Vzestup virtualizace v posledních letech přináší velké bezpečnostní výzvy pro většinu společností. Často se objevuje představa, že s virtualizací vsázíte vše na jednu kartu. Množství dat od hostujících systémů, která vyžadují zabezpečení, může být totiž umístěno pouze na jednom hostitelském systému. To znamená, že pokud je systém napaden, mohou se veškerá data v hostujících operačních prostředích potenciálně ztratit.
Výhodou virtualizovaného přístupu je, že má jen jediný bod možného ohrožení, a to právě hostitelský server. Bezpečnostní opatření se proto musí soustředit právě na něj.
Ukažme si benefity virtualizace na příkladu ochrany ve fyzickém světě – na opevnění středověkých hradů. Představte si, že stavíte různě odolné zdi k ochraně mnoha menších usedlostí. Pokud však všechny menší statky zahrnete pod opevnění jednoho hradu, můžete efektivně nasadit různé úrovně zabezpečení při nižších nákladech a snadnější správě.
Jeden hrad může například disponovat vnější a vnitřní hradbou, vodním příkopem, může být strategicky umístěn v krajině a mít vlastní stráž pro hlídkování hradeb. Ve výsledku je tedy mnohem lépe a jednodušeji zabezpečen než jednotlivé drobné usedlosti v údolí pod ním.
Jednodušší je také odhalit narušení takové ochrany. To je jedním z hlavních důvodů, proč je virtuální prostředí bezpečnější než fyzické. V porovnání s fyzickým prostředím zde existují zde logičtější hranice, které je možné chránit.
Zabezpečení proti vniknutí či útoku zvenčí je jedna věc, běžnější však bývá útok zevnitř organizace. Často jde o náhodu, která ale může vést ke ztrátě dat a může mít negativní, někdy až ochromující vliv na podnikání.
Firmy by proto měly zvažovat bezpečnost i z hlediska kontinuity podnikání a ptát se: Jak významné by mělo být finanční krytí mého podnikání pro případ škody vzniklé vážnou ztrátou dat? Ztráta dat může nastat jak kvůli nechtěnému proniknutí zvenčí, tak i neúmyslným vymazáním, selháním hardwaru či dokonce přírodní katastrofou. Každý bezpečnostní plán proto musí brát v úvahu tyto scénáře.
Audit a log management pro virtuální infrastrukturu
Každý bezpečnostní plán by měl klást alespoň částečný důraz na reporting. Ve virtualizovaných prostředích může pokrývat detekční systémy a anti-malwarové reportování na úrovni hypervizoru. Neméně důležité je ale sledovat změny ve virtuálním prostředí a hledat podobnosti, které mohou svědčit o nebezpečné činnosti, nebo upozorňují na možnou ztrátu dat.
Společnostem podnikajícím v odvětvích s přísnými regulačními nebo legislativními požadavky, je doporučováno, aby používaly nástroje pro přísnou administrativní kontrolu. V případě narušení pak auditní záznamy tnásledně poskytují forenzní informace.
Když je firma schopna určit: kdo, kde, kdy a co dělal, může jí to velmi pomoci při hledání viníka. Stejně tak je ale snadné ověřit, kdy bylo narušení bezpečnosti neúmyslné. Nejde zde primárně o zjištění viny, ale spíše o zabránění budoucím výpadkům. Monitorování virtuální infrastruktury a upozorňování na změny, může poskytnout včasné varovné příznaky blížícího se výpadku. Napomáhá to přijetí opatření, která zabrání problémům v budoucnosti.
Zvažte následky ztráty dat
Ve většině prostředí jsou rizika mezi virtuálními stroji nižší a vážou se spíše k základním bezpečnostním kontrolám samotné infrastruktury, jakož i k odpovídajícímu reportingu a správě.
Pomocí nástrojů, které jsou vyvinuty speciálně pro virtuální prostředí, je snazší okolo jednoho objektu nasadit více vrstev zabezpečení. Hostitelský systém obsahující všechna data se tedy snáze chrání než více jednotlivých systémů. Flexibilita a možnosti technologie virtualizačního hypervizoru a podpůrných ekosystémů umožňují kopírovat všechna data z jednoho hostitelského systému na druhý bez ohledu na geografické umístění.
Nejlepší řešení pro zálohování ve virtuálních prostředích pak umožňují obnovení jednotlivých datových položek nebo celých virtuálních systémů během několika minut.
Při posuzování zabezpečení pro virtuální prostředí tedy udělejte krok zpět a zvažte, co je nejvyšším cílem: bezpečné uchovávání vašich dat v neporušeném stavu a předcházení jejich jakékoliv ztrátě.
Autor je regional manager ČR/SK/HU, Veeam Software