สารบัญ:
- การจำลองเสมือนและความปลอดภัย
- sandboxing
- การจำลองเสมือนเซิร์ฟเวอร์
- การจำลองเสมือนเครือข่าย
- การรักษาความปลอดภัย Hypervisor
- การจำลองเสมือนเดสก์ท็อป
- ความปลอดภัยของโครงสร้างพื้นฐาน
- สวิตช์เสมือน
- ความปลอดภัยระบบปฏิบัติการของแขก
- ความพร้อมใช้งานสูงและการกู้คืนความเสียหาย
- การแยกเซิร์ฟเวอร์
การจำลองเสมือนเป็นกระบวนการที่ใช้สร้างสภาพแวดล้อมเสมือน อนุญาตให้ผู้ใช้เรียกใช้ระบบปฏิบัติการหลายระบบบนคอมพิวเตอร์หนึ่งเครื่องพร้อมกัน มันคือการสร้างเวอร์ชันเสมือน (มากกว่าจริง) ของบางสิ่งบางอย่างเช่นระบบปฏิบัติการเซิร์ฟเวอร์หรือทรัพยากรเครือข่าย สำหรับ บริษัท จำนวนมากการจำลองเสมือนสามารถถูกมองว่าเป็นส่วนหนึ่งของแนวโน้มโดยรวมในสภาพแวดล้อมไอทีซึ่งจะสามารถจัดการตัวเองได้ตามกิจกรรมการรับรู้และการใช้คอมพิวเตอร์ยูทิลิตี้ เป้าหมายที่สำคัญที่สุดของการทำเวอร์ช่วลไลเซชั่นคือการลดภาระงานด้านการจัดการในขณะที่ปรับปรุงความสามารถในการขยายและปริมาณงาน อย่างไรก็ตามการจำลองเสมือนสามารถใช้เพื่อปรับปรุงความปลอดภัย ต่อไปนี้เป็นเคล็ดลับ 10 ประการในการลดความเสี่ยงและปรับปรุงความปลอดภัยเพื่อรับประโยชน์เต็มที่จากการจำลองเสมือน
การจำลองเสมือนและความปลอดภัย
หลายองค์กรคิดเกี่ยวกับผลกระทบด้านความปลอดภัยหลังจากปรับใช้เทคโนโลยีใหม่ การทำเวอร์ชวลไลเซชันให้ประโยชน์มากมายซึ่งทำให้การขายเข้าไปในสถาปัตยกรรมไอทีง่าย การจำลองเสมือนสามารถประหยัดเงินเพิ่มประสิทธิภาพทางธุรกิจลดเวลาหยุดทำงานในระหว่างการบำรุงรักษาโดยไม่ส่งผลกระทบต่อธุรกิจและก่อให้เกิดการหยุดชะงักและสามารถทำงานได้มากขึ้นโดยใช้อุปกรณ์น้อยลง แน่นอนว่ามีหลายวิธีในการใช้การจำลองเสมือนในภาค IT โดยใช้การจำลองเสมือนเครือข่ายการจำลองเสมือนสำหรับจัดเก็บข้อมูลการจำลองเสมือนของเซิร์ฟเวอร์และการจำลองเสมือนบนเดสก์ท็อป แต่ละประเภทอาจมีความเสี่ยงด้านความปลอดภัยบางประเภท มีโซลูชั่นมากมายสำหรับประเภทการจำลองเสมือน สิ่งสำคัญคือการจำลองเสมือนสามารถปรับปรุงความปลอดภัย แต่ไม่มีความสามารถในการป้องกันการโจมตีทั้งหมด
การจำลองเสมือนสามารถใช้ได้หลายวิธีและต้องการการควบคุมความปลอดภัยที่เหมาะสมในแต่ละสถานการณ์ บทความนี้จะสำรวจวิธีที่คุณสามารถใช้การจำลองเสมือนเพื่อเพิ่มความปลอดภัยของสภาพแวดล้อม Windows ของคุณ
ต่อไปนี้เป็นวิธีการลดความเสี่ยงและปรับปรุงความปลอดภัยโดยใช้ระบบเสมือนจริง:
sandboxing
Sandboxing เป็นกลไกด้านความปลอดภัยสำหรับการแยกโปรแกรมที่กำลังรันซึ่งมักใช้ในการรันโค้ดที่ไม่ผ่านการทดสอบหรือโปรแกรมจากบุคคลที่สามที่ไม่ผ่านการตรวจสอบซัพพลายเออร์และเว็บไซต์ เป้าหมายหลักของการทดลองใช้แซนด์บ็อกซ์คือการปรับปรุงการรักษาความปลอดภัยเวอร์ชวลไลเซชันด้วยการแยกแอปพลิเคชันเพื่อป้องกันมัลแวร์ภายนอกไวรัสที่เป็นอันตรายแอปพลิเคชันที่หยุดการทำงาน ฯลฯ หากคุณมีแอพพลิเคชันใด ๆ ไม่ส่งผลกระทบต่อส่วนที่เหลือของระบบ
บางครั้งคุณอาจได้รับการโจมตีที่เป็นอันตรายต่อแอปพลิเคชันของคุณในขณะที่เรียกใช้ในเบราว์เซอร์ดังนั้นจึงเป็นการดีที่จะใช้โปรแกรมของคุณบนเครื่องเสมือน เทคโนโลยี Sandbox เกี่ยวข้องกับการจำลองเสมือนอย่างใกล้ชิด การคำนวณเสมือนจริงให้ประโยชน์บางอย่างของกล่องทรายโดยไม่ต้องจ่ายราคาพรีเมี่ยมสำหรับเครื่องใหม่ เครื่องเสมือนมีการเชื่อมต่อกับอินเทอร์เน็ตไม่ใช่กับ LAN ของ บริษัท ดังนั้นจึงป้องกันระบบปฏิบัติการและโปรแกรมจากไวรัสหรือการโจมตีที่เป็นอันตรายบนเครื่องเสมือน
การจำลองเสมือนเซิร์ฟเวอร์
การจำลองเสมือนของเซิร์ฟเวอร์เป็นการรวมตัวกันของทรัพยากรเซิร์ฟเวอร์ซึ่งช่วยในการแบ่งส่วนฟิสิคัลเซิร์ฟเวอร์เป็นเซิร์ฟเวอร์เสมือนขนาดเล็กเพื่อเพิ่มทรัพยากรให้สูงสุด ผู้ดูแลระบบแบ่งเซิร์ฟเวอร์จริงออกเป็นหลายสภาพแวดล้อมเสมือน วันนี้บันทึกอย่างเป็นทางการมักถูกขโมยจากเซิร์ฟเวอร์โดยแฮกเกอร์ การจำลองเสมือนของเซิร์ฟเวอร์ช่วยให้เซิร์ฟเวอร์เสมือนขนาดเล็กสามารถเรียกใช้ระบบปฏิบัติการของตนเองและรีบูตโดยแยกจากกัน เซิร์ฟเวอร์เสมือนถูกใช้เพื่อระบุและแยกแอปพลิเคชันที่ไม่เสถียรเช่นเดียวกับแอปพลิเคชันที่ถูกบุกรุก
virtualization ประเภทนี้ส่วนใหญ่จะใช้ในเว็บเซิร์ฟเวอร์ซึ่งให้บริการเว็บโฮสติ้งราคาประหยัด การใช้งานเซิร์ฟเวอร์จัดการรายละเอียดที่ซับซ้อนของทรัพยากรเซิร์ฟเวอร์ในขณะที่เพิ่มอัตราการใช้งานและรักษาความจุ เซิร์ฟเวอร์เสมือนทำให้ง่ายต่อการตรวจจับไวรัสที่เป็นอันตรายหรือองค์ประกอบที่สร้างความเสียหายในขณะที่ปกป้องเซิร์ฟเวอร์เครื่องเสมือนและเครือข่ายทั้งหมด
ประโยชน์ของการใช้การจำลองเสมือนของเซิร์ฟเวอร์คือการสร้างเลเยอร์สิ่งที่เป็นนามธรรมของฮาร์ดแวร์ระหว่างฮาร์ดแวร์ x86 และระบบปฏิบัติการ นอกจากนี้ยังลดความหนาแน่นของเซิร์ฟเวอร์เสมือนให้กับฮาร์ดแวร์เซิร์ฟเวอร์จริง การจำลองเสมือนของเซิร์ฟเวอร์สร้างภาพของเซิร์ฟเวอร์ซึ่งทำให้ง่ายต่อการตรวจสอบว่าเซิร์ฟเวอร์ทำงานผิดปกติหรือไม่
การจำลองเสมือนเครือข่าย
การจำลองเสมือนของเครือข่ายเป็นการรวมกันของทรัพยากรเครือข่ายฮาร์ดแวร์และซอฟต์แวร์และรวมฟังก์ชันการทำงานของเครือข่ายไว้ในเครือข่ายเสมือนเดียว ด้วยการจำลองเสมือนของเครือข่ายเครือข่ายเสมือนจะลดผลกระทบของมัลแวร์เมื่อติดระบบ การจำลองเสมือนเครือข่ายสร้างเครือข่ายเสมือนจริงจากฮาร์ดแวร์เครือข่ายพื้นฐานเพื่อรวมเข้ากับสภาพแวดล้อมเสมือนได้ดียิ่งขึ้น
คุณสมบัติที่สำคัญของการจำลองเสมือนเครือข่ายคือการแยก จะช่วยให้องค์ประกอบแบบไดนามิกของเครือข่ายเสมือนหลายที่อยู่ร่วมในการแยกเพื่อปรับใช้บริการแบบครบวงจรที่กำหนดเองได้ทันที พวกเขาจัดการบนเครือข่ายเสมือนเหล่านั้นสำหรับผู้ใช้โดยการแบ่งปันและใช้ทรัพยากรเครือข่ายที่ได้รับจากผู้ให้บริการโครงสร้างพื้นฐาน
คุณสมบัติหลักอีกประการของการจำลองเสมือนเครือข่ายคือการแบ่งส่วนซึ่งเครือข่ายแบ่งออกเป็นเครือข่ายย่อยซึ่งเป็นกระบวนการที่นำไปสู่การเพิ่มประสิทธิภาพโดยลดทราฟฟิกภายในเครื่องในเครือข่ายและลดความปลอดภัยโดยการทำให้โครงสร้างเครือข่ายภายในมองไม่เห็นจากภายนอก การจำลองเสมือนเครือข่ายยังใช้เพื่อสร้างโครงสร้างพื้นฐานเสมือนจริงเพื่อรองรับความต้องการที่ซับซ้อนโดยการสร้างอินสแตนซ์เดียวของแอปพลิเคชันซอฟต์แวร์ที่ให้บริการลูกค้าหลายราย
การรักษาความปลอดภัย Hypervisor
คำว่าไฮเปอร์ไวเซอร์หมายถึงซอฟต์แวร์หรือฮาร์ดแวร์ขนาดเล็กที่สร้างและเรียกใช้เครื่องเสมือน เครื่องที่มีไฮเปอร์ไวเซอร์เรียกว่าเครื่องโฮสต์ การรักษาความปลอดภัย Hypervisor เปิดใช้งานการจำลองเสมือนโดยใช้ไฮเปอร์ไวเซอร์รวมถึงการพัฒนาการใช้งานการเตรียมและการจัดการ (เรียนรู้เพิ่มเติมใน Virtualization Security: เคล็ดลับในการป้องกัน VM Hyper Jumping)
มีคำแนะนำด้านความปลอดภัยที่สำคัญสำหรับไฮเปอร์ไวเซอร์:
- ติดตั้งการปรับปรุงไฮเปอร์ไวเซอร์ที่เผยแพร่โดยผู้จัดจำหน่าย ไฮเปอร์ไวเซอร์ส่วนใหญ่จะมีการอัปเดตซอฟต์แวร์โดยอัตโนมัติและจะติดตั้งการอัปเดตเมื่อพบ
- รักษาความปลอดภัยด้วยไฮเปอร์ไวเซอร์แบบบางซึ่งทำให้การปรับใช้ง่ายและมีประสิทธิภาพในการทำงานโดยมีค่าใช้จ่ายในการคำนวณน้อยที่สุด นอกจากนี้ยังลดโอกาสในการถูกโจมตีโดยโค้ดอันตรายที่สามารถเข้าถึงไฮเปอร์ไวเซอร์ได้
- อย่าเชื่อมต่อฮาร์ดแวร์ทางกายภาพที่ไม่ได้ใช้กับระบบโฮสต์หรือ NIC ที่ไม่ได้ใช้กับเครือข่ายใด ๆ บางครั้งดิสก์ไดรฟ์ถูกใช้เพื่อสำรองข้อมูลดังนั้นอุปกรณ์ที่ไม่ได้ใช้งานควรถูกตัดการเชื่อมต่อเมื่อไม่ได้ใช้งานเพื่อสำรองข้อมูล
- หากคุณไม่ต้องการบริการแชร์ไฟล์หรือบริการอื่น ๆ ระหว่าง guest OS และโฮสต์ OS ให้ปิดบริการใด ๆ ที่ไม่จำเป็น
- จะต้องมีความปลอดภัยระหว่างระบบปฏิบัติการของแขกเพื่อให้สามารถสื่อสารได้ สภาพแวดล้อมที่ไม่ใช่แบบเสมือนจริงควรได้รับการจัดการโดยการควบคุมความปลอดภัยเช่นไฟร์วอลล์อุปกรณ์เครือข่ายเป็นต้น
การจำลองเสมือนเดสก์ท็อป
การจำลองเสมือนของเดสก์ท็อปช่วยให้สามารถสร้างแก้ไขหรือลบภาพและแยกสภาพแวดล้อมเดสก์ท็อปออกจากคอมพิวเตอร์ทางกายภาพที่ใช้ในการเข้าถึง ผู้ดูแลระบบสามารถจัดการคอมพิวเตอร์ของพนักงานได้อย่างง่ายดายและปกป้องพวกเขาจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือการแนะนำไวรัส มันให้ความปลอดภัยแก่ผู้ใช้มากขึ้นด้วยการจัดเตรียมอิมเมจเกสต์ OS สำหรับสภาพแวดล้อมเดสก์ท็อปและไม่อนุญาตให้คัดลอกหรือบันทึกข้อมูลไปยังดิสก์อื่นนอกเหนือจากเซิร์ฟเวอร์ทำให้การจำลองเสมือนบนเดสก์ท็อปเป็นตัวเลือกที่ปลอดภัยยิ่งขึ้นสำหรับเครือข่ายความปลอดภัยของโครงสร้างพื้นฐาน
โครงสร้างพื้นฐานข้อมูลเสมือนจริงช่วยให้สามารถควบคุมการเข้าถึงทรัพยากรและรักษาการมองเห็นเพื่อให้แน่ใจว่ามีการจัดการข้อมูลที่เหมาะสม กิจกรรมทั้งหมดในสภาพแวดล้อมการประมวลผลจำเป็นต้องมีการติดตามผ่านโครงสร้างพื้นฐานสวิตช์เสมือน
สวิตช์เสมือนเป็นโปรแกรมซอฟต์แวร์ที่ให้ความปลอดภัยโดยใช้เทคนิคการแยกการควบคุมและการตรวจสอบเนื้อหาระหว่างเครื่องเสมือนและอนุญาตให้เครื่องเสมือนหนึ่งเครื่องสื่อสารกับอีกเครื่องหนึ่ง
ไม่อนุญาตให้มีการดำเนินการโจมตีลิงค์ระหว่างสวิตช์ วัตถุประสงค์หลักของสวิตช์เสมือนคือการให้การเชื่อมต่อเครือข่ายเพื่อสื่อสารกับเครื่องเสมือนและแอปพลิเคชันภายในเครือข่ายเสมือนกับเครือข่ายทางกายภาพ
ความปลอดภัยระบบปฏิบัติการของแขก
นี่คือระบบปฏิบัติการในเครื่องเสมือนและใช้เพื่อโฮสต์ระบบปฏิบัติการหลักและใช้ทรัพยากรร่วมกับเครื่องเสมือนอื่นบนโฮสต์เดียวกัน การจำลองเสมือนช่วยให้สามารถแบ่งปันข้อมูลกับระบบปฏิบัติการโดยใช้ดิสก์หรือโฟลเดอร์ที่สร้างขึ้นโดยดิสก์เครือข่าย มันมีคุณสมบัติความปลอดภัยบางอย่างเช่นการอัปเดตระบบปฏิบัติการเกสต์อย่างเป็นระบบเก็บข้อมูลสำรองของไดรฟ์เสมือนและใช้นโยบายเดียวกันสำหรับคอมพิวเตอร์ที่ไม่ได้ทำเสมือนความพร้อมใช้งานสูงและการกู้คืนความเสียหาย
ทุกวันนี้สิ่งที่สำคัญที่สุดคือการรักษาข้อมูลและความพร้อมใช้งานของบริการในภาค IT การจำลองเสมือนช่วยลดเวลาและค่าใช้จ่ายในการกู้คืนระบบโดยการสำรองข้อมูลในไฟล์ที่มีขนาดใหญ่ซึ่งช่วยประหยัดเวลาเมื่อติดตั้งระบบปฏิบัติการใหม่และกู้คืนข้อมูล จะช่วยให้การคืนค่าเครื่องเสมือนในโฮสต์ใด ๆ ที่ตรงกับความต้องการพลังงานและยังมีสิ่งอำนวยความสะดวกในการกู้คืนจากความล้มเหลวทางกายภาพได้อย่างรวดเร็วการแยกเซิร์ฟเวอร์
การจำลองเสมือนใช้การแยกเซิร์ฟเวอร์เพื่อวัตถุประสงค์ทางธุรกิจเป็นหลัก เซิร์ฟเวอร์จำนวนมากสามารถเรียกใช้บนเครื่องเสมือนเดียวโดยไม่มีการจำลองเสมือน แต่มีความเสี่ยงเมื่อมีหลายเซิร์ฟเวอร์ในเซิร์ฟเวอร์เดียว การจำลองเสมือนช่วยให้สามารถเรียกใช้เซิร์ฟเวอร์หลายเครื่องบนเครื่องเดียวในขณะที่แยกเซิร์ฟเวอร์ออกจากกันเนื่องจากกำลังทำงานบนเครื่องเสมือนแยกต่างหาก
