Reguły bezpieczeństwa w serwerach wirtualnych

0
245

Małe i średnie firmy chcąc optymalizować koszty utrzymania mocy obliczeniowej potencjalnie drzemiącej w każdym profesjonalnym serwerze, ulegają perswazji finansowej i korzystają z usług firm oferujących tani hosting i serwery wirtualne.

Jednak korzystanie ze wspólnych zasobów obliczeniowych generuje przynajmniej potencjalne zagrożenia. A prawdopodobieństwo wystąpienia pewnego zjawiska w wirtualnym środowisku często jest urealniane przez przestępców sieciowych działających na szkodę osób fizycznych i czerpiąc korzyści z realnej ludzkiej krzywdy.

1. Emulatory zabezpieczeń

Szkopuł tkwi w przeświadczeniu, że fizyczne zabezpieczenia sprzętowe spełnią zadanie jako prewencja dla zjawisk wirtualnych. Jest to co prawda możliwe, ale skomplikowane procedury konfiguracyjne sieci wirtualnej wymykają się i nawet nie próbują być kompatybilne z zabezpieczającymi je maszynami. Z drugiej jednak strony postęp technologiczny przynosi zmiany, które pozwalają jednak korzystać z fizycznych urządzeń do zabezpieczania czegoś, czego nie da się dotknąć. Emulatory środków bezpieczeństwa instalowane na urządzeniach fizycznych zaszczepiają w nich „świadomość” wirtualności obsługiwanego obszaru.

2. Różnice między środowiskami

Podstawowym dyferencjałem środowisk jest dynamika. Entourage rzeczywisty jest statyczny. Po złączeniu ze sobą urządzeń i konfiguracji wszystko dzieje się tu i teraz. Świat przestrzeni wirtualnej tętni dynamiką. Emulowane urządzenia mogą być w jednej chwili przenoszone lub wyłączane zgodnie z regułami wirtualizacji. Zaleta dynamiki wirtualizacji staje się ciężarem, kiedy dochodzi do tworzenia reguł bezpieczeństwa dla poszczególnych nieistniejących urządzeń. I – co gorsza – samo określenie reguł nie zamyka tematu. Pozostaje jeszcze wyegzekwowanie postanowień.

3. Tajny agent

Rozwiązaniem stała się integracja tego, co nienamacalne z rzeczywistością za pomocą programu, tzw. agenta. Superwizor jest adiutantem każdego wirtualnego serwera. Jeśli na serwerze działa 5 serwerów wirtualnych działa z nimi także pięciu agentów. Powoduje to narzut na wydajność, ale działa.

Więcej na hostinghouse.pl