Virtuālās mašīnas un datu drošība: kas jāzina katram VM lietotājam

Vai zinājāt, ka IaaS (infrastruktūra kā pakalpojums) ir viens no visstraujāk augošajiem publisko mākoņu segmentiem ? Turklāt 2019. gadā tas pieauga par 27,6% un sasniedza 39,5 miljardus ASV dolāru, salīdzinot ar 31 miljardu ASV dolāru iepriekšējā gadā. Nav pārsteidzoši, ka Microsoft jaunākais drošības informācijas pārskats par 2017. gadu atklāja, ka mākoņpakalpojumu lietotāji katru gadu saskārās ar uzbrukumu pieaugumu par 300%.

Tātad, ko šie skaitļi mums stāsta? Tie parāda, ka tiešsaistes pasaule, kurā darbojas jūsu virtuālās mašīnas, nav droša. Tāpēc rīkojieties savlaicīgi, lai novērstu datu avāriju katastrofas ( noklikšķiniet šeit , lai uzzinātu vairāk par mūsu Hyper-V dublēšanas risinājumiem).

Saturs

• 1 Viss, kas jums jāzina par virtuālajām mašīnām un datu drošību
  • 1.1 1. Visas virtuālās mašīnas ir pakļautas uzbrukumiem
  • 1.2. 2. Negodīga programmatūra joprojām apdraud virtuālās mašīnas
  • 1.3 3. Virtuālās mašīnas ir neaizsargātākas nekā fiziskās
  • 1.4 4. Dokumentācija ir kritiska
  • 1.5 5. Koncentrējieties uz ekosistēmu, nevis tikai uz programmatūru
  • 1.6 6. Jūs varat kontrolēt un uzlabot drošību
• 2 Secinājums

Viss, kas jums jāzina par virtuālajām mašīnām un datu drošību

Tātad, kā jūs varat rīkoties bez precīzas informācijas par savu datu drošību virtualizētajā pasaulē? Tāpēc mēs izveidojām šo informatīvo ziņu, lai informētu jūs par faktiem, kas jums jāzina par virtuālajām mašīnām un datu drošību. Turpiniet lasīt, lai iegūtu konkurētspēju pār virtuālās mašīnas datu ievainojamībām.

1. Visas virtuālās mašīnas ir pakļautas uzbrukumiem

Pirmkārt, jūsu dati ir tikpat droši vai nedroši kā jūsu virtuālā mašīna. Tāpēc ir jāzina, ka visas virtuālās mašīnas ir pakļautas hakeru uzbrukumiem un mērķiem . Atcerieties, ka visi jūsu virtuālo mašīnu tiešsaistes savienojumi tiek nodrošināti caur jūsu fizisko datoru un maršrutētāju.

Hakeri var izsekot un pārraudzīt jūsu maršrutētāja IP adresi tieši uz jūsu fizisko adresi. Tādēļ jūsu virtuālās mašīnas ir drošas tiešsaistē tādā mērā, kādā ir droši jūsu fiziskie datori.

2. Negodīga programmatūra joprojām apdraud virtuālās mašīnas

Otrkārt, jums jāzina, ka jūsu virtuālajos datoros, visticamāk, ir negodīgas lietotnes, kuras galalietotāji var slēpt no pārvaldības.

Piemēram, daži no tiem varētu palaist paroles uzraudzības un uzlaušanas rīkus. Gudri un negodīgi lietotāji var saglabāt šīs lietotnes virtuālajās mašīnās, kad tās ir izslēgtas, lai paslēptu tās no tīkla skeneriem, kas brīdina drošības darbiniekus.

3. VM ir neaizsargātākas nekā fiziskās

Treškārt, viņi ir vairāk pakļauti hakeriem nekā viņu aparatūras kolēģi. Tie ir savienoti ar tīkliem un domēniem, un tādējādi to drošība ir zemāka nekā fiziskajiem.

4. Dokumentācija ir kritiska

Ceturtkārt, ziniet, ka dokumentācija ir ļoti svarīga jūsu virtuālo mašīnu datu drošībai. Piemēram, veicot apkopi, lai novērstu hakerus , jūsu panākumi ir atkarīgi no tā, vai zināt, ko esat izvietojis.

Piemēram, jums jāzina izvietošanas versiju numuri. Tādējādi šo zināšanu trūkums var kavēt jūsu centienus aizsargāt savus datus šajās iekārtās. Par laimi, dokumentācija nodrošina, ka jūsu komanda var zināt, kurš izvietotais līdzeklis ir neaizsargāts pret hakeriem, tādējādi atvieglojot šo ievainojamību savlaicīgu aizlāpīšanu.

5. Koncentrējieties uz ekosistēmu, nevis tikai uz programmatūru

Piektkārt, jums ir jāsaskaras ar savu virtuālo mašīnu datu drošību un jāpieiet tam no vairumtirdzniecības leņķa. Jums vajadzētu pievērsties tam, ne tikai izmantojot programmatūras risinājumus, un koncentrēties uz visu ekosistēmu. Iemesls ir tāds, ka jūsu iekārtas darbojas praktiski savstarpēji saistītā pasaulē.

Tādā veidā kļūst ērtāk efektīvi risināt sistēmiskas problēmas. Atcerieties, ka, pievēršoties drošībai kopumā, ir vieglāk atklāt vājākās saites visā sistēmā.

Neaizmirstiet, ka jūsu informācija ir tikai daži no līdzekļiem, kas atrodas jūsu virtualizētajos datoros. Piemēram, jūsu informācija var būt droša virtualizētajā tīklā . Tomēr, ja ignorējat tīkla drošības paroles administrēšanu, jūs joprojām varat apdraudēt tā vispārējo drošību.

6. Jūs varat kontrolēt un uzlabot drošību

Sestkārt un visbeidzot, jums nav jākrīt panikā, jo varat uzņemties atbildību par saviem virtuālajiem datoriem un vērtīgo informāciju. Piemēram, jūs varat šifrēt visus savus virtuālos diskus jebkurā operētājsistēmā.

To var izdarīt, katru disku kodējot ar atslēgām un politikas ietvariem, kas regulē jūsu virtuālo vidi. Azure lietotāji var izmantot savu Key Vault, lai aizsargātu savu disku kodēšanas atslēgas, pārbaudītu to izmantošanu un pārvaldītu savu atslēgu piekļuves noteikumus.

Šifrēšana ir tikai viens no daudzajiem veidiem, kā nodrošināt jūsu informāciju šajos virtualizētajos datoros. Tomēr varat veikt citus pasākumus, kas neietilpst šī amata jurisdikcijā. Taču mēs ceram, ka šis piemērs iedvesmos jūs zināt, ka esat atbildīgs par savas virtuālās mašīnas drošību.

Secinājums

Šeit ir viss, kas jums jāzina par virtuālajām mašīnām un datu drošību. Jūs varat izvēlēties izmantot šos ieskatus, lai palielinātu datu drošību savā virtualizētajā pasaulē.