過去3年間で、サーバーの仮想化は大衆化段階から主流へと移行し、デスクトップの仮想化は今日の最も重要なテクノロジトレンドの1つです。仮想化テクノロジの急速な普及にもかかわらず、セキュリティへのこのテクノロジの展開の影響を真剣に検討している企業はほとんどありません。
多くの場合、仮想化は、企業がそれに応じて調整独自のセキュリティ戦略に必要な、セキュリティの分野でルールを変更しました。すべての仮想化サーバーは企業ネットワークの奥深くに存在し、既存のセキュリティデバイスによって自動的に保護されるため、セキュリティはまったく問題にならないという一般的な見解があります。ただし、従来のコンピューティング環境での関係と比較すると、仮想プラットフォームはITリソース間でまったく異なる動的な関係につながる可能性があり、これがネットワークセキュリティに影響を与えます。企業がすでに持っているか、仮想化、仮想化を使用する予定がある場合
は、セキュリティの面で多くの要因を考慮する必要があります。
に考慮すべき第一の要因:いくつかの研究の調査では、最終的に仮想化は、それが何を意味するかを調べます。
は、より多くのセキュリティリークが露出されると、セキュリティ製品の専門メーカーを開発し、仮想化のセキュリティの人々の理解がますます徹底しています。ただし、厳密な規制またはコンプライアンスのガイドラインを満たすことが常に必要とされているため、仮想化セキュリティはネットワーク管理者にとって優先事項となっています。
は、仮想化のセキュリティについて話すとき、それは脅威のタイプを定義しますので、考慮すべき最初の重要な要因は、仮想環境の定義は終わりにあるものであるネットワークにもたらします。仮想環境は、直接または間接的に仮想ホストを含むものすべてです。仮想環境のコンポーネントには、管理ツール、バックアップツール、ストレージシステム、仮想ネットワーク、および物理ネットワークが含まれますが、これらに限定されません。仮想環境が正しく定義されていないと、企業は重要なセキュリティ問題を無視し、ネットワーク全体を危険にさらすことになります。
考慮すべき2つ目の要素:最初からITセキュリティチームを関与させます。で
移動
最も一般的な仮想化プロジェクトが原因サーバ統合に起因コスト削減に打ち上げられた促しました。サーバーは通常サーバー管理者によって管理され、多くの大企業ではサーバー管理者はITセキュリティチームのメンバーではなく、セキュリティチームはプロジェクトの後半の段階に関与しています。このような状況は、このような状況につながる
:ネットワーク上で積み上げた後、セキュリティシステムの変換は、セキュリティが非常に複雑になります。ただし、複雑なソリューションや手順では設定エラーが発生する可能性が高くなり、その結果実際にセキュリティが低下します。最近のGartnerのレポートによると、セキュリティ違反の99%以上が設定ミスによるものです。シンプルさを追求することはセキュリティの最も重要な原則の1つです。そのため、企業はセキュリティチームが実装プロセス全体に関与するようにしなければなりません。
考慮すべき第三の要因:物理的なセキュリティデバイスは、仮想環境を見てみましょうされます。
仮想環境は、内部ネットワークの一部であり、それはセキュリティ上の脅威に対して脆弱であるため、内部ネットワークというの残りの部分として、適切かつ効果的に保護する必要があります。ファイアウォールなどの従来の物理的セキュリティデバイスは、仮想環境の内部を理解していないため、大きな欠点があります。物理的セキュリティデバイスはすべてのパケットが仮想環境を出入りするのを見ることができますが、内部トラフィックが何であるかは明確ではありません。つまり、仮想マシンが感染している場合、仮想マシンは仮想ネットワーク全体に感染していますが、物理的なセキュリティデバイスは認識されていません。
セキュリティ戦略のあなたはどのような物理的であれ、仮想環境は、セキュリティ戦略の同じセットを持っています。アプリケーション間およびネットワークセグメント間で内部ファイアウォールメカニズムを使用してアプリケーションとネットワークセグメントの仮想化を開始する場合、または一部のホスティング会社のようにデータセンターを縮小する場合でも、すべてを考慮する必要があります。セキュリティメカニズムが新しい仮想化環境に導入されました。
第四の要因は考慮すべき:注目のVLANタグを支払います。
物理的なセキュリティ機器ベンダーが言う
あなたは仮想ローカルエリアネットワークタグ(VLANタグ)技術を使用している場合は、仮想環境の外に仮想ネットワークを拡張することができるようになります。これは技術的には真実ですが、仮想ネットワークについての洞察を得るためには不器用な方法です。さまざまな仮想LANを管理することは複雑な問題であり、エラーを招き、最終的には安全でないシステムを招く可能性があります。考慮すべき5つ目の要素:仮想環境には仮想ソリューションが必要です。
控えている企業の1つのステップは、直接、仮想環境に展開ファイアウォールと侵入防止システム(IPS)です。彼らは、仮想ネットワークを保護するために特別に設計されたソリューションを使用しています。このようにして、仮想マシンを直接理解し、そこから仮想環境を保護することができます。仮想セキュリティデバイスは仮想環境内のどこにでも配置することができ、この柔軟性の高さが最も複雑な仮想ネットワークの保護に役立ちます。
の仮想化戦略の実装で
企業
結論は、我々は最も重要な位置に安全性を配置する必要があります。仮想環境がネットワークアーキテクチャ全体の一部であり、すべてのネットワークにわたって一貫したセキュリティポリシーを適用することを組織が保証できる場合、ネットワークセキュリティの脅威を大幅に減らすことが期待されます。上記の考慮すべき要素に注意を払うことによってのみ、会社は不要なリスクに直面することなくこの革新的な技術から利益を得ることができます。