Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Kaip valdyti virtualių mašinų apsaugą įmonėje | Sprendimai verslui

Kaip valdyti virtualių mašinų apsaugą įmonėje
Sigita
  • Paskelbta 2016-03-04
  • https://www.sprendimaiverslui.lt

Apsaugos perkėlimas į skaitmeninę erdvę gali pasitarnauti sumažinant endpoint’ų krūvį – išvengiama pasikartojančių nuskaitymų, ypač kenkėjiškų atakų metu. Tačiau svarbu apgalvoti, kaip įgyvendinti tinklo apsaugą realiu laiku ir išlaikyti tinkamą balansą tarp tinklo bei endpoint’ų apkrovos ir „judrios“ (angl. agile) apsaugos nuo atakų.

Nėra dviejų vienodų atakų. Jei įmonėje turite serverinę, prikimštą mokėjimus apdorojančių fizinių ir virtualių mašinų serverių, ko gero jūs naudojate skirtingus apsaugos įrankius ir apsaugos metodus.

Nors virtualių mašinų aplinka talpina įvairias mašinas, galite turėti kelis serverius, visiškai įdarbintus apskaitos duomenų bazei, kelis serverius, skirtus Windows darbalaukio virtualioms mašinoms ir kitoms VM, supančioms įmonę. Štai čia kyla poreikis „judrumui“.

Pavyzdžiui, naudodami „VMWare vShield Endpoint“, galite nukreipti potencialiai įtartiną srautą per virtualizuotus tinklus į virtualių mašinų talpinimo serverius, palikdami daugiau galios nuskaitymui, ir tada dinamiškai pridėti arba pašalinti endpoint’us iš šio rato pagal srautą.

Galvojant apie įmonės apsaugą svarbu nepamiršti, kad aplink įmonę sukasi ne tik virtualios mašinos, bet ir visas jų tinklas, ir tai reiškia, kad pasikeitimų sekimas bei tinkamos apsaugos palaikymas įgauna daugiau niuansų ir tampa svarbesne užduotimi. Dar pridėkite programinės įrangos apibrėžtą tinklą (SDN) ir jūsų įmonė išties tampa „judri“.

Bet lengva suklysti, kai tinklas ir serveriai sukasi dinamiškoje aplinkoje. Kad sektumėte savo endpoint’ų ir tinklo būseną – ypač tarp duomenų centrų –, tenka dirbti su prietaisų skydeliu ir daryti momentines nuotraukas, bei sekti versijavimą, kad galėtumėte atkartoti konfigūracijos žingsnius. Ar išties žinote, kaip dabar atrodo jūsų perimetro, tinklų ir endpoint’ų apsaugos klasterių parametrai? Jei ne, jūs nesate vieni.

Nėra ko jaudintis. Praėjusiais metais „VMWorld“ konferencijoje skaityta nemažai pranešimų apie kančias bei problemas, lydinčias migraciją į tokio tipo architektūrą. Ir nors jūs galite suprasti senų statiškų sistemų apsaugą, tai nereiškia, kad galite valdyti gerokai dinamiškesnę aplinką – bent jau kol neišmoksite ir nesuprasite visų įrankių bei jų paskirties, paleidžiant virtualias mašinas savo įmonėje.

Taigi geriausia išskleisti nedidelį galimos architektūros maketą, į kurią norite migruoti, ir sukurti menamas apkrovas (ne kritinių užduočių) ir pažiūrėti, kas gali nutikti. Tokiu būdu galite sukurti Fazę A, tada Fazę B, kuri susiduria su žymiai didesniu srautu. Šitaip eksperimentuojant galima pradėti ruošti įrankius tinkamai apsaugai nuo grėsmių konkrečioje aplinkoje. Kai būsite pasiruošę paleisti sistemą, jau turėsite aiškų vaizdą apie jūsų sistemą supančias silpnąsias ir stipriąsias vietas. Taip pat žinosite, kokius krūvius gali pakelti skirtingos sistemos ir kur geriausia diegti apsaugos jutiklius.

Prieš gerą dešimtmetį, kai virtualios mašinos dar tik vystėsi, niekas negalvojo, kad reikės užsiimti tokiu valdymu. Bet šiandieninėje aplinkoje, kai technologijos sukasi itin sudėtingose ir nuolat besikeičiančiose aplinkose, prieš paleidžiant virtualią aplinką tenka labiau pasukti galvą ir tinkamai įvertinti apsaugos pozicijas. Visa tai įmanoma tik testuojant.

Rašyti komentarą