırma hizmetleri sunan Web sunucularında kullanılır. Sunucu kullanımı, kullanım oranlarını arttırırken ve kapasiteyi korurken, sunucu kaynaklarının karmaşık ayrıntılarını yönetir. Sanallaştırılmış bir sunucu, sunucuyu, sanal makineleri ve tüm ağı korurken kötü amaçlı virüsleri veya zararlı öğeleri tespit etmeyi kolaylaştırır.

Sunucu sanallaştırmasını kullanmanın yararı, x86 donanımıyla işletim sistemi arasında bir donanım soyutlama katmanı oluşturmasıdır. Aynı zamanda sanal sunucuların yoğunluğunu fiziksel sunucu donanımına indirger. Sunucu sanallaştırma, sunucunun anormal bir şekilde hareket edip etmediğini belirlemeyi kolaylaştıran bir sunucunun görüntüsü oluşturur.

Ağ Sanallaştırması

Ağ sanallaştırma, donanım ve yazılım ağ kaynaklarının birleşimidir ve ağ işlevselliğini tek bir sanal ağda birleştirir. Ağ sanallaştırmasında sanal ağlar, sisteme bulaşırken kötü amaçlı yazılımın etkisini en aza indirir. Ağ sanallaştırma, sanal ortamlarla daha iyi bütünleşmek için altta yatan ağ donanımından mantıksal sanal ağlar oluşturur.

Ağ sanallaştırmanın önemli bir özelliği izolasyondur. Özelleştirilmiş uçtan uca hizmetleri anında yaymak için izole halde bulunan çoklu sanal ağların dinamik kompozisyonunu sağlar. Altyapı sağlayıcılarından edinilen ağ kaynaklarını paylaşarak ve kullanarak bu sanal ağlarda kullanıcılar için yönetilirler.

Ağ sanallaştırmanın bir başka ana özelliği, ağın alt ağlara bölündüğü, ağ içindeki yerel trafiği en aza indirerek performansı arttırmaya ve iç ağ yapısını dışarıdan görünmez hale getirerek güvenliği artıran bir süreç olan bölünmedir. Ağ sanallaştırma, birden çok müşteriye hizmet veren tek bir yazılım uygulaması örneği oluşturarak karmaşık gereksinimleri desteklemek için sanallaştırılmış bir altyapı oluşturmak için de kullanılır.

Hiper Yönetici Güvenliği

Hiper yönetici terimi, sanal makineleri oluşturan ve çalıştıran küçük yazılım veya donanım anlamına gelir. Hiper denetleyiciyi içeren makineye ana makine denir. Hiper yönetici güvenliği, geliştirme, uygulama, provizyon ve yönetim dahil olmak üzere hiper yönetici kullanarak sanallaştırmayı mümkün kılar. (Sanallaştırma Güvenliği hakkında daha fazla bilgi edinin: VM Hyper Atlamasını Engellemenin İpuçları.)

Hiper yöneticiler için bazı temel güvenlik önerileri vardır:

  • Satıcı tarafından yayınlanan hipervizör güncellemelerini yükleyin. Çoğu hipervizör otomatik olarak yazılım güncellemesine sahip olacak ve bulunduğunda güncellemeleri yükleyecek.

  • Minimum bilgi işlem ek yükü ile çalıştırmayı kolay ve verimli yapan ince hiper denetleyicilerle güvence altına alın. Ayrıca, hipervizöre ulaşabilecek kötü amaçlı kodlarla saldırı olasılığını azaltır.

  • Kullanılmayan fiziksel donanımı ana sisteme veya kullanılmamış NIC'leri herhangi bir ağa bağlamayın. Bazen disk sürücüleri verileri yedeklemek için kullanılır, bu nedenle kullanılmayan cihazların, yedekleme için aktif olarak kullanılmadıklarında bağlantısı kesilmelidir.

  • Konuk işletim sistemi ve ana işletim sistemi arasında dosya paylaşım hizmetine veya başka bir hizmete ihtiyacınız yoksa, ihtiyaç duyulan hizmetleri devre dışı bırakın.

  • Konuk işletim sistemleri arasında iletişim kurabilmeleri için güvenlik olmalıdır. Sanallaştırılmamış ortamlar, güvenlik duvarları, ağ cihazları vb. Güvenlik kontrolleri tarafından ele alınmalıdır.

Masaüstü Sanallaştırma

Masaüstü sanallaştırma, görüntülerin oluşturulmasına, değiştirilmesine veya silinmesine izin verir ve masaüstü ortamını, erişmek için kullanılan fiziksel bilgisayardan ayırır. Bir yönetici çalışanların bilgisayarlarını kolayca yönetebilir ve yetkisiz erişime veya virüslerin girişine karşı koruyabilir. Masaüstü ortamı için konuk bir işletim sistemi görüntüsü sağlayarak kullanıcıya daha fazla güvenlik sağlar ve verilerin sunucudan başka bir diske kopyalanmasına veya kaydedilmesine izin vermez, masaüstü sanallaştırmasını ağ oluşturma için daha güvenli bir seçenek haline getirir.

Altyapı Güvenliği

Sanallaştırılmış bir bilgi altyapısı, kaynaklara erişimin kontrol edilmesini sağlar ve uygun bilgi işlemenin sağlanması için görünürlüğü korur. Bilgi işlem ortamındaki tüm faaliyetlerin altyapıdan da izlenmesi gerekir.

Sanal Anahtarlar

Sanal anahtar, sanal makineler arasında izolasyon, kontrol ve içerik denetleme tekniklerini kullanarak güvenlik sağlayan ve bir sanal makinenin diğeriyle iletişim kurmasını sağlayan bir yazılım programıdır.

Anahtarlar arası bağlantı saldırılarının yürütülmesine izin vermez. Sanal bir anahtarın temel amacı, sanal ağdaki sanal makinelerle ve uygulamalarla fiziksel ağa iletişim kurmak için ağ bağlantısı sağlamaktır.

Misafir İşletim Sistemi Güvenliği

Bu, sanal bir makinedeki işletim sistemidir ve ana işletim sistemini barındırmak ve kaynakları aynı ana bilgisayardaki diğer sanal makinelerle paylaşmak için kullanılır. Sanallaştırma, ağa bağlı diskler tarafından oluşturulan diskleri veya klasörleri kullanarak bilgilerin işletim sistemi ile paylaşılmasını sağlar. Konuk işletim sistemini sistematik olarak güncelleme, sanal sürücülerin yedeğini tutma ve sanallaştırılmamış bilgisayarlar için aynı politikayı uygulama gibi bazı güvenlik özellikleri içerir.

Yüksek Kullanılabilirlik ve Felaket Kurtarma

Bu günlerde, en önemli şey, verileri ve BT sektöründeki hizmetlerin kullanılabilirliğini korumaktır. Sanallaştırma, işletim sistemini yeniden yüklerken ve verileri geri yüklerken zamandan tasarruf sağlayan büyük ve benzersiz bir dosyadaki verileri yedekleyerek olağanüstü durum kurtarma süresini ve maliyetini azaltır. Güç gereksinimlerini karşılayan herhangi bir ana bilgisayarda sanal bir makinenin restorasyonuna olanak tanır ve ayrıca fiziksel arızadan hızla kurtulmak için bir tesis sağlar.

Sunucu yalıtımı

Sanallaştırma, öncelikle sunucu amaçları için sunucu yalıtımını kullanır. Sanallaştırma olmadan bir sanal makinede birden fazla sunucu çalıştırılabilir, ancak tek bir sunucuda birden fazla sunucu bulunması riski vardır. Sanallaştırma, tek bir makinede birden çok sunucunun çalıştırılmasını sağlarken, sunucuları birbirinden ayırırken, ayrı sanal makinelerde çalışıyorlar.