En los últimos tres años, la virtualización del servidor ha pasado de la fase de promoción a la corriente principal, y la virtualización de escritorio es una de las tendencias tecnológicas más actuales. A pesar de la rápida aceptación de la tecnología de virtualización, pocas empresas han considerado seriamente el impacto de implementar esta tecnología en la seguridad.
En muchos casos, la virtualización ha cambiado las reglas en el campo de la seguridad, las empresas necesitan para su propia estrategia de seguridad ajustado en consecuencia. Existe una visión general de que la seguridad no es un problema en absoluto, ya que todos los servidores de virtualización se encuentran en lo profundo de la red corporativa, están protegidos automáticamente por los dispositivos de seguridad existentes. Sin embargo, en comparación con la relación en los entornos informáticos tradicionales, las plataformas virtuales pueden llevar a relaciones completamente diferentes y más dinámicas entre los recursos de TI, lo que afecta la seguridad de la red.
Si las empresas ya tienen o planean utilizar virtualización virtualización, usted debe considerar muchos factores en términos de seguridad.
El primer factor a tener en cuenta: algunos encuesta de investigación, la virtualización en el extremo averiguar lo que significa.
Como se expone más y más fallos de seguridad, desarrolló un fabricante especializado de productos de seguridad, la comprensión de la gente de seguridad de la virtualización es cada vez más profunda. Sin embargo, existe una necesidad constante de cumplir con estrictas normas de regulación o cumplimiento, lo que significa que la seguridad de la virtualización se ha convertido en una prioridad para los administradores de red. Cuando
hablar de seguridad de virtualización, el primer factor importante a considerar es cuál es la definición de los entornos virtuales en el final, porque va a definir los tipos de amenazas plantean a la red. Un entorno virtual es todo lo que involucra a un host virtual directa o indirectamente. Los componentes de un entorno virtual incluyen, entre otros, herramientas de administración, herramientas de respaldo, sistemas de almacenamiento, redes virtuales y redes físicas. Si el entorno virtual no está correctamente definido, la empresa ignorará un problema de seguridad importante y pondrá en peligro toda la red.
El segundo factor a considerar: involucre al equipo de seguridad de TI desde el principio. movimiento
impulsó el proyecto de virtualización más común fue lanzado debido a la reducción de costes, que se deriva de la consolidación de servidores. Los servidores generalmente son administrados por administradores de servidores, en muchas empresas grandes, los administradores de servidores no son miembros del equipo de seguridad de TI, los equipos de seguridad participan en las últimas etapas del proyecto.
Esta situación dará lugar a esta situación: la transformación del sistema de seguridad después de acumular en la red, la seguridad se vuelve muy compleja. Sin embargo, las soluciones y procedimientos complejos aumentan la probabilidad de errores de configuración, y los resultados realmente debilitan la seguridad. Un informe reciente de Gartner indica que más del 99% de las brechas de seguridad son causadas por configuraciones erróneas.
Luchar por la simplicidad es uno de los principios más importantes de la seguridad, por lo que las empresas deben garantizar que los equipos de seguridad estén involucrados en todo el proceso de implementación.
El tercer factor a tener en cuenta: los dispositivos de seguridad física le permitirá ver el entorno virtual.
entorno virtual es parte de la red interna, es vulnerable a amenazas de seguridad, por lo que debe ser una protección adecuada y eficaz como el resto de la red interna que. Los dispositivos de seguridad física tradicionales, como los firewalls, tienen un gran inconveniente porque no entienden los aspectos internos del entorno virtual. Aunque los dispositivos de seguridad física pueden ver cada paquete que entra y sale del entorno virtual, no está claro qué es el tráfico interno. En otras palabras, si una máquina virtual está infectada, la máquina virtual está infectada en toda la red virtual, pero el dispositivo de seguridad física no lo sabe.
si usted qué tipo de estrategia de seguridad en física, entornos virtuales tienen el mismo conjunto de la estrategia de seguridad. Si usa un mecanismo de firewall interno entre aplicaciones y entre segmentos de red y comienza a virtualizar las aplicaciones y los segmentos de red, o incluso si reduce la escala del centro de datos como algunas empresas de alojamiento, entonces debe Se introducen mecanismos de seguridad en el nuevo entorno de virtualización.
El cuarto factor a tener en cuenta: pagar etiqueta VLAN atención.
proveedores de equipos de seguridad física dicen que, si está utilizando una tecnología de etiquetas de red de área local virtual (VLAN tag), será capaz de extender la red virtual al exterior del entorno virtual. Esto es técnicamente cierto, pero a menudo es una forma torpe de obtener información sobre las redes virtuales. La gestión de diferentes LAN virtuales es un asunto complejo que puede llevar a errores y, en última instancia, a sistemas inseguros.
El quinto factor a considerar: los entornos virtuales requieren soluciones virtuales.
un paso por delante de esas empresas son el sistema de firewall y prevención de intrusiones (IPS) directamente desplegado en el entorno virtual. Están utilizando soluciones diseñadas específicamente para proteger las redes virtuales. De esta manera, pueden entender directamente la máquina virtual y proteger el entorno virtual de ella. Los dispositivos de seguridad virtual pueden ubicarse en cualquier lugar dentro del entorno virtual, lo que permite una mayor flexibilidad y protege las redes virtuales más complejas.
Conclusión
empresas
en la implementación de la estrategia de virtualización, tenemos que poner la seguridad en la posición más importante. Si las organizaciones pueden garantizar que los entornos virtuales son parte de la arquitectura de red general y aplicar políticas de seguridad consistentes en todas las redes, se espera que reduzca significativamente las amenazas a la seguridad de la red. Solo prestando atención a los factores que deben considerarse anteriormente, la empresa puede beneficiarse de esta tecnología innovadora sin enfrentar riesgos innecesarios.