10 Cara penyemakan boleh meningkatkan keselamatan

Virtualisasi adalah sejenis proses yang digunakan untuk mewujudkan persekitaran maya. Ia membolehkan pengguna menjalankan sistem operasi berbilang pada satu komputer secara serentak. Ia adalah penciptaan versi maya (bukan sebenarnya) sesuatu seperti sistem operasi, pelayan atau sumber rangkaian. Bagi banyak syarikat, virtualisasi boleh dilihat sebagai sebahagian daripada trend keseluruhan dalam persekitaran IT, yang dapat mengurus diri mereka berdasarkan aktiviti yang dirasakan dan pengkomputeran utiliti. Matlamat yang paling penting dalam maya adalah untuk mengurangkan tugas pentadbiran sambil meningkatkan skalabilitas dan beban kerja. Walau bagaimanapun, perbualan juga boleh digunakan untuk meningkatkan keselamatan. Berikut adalah 10 petua untuk mengurangkan risiko dan meningkatkan keselamatan untuk meraih faedah penuh maya.

Virtualisasi dan Keselamatan

Banyak organisasi berfikir tentang implikasi keselamatan selepas mereka menggunakan teknologi baru. Virtualisasi memberikan banyak faedah, yang menjadikan mudah menjual ke dalam seni bina IT. Virtualisasi boleh menjimatkan wang, meningkatkan kecekapan perniagaan, mengurangkan downtime semasa penyelenggaraan tanpa menjejaskan perniagaan dan menyebabkan gangguan, dan ia boleh melakukan lebih banyak kerja dengan kurang peralatan. Sudah tentu, terdapat banyak cara untuk melaksanakan virtualisasi dalam sektor IT menggunakan virtualisasi rangkaian, virtualisasi penyimpanan, virtualisasi pelayan dan virtualisasi desktop. Setiap jenis mungkin mengandungi beberapa jenis risiko keselamatan. Terdapat banyak penyelesaian untuk jenis virtualisasi. Yang penting adalah bahawa virtualisasi dapat meningkatkan keselamatan, tetapi ia tidak memiliki kemampuan untuk mencegah semua serangan.

Virtualisasi boleh digunakan dalam banyak cara dan memerlukan kawalan keselamatan yang sesuai dalam setiap situasi. Artikel ini akan meneroka cara anda boleh menggunakan virtualisasi untuk meningkatkan keselamatan persekitaran Windows anda.

Berikut adalah beberapa cara untuk meminimumkan risiko dan meningkatkan keselamatan menggunakan virtualisasi:

Sandboxing

Sandboxing adalah mekanisme keselamatan untuk memisahkan program berjalan yang sering digunakan untuk melaksanakan kod atau program yang belum diuji dari pihak ketiga, pembekal dan laman web yang tidak diverifikasi. Matlamat utama sandboxing adalah untuk meningkatkan keselamatan virtualisasi dengan mengasingkan aplikasi untuk melindunginya dari malware luar, virus berbahaya, aplikasi yang menghentikan pelaksanaan, dan lain-lain. Jika anda mempunyai sebarang aplikasi yang tidak stabil atau belum dicuba, simpannya dalam mesin maya jadi bahawa ia tidak menjejaskan sistem yang lain.

Kadangkala anda mungkin mendapat serangan berniat jahat ke aplikasi anda semasa menjalankannya dalam penyemak imbas, jadi selalu menjadi amalan yang baik untuk menjalankan program anda pada mesin maya. Teknologi kotak pasir berkait rapat dengan perbualan. Pengkomputeran maya menawarkan beberapa manfaat kotak pasir tanpa perlu membayar harga premium untuk mesin baru. Mesin maya mempunyai sambungan ke Internet, bukan kepada LAN syarikat, sehingga ia melindungi sistem operasi dan program dari virus atau serangan berbahaya pada mesin maya.

Virtualisasi pelayan

Perwujudan pelayan adalah pelindung sumber pelayan, yang membantu dalam memisahkan pelayan fizikal ke pelayan maya yang lebih kecil untuk memaksimumkan sumber. Pentadbir membahagikan pelayan fizikal ke dalam pelbagai persekitaran maya. Hari ini, rekod rasmi sering dicuri dari pelayan oleh penggodam. Perwujudan pelayan membolehkan pelayan maya kecil menjalankan sistem operasi mereka sendiri dan reboot secara bebas antara satu sama lain. Server maya digunakan untuk mengenal pasti dan mengasingkan aplikasi yang tidak stabil, serta aplikasi yang dikompromi.

Jenis virtualisasi ini kebanyakannya digunakan di pelayan Web, yang menyediakan perkhidmatan hosting murah. Penggunaan server mengurus butiran rumit dari sumber-sumber pelayan sambil meningkatkan kadar pemanfaatan dan mempertahankan keupayaan. Pelayan virtualisasi memudahkan untuk mengesan virus berniat jahat atau merosakkan elemen sambil melindungi pelayan, mesin maya dan seluruh rangkaian.

Manfaat menggunakan virtualisasi pelayan ialah ia mewujudkan lapisan abstraksi perkakasan antara perkakasan x86 dan sistem operasi. Ia juga mengurangkan kepadatan pelayan maya untuk perkakasan pelayan fizikal. Perbualan pelayan mencipta imej pelayan, yang menjadikannya mudah untuk menentukan sama ada pelayan bertindak tidak normal.

Virtualisasi Rangkaian

Perwujudan rangkaian adalah gabungan sumber rangkaian perkakasan dan perisian, dan ia menggabungkan fungsi rangkaian ke dalam rangkaian maya tunggal. Dengan virtualisasi rangkaian, rangkaian maya meminimumkan kesan malware apabila menjangkiti sistem. Rangkaian virtualisasi mencipta rangkaian maya logik dari perkakasan rangkaian yang mendasari untuk mengintegrasikan dengan lebih baik dengan persekitaran maya.

Ciri penting dalam virtualisasi rangkaian ialah pengasingan. Ia membolehkan komposisi dinamik pelbagai rangkaian maya yang wujud secara berasingan untuk menyebarkan perkhidmatan end-to-end yang disesuaikan dengan cepat. Mereka diuruskan pada rangkaian maya untuk pengguna dengan berkongsi dan menggunakan sumber rangkaian yang diperoleh daripada penyedia infrastruktur.

Satu lagi ciri utama dalam virtualisasi rangkaian adalah segmentasi, di mana rangkaian dibahagikan kepada sub-rangkaian, satu proses yang membawa kepada peningkatan prestasi dengan meminimumkan lalu lintas tempatan dalam rangkaian dan meningkatkan keselamatan dengan membuat struktur rangkaian dalaman tidak dapat dilihat dari luar. Perwujudan rangkaian juga digunakan untuk mewujudkan infrastruktur maya untuk menyokong keperluan yang kompleks dengan mewujudkan satu contoh aplikasi perisian berkhidmat kepada pelanggan yang banyak.

Keselamatan Hypervisor

Istilah hypervisor bermaksud perisian kecil atau perkakasan yang mencipta dan menjalankan mesin maya. Mesin yang mengandungi hypervisor itu dipanggil mesin hos. Keselamatan hypervisor membolehkan virtualisasi dengan menggunakan hypervisor termasuk pembangunan, pelaksanaan, peruntukan dan pengurusan. (Ketahui lebih lanjut dalam Keselamatan Maya: Tips untuk Mencegah Jumping VM Hyper.)

Terdapat beberapa cadangan keselamatan utama untuk hypervisor:

• Pasang kemas kini hypervisor yang dikeluarkan oleh vendor. Kebanyakan hypervisor akan mempunyai kemas kini perisian secara automatik dan akan memasang kemas kini apabila dijumpai.
• Selamat dengan hypervisors nipis, yang menjadikan pemasangan mudah dan cekap untuk dijalankan dengan overhead komputasi yang minimum. Ia juga mengurangkan peluang serangan oleh kod jahat yang boleh mencapai hypervisor.
• Jangan sambungkan perkakasan fizikal yang tidak digunakan kepada sistem tuan rumah atau NICs yang tidak digunakan ke rangkaian mana pun. Kadang-kadang cakera cakera digunakan untuk menyandarkan data, jadi peranti yang tidak digunakan harus diputuskan sambungan apabila mereka tidak aktif digunakan untuk sandaran.
• Jika anda tidak memerlukan perkhidmatan perkongsian fail atau sebarang perkhidmatan lain antara OS tetamu dan OS tuan rumah, matikan mana-mana perkhidmatan yang tidak diperlukan.
• Harus ada keselamatan di antara sistem operasi tetamu supaya mereka dapat berkomunikasi. Persekitaran bukan maya harus dikendalikan oleh kawalan keselamatan seperti firewall, peralatan rangkaian, dan lain-lain.

Virtualisasi Desktop

Perbualan desktop membolehkan penciptaan, pengubahsuaian atau pemadaman imej dan memisahkan persekitaran desktop daripada komputer fizikal yang digunakan untuk mengaksesnya. Pentadbir boleh dengan mudah menguruskan komputer pekerja dan melindungi mereka daripada akses yang tidak dibenarkan atau pengenalan virus. Ia memberikan lebih banyak keselamatan kepada pengguna dengan menyediakan imej OS tetamu untuk persekitaran desktop dan ia tidak membenarkan menyalin atau menyimpan data ke cakera selain daripada pelayan, membuat virtualisasi desktop pilihan yang lebih selamat untuk rangkaian.

Keselamatan Infrastruktur

Infrastruktur maklumat maya membolehkan mengawal akses kepada sumber dan mengekalkan penglihatan untuk memastikan pengendalian maklumat yang betul. Semua aktiviti dalam persekitaran pengkomputeran perlu dijejaki walaupun infrastruktur.

Suis Maya

Suis maya adalah program perisian yang menyediakan keselamatan menggunakan teknik pengasingan, kawalan dan pemeriksaan kandungan di antara mesin maya dan membolehkan satu mesin maya untuk berkomunikasi dengan yang lain.

Ia tidak membenarkan pelaksanaan serangan pautan antara suis. Tujuan utama suis maya adalah untuk menyediakan sambungan rangkaian untuk berkomunikasi dengan mesin dan aplikasi maya dalam rangkaian maya ke rangkaian fizikal.

Keselamatan OS Tetamu

Ini adalah sistem operasi dalam mesin maya dan ia digunakan untuk menjadi tuan rumah sistem operasi utama dan berkongsi sumber dengan mesin maya lain pada tuan rumah yang sama. Virtualisasi membolehkan perkongsian maklumat dengan OS dengan menggunakan cakera atau folder yang dicipta oleh cakera berangkaian. Ia mengandungi beberapa ciri keselamatan, seperti mengemas kini OS tetamu secara sistematik, menjaga sandaran pemacu maya dan menggunakan dasar yang sama untuk komputer yang tidak virtual.

Ketersediaan Tinggi dan Pemulihan Bencana

Hari-hari ini, perkara yang paling penting adalah untuk mengekalkan data dan ketersediaan perkhidmatan dalam sektor IT. Virtualisasi mengurangkan masa dan kos pemulihan bencana dengan membuat sandaran data dalam fail unik yang besar, yang menjimatkan masa ketika memasang semula OS dan memulihkan data. Ia membolehkan pemulihan mesin maya dalam mana-mana tuan rumah yang memenuhi keperluan kuasa dan juga menyediakan kemudahan untuk pulih dari kegagalan fizikal dengan cepat.

Isolasi Pelayan

Virtualisasi menggunakan pengasingan pelayan terutamanya untuk tujuan perniagaan. Pelbagai pelayan boleh dijalankan pada satu mesin maya tanpa perbualan, tetapi terdapat risiko apabila mempunyai beberapa pelayan pada pelayan tunggal. Virtualisasi membolehkan menjalankan pelbagai pelayan pada mesin tunggal sambil mengasingkan pelayan dari satu sama lain kerana mereka menjalankan pada mesin maya yang berasingan.