VM-ovi i sigurnost podataka: što bi svaki korisnik VM-a trebao znati

Jeste li znali da je IaaS (infrastruktura kao usluga) jedan od najbrže rastućih segmenata javnog oblaka ? Štoviše, porastao je za 27,6% u 2019. i dosegnuo 39,5 milijardi dolara, u odnosu na 31 milijardu dolara prethodne godine. Nije iznenađujuće da je najnovije Microsoftovo izvješće o sigurnosnoj inteligenciji za 2017. otkrilo da su se korisnici usluga u oblaku suočili s godišnjim porastom napada od 300%.

Dakle, što nam govore ove brojke? Oni nam pokazuju da online svijet u kojem rade vaši virtualni strojevi nije siguran. Stoga, djelovati rano kako biste spriječili katastrofe pada podataka ( kliknite ovdje da biste saznali više o našim Hyper-V rješenjima za sigurnosno kopiranje).

Sadržaj

• 1 Sve što trebate znati o VM-ovima i sigurnosti podataka
  • 1.1 1. Svi VM su podložni napadima
  • 1.2 2. Lažni softver i dalje prijeti VM-ovima
  • 1.3 3. VM-ovi su ranjiviji od fizičkih
  • 1.4 4. Dokumentacija je kritična
  • 1.5 5. Usredotočite se na ekosustav, a ne samo na softver
  • 1.6 6. Možete kontrolirati i poboljšati sigurnost
• 2 Zaključak

Sve što trebate znati o VM-ovima i sigurnosti podataka

Dakle, kako možete djelovati bez točnih informacija o sigurnosti vaših podataka u virtualiziranom svijetu? Stoga smo sastavili ovaj informativni post kako bismo vas informirali o činjenicama koje biste trebali znati o VM-ovima i sigurnosti podataka. Nastavite čitati kako biste dobili konkurentsku prednost nad ranjivostima podataka VM-a.

1. Svi VM su podložni napadima

Prvo, vaši su podaci jednako sigurni ili nesigurni kao i vaš virtualni stroj. Stoga je potrebno znati da su svi virtualni strojevi podložni napadima i meta hakera . Zapamtite, sve mrežne veze vaših VM-ova prolaze kroz vaše fizičko računalo i usmjerivač.

Hakeri mogu pratiti i pratiti IP adresu vašeg usmjerivača ravno do vaše fizičke adrese. Stoga su vaši virtualni strojevi sigurni na mreži u mjeri u kojoj su vaša fizička računala sigurna.

2. Lažni softver i dalje prijeti VM-ovima

Drugo, trebali biste znati da je vjerojatnije da vaša virtualna računala od fizičkih strojeva sadrže lažne aplikacije koje bi krajnji korisnici mogli sakriti od uprave.

Na primjer, neki od njih mogli bi pokretati alate za praćenje lozinki i hakiranje. Pametni i nevaljali korisnici mogu pohraniti ove aplikacije u VM-ove kada se zatvore kako bi ih sakrili od mrežnih skenera koji upozoravaju osobe iz sigurnosti.

3. VM-ovi su ranjiviji od fizičkih

Treće, više su izloženi hakerima nego njihovi hardverski kolege. Povezani su na mreže i domene, pa je njihova sigurnost niža od one fizičke.

4. Dokumentacija je kritična

Četvrto, znajte da je dokumentacija ključna za sigurnost podataka vaših virtualnih strojeva. Na primjer, kada provodite održavanje kako biste spriječili hakere , vaš uspjeh ovisi o tome da znate što ste implementirali.

Na primjer, trebali biste znati brojeve verzija implementacije. Stoga bi nedostatak tog znanja mogao ometati vaše napore da zaštitite svoje podatke na tim strojevima. Na sreću, dokumentacija osigurava da vaš tim može znati koji je postavljeni materijal ranjiv na hakere, što olakšava ispravljanje tih ranjivosti na vrijeme.

5. Usredotočite se na ekosustav, a ne samo na softver

Peto, morate se suočiti i pristupiti sigurnosti podataka vaših VM-ova iz općeg kuta. Trebali biste pristupiti tome izvan pukih softverskih rješenja i usredotočiti se na cijeli ekosustav. Razlog je taj što vaši strojevi rade u gotovo međusobno povezanom svijetu.

Na taj način postaje prikladnije učinkovito rješavati sistemska pitanja. Zapamtite, kada pristupite sigurnosti kao cjelini, lakše je otkriti najslabije karike u cijelom sustavu.

Ne zaboravite da su vaši podaci samo neki od sredstava koja postoje na vašim virtualiziranim računalima. Na primjer, vaši podaci mogu biti sigurni unutar virtualizirane mreže . Međutim, ako zanemarite administraciju lozinki vaše mrežne sigurnosti, i dalje biste mogli ugroziti njezinu ukupnu sigurnost.

6. Možete kontrolirati i poboljšati sigurnost

Šesto i na kraju, ne morate paničariti jer možete preuzeti kontrolu nad svojim virtualnim računalima i svojim vrijednim informacijama. Na primjer, možete šifrirati sve svoje virtualne diskove na bilo kojem operativnom sustavu.

To možete učiniti tako da svaki disk kodirate ključevima i okvirima politike koji reguliraju vaše virtualno okruženje. Korisnici Azurea mogu koristiti svoj Key Vault za zaštitu ključeva za kodiranje svojih diskova, reviziju njihove upotrebe i upravljanje propisima o pristupu svojih ključeva.

Šifriranje je samo jedan od mnogih načina zaštite vaših podataka na ovim virtualiziranim računalima. Međutim, možete primijeniti i druge mjere koje su izvan nadležnosti ove objave. Ali nadamo se da će vas ovaj primjer nadahnuti da saznate da ste vi zaduženi za sigurnost svoje VM.

Zaključak

Evo vam sve što trebate znati o vašim VM-ovima i sigurnosti podataka. Vaš je izbor koristiti ove uvide kako biste poboljšali sigurnost podataka u vašem virtualiziranom svijetu.