차례:
가상화는 가상 환경을 만드는 데 사용되는 프로세스 유형입니다. 한 컴퓨터에서 여러 운영 체제를 동시에 실행할 수 있습니다. 운영 체제, 서버 또는 네트워크 리소스와 같은 실제 버전이 아닌 가상 버전을 생성하는 것입니다. 많은 회사에서 가상화는 IT 환경의 전반적인 추세의 일부로 간주 될 수 있으며, 이를 통해 인식 된 활동 및 유틸리티 컴퓨팅을 기반으로 스스로를 관리 할 수 있습니다. 가상화의 가장 중요한 목표는 관리 작업을 줄이고 확장 성과 워크로드를 개선하는 것입니다. 그러나 가상화를 사용하여 보안을 향상시킬 수도 있습니다. 가상화를 최대한 활용하기 위해 위험을 최소화하고 보안을 개선하기위한 10 가지 팁이 있습니다.
가상화 및 보안
많은 조직에서 새로운 기술을 배포 한 후 보안 관련 사항에 대해 생각합니다. 가상화는 많은 이점을 제공하므로 IT 아키텍처로 쉽게 판매 할 수 있습니다. 가상화는 비즈니스에 영향을 미치거나 중단을 일으키지 않으면 서 비용을 절감하고 비즈니스 효율성을 높이며 유지 보수 중 가동 중지 시간을 줄이며 적은 장비로 더 많은 작업을 수행 할 수 있습니다. 물론 네트워크 가상화, 스토리지 가상화, 서버 가상화 및 데스크톱 가상화를 사용하여 IT 부문에서 가상화를 구현하는 방법에는 여러 가지가 있습니다. 각 유형에는 일종의 보안 위험이있을 수 있습니다. 가상화 유형에 대한 많은 솔루션이 있습니다. 중요한 것은 가상화가 보안을 향상시킬 수 있지만 모든 공격을 막을 수있는 능력이 없다는 것입니다.
가상화는 여러 가지 방법으로 사용될 수 있으며 각 상황에서 적절한 보안 제어가 필요합니다. 이 기사에서는 가상화를 사용하여 Windows 환경의 보안을 강화할 수있는 방법을 살펴 봅니다.
가상화를 사용하여 위험을 최소화하고 보안을 향상시키는 몇 가지 방법은 다음과 같습니다.
샌드 박싱
샌드 박싱은 검증되지 않은 제 3 자, 공급 업체 및 웹 사이트에서 테스트되지 않은 코드 또는 프로그램을 실행하는 데 주로 사용되는 실행중인 프로그램을 분리하기위한 보안 메커니즘입니다. 샌드 박싱의 주요 목표는 외부 맬웨어, 유해한 바이러스, 실행을 중지하는 응용 프로그램 등으로부터 응용 프로그램을 보호하여 응용 프로그램을 격리하여 가상화 보안을 향상시키는 것입니다. 불안정하거나 테스트되지 않은 응용 프로그램이있는 경우 가상 컴퓨터에 넣어두면됩니다. 나머지 시스템에는 영향을 미치지 않습니다.
때로는 브라우저에서 응용 프로그램을 실행하는 동안 응용 프로그램에 악의적 인 공격을받을 수 있으므로 항상 가상 컴퓨터에서 프로그램을 실행하는 것이 좋습니다. 샌드 박스 기술은 가상화와 밀접한 관련이 있습니다. 가상 컴퓨팅은 새 시스템에 대해 프리미엄 가격을 지불하지 않고도 샌드 박스의 이점을 제공합니다. 가상 머신은 회사 LAN이 아닌 인터넷에 연결되어 있으므로 가상 머신에 대한 바이러스 또는 유해한 공격으로부터 운영 체제 및 프로그램을 보호합니다.
서버 가상화
서버 가상화는 서버 리소스를 마스킹하여 물리적 서버를 더 작은 가상 서버로 분할하여 리소스를 최대화하는 데 도움이됩니다. 관리자는 실제 서버를 여러 가상 환경으로 나눕니다. 요즘 해커가 공식 기록을 서버에서 도난당하는 경우가 많습니다. 서버 가상화를 통해 소규모 가상 서버는 자체 운영 체제를 실행하고 서로 독립적으로 재부팅 할 수 있습니다. 가상화 된 서버는 불안정한 응용 프로그램과 손상된 응용 프로그램을 식별하고 격리하는 데 사용됩니다.
이러한 유형의 가상화는 주로 웹 서버에서 사용되며 저렴한 웹 호스팅 서비스를 제공합니다. 서버 사용률은 서버 리소스의 복잡한 세부 정보를 관리하면서 사용률을 높이고 용량을 유지 관리합니다. 가상화 된 서버를 사용하면 서버, 가상 시스템 및 전체 네트워크를 보호하면서 악의적 인 바이러스 또는 손상 요소를보다 쉽게 탐지 할 수 있습니다.
서버 가상화를 사용하면 x86 하드웨어와 운영 체제간에 하드웨어 추상화 계층이 만들어집니다. 또한 물리적 서버 하드웨어에 대한 가상 서버의 밀도를 줄입니다. 서버 가상화는 서버 이미지를 생성하므로 서버가 비정상적으로 작동하는지 쉽게 확인할 수 있습니다.
네트워크 가상화
네트워크 가상화는 하드웨어 및 소프트웨어 네트워크 리소스의 조합이며 네트워크 기능을 단일 가상 네트워크로 결합합니다. 네트워크 가상화를 통해 가상 네트워크는 시스템을 감염시킬 때 맬웨어의 영향을 최소화합니다. 네트워크 가상화는 기본 네트워크 하드웨어에서 논리적 가상 네트워크를 생성하여 가상 환경과 더 잘 통합됩니다.
네트워크 가상화의 중요한 기능은 격리입니다. 독립적으로 공존하는 여러 가상 네트워크의 동적 구성을 통해 맞춤형 엔드 투 엔드 서비스를 즉시 배포 할 수 있습니다. 인프라 제공 업체에서 얻은 네트워크 리소스를 공유하고 사용하여 사용자의 가상 네트워크에서 관리됩니다.
네트워크 가상화의 또 다른 주요 기능은 세분화로, 네트워크가 하위 네트워크로 분할되어 네트워크의 로컬 트래픽을 최소화하여 성능을 높이고 내부 네트워크 구조를 외부에서 볼 수 없도록하여 보안을 향상시키는 프로세스입니다. 네트워크 가상화는 여러 고객에게 서비스를 제공하는 단일 소프트웨어 응용 프로그램 인스턴스를 만들어 복잡한 요구 사항을 지원하는 가상화 인프라를 만드는 데에도 사용됩니다.
하이퍼 바이저 보안
하이퍼 바이저라는 용어는 가상 머신을 생성하고 실행하는 작은 소프트웨어 또는 하드웨어를 의미합니다. 하이퍼 바이저가 포함 된 시스템을 호스트 시스템이라고합니다. 하이퍼 바이저 보안은 개발, 구현, 프로비저닝 및 관리를 포함한 하이퍼 바이저를 사용하여 가상화를 가능하게합니다. 가상화 보안 : VM 하이퍼 점프 방지 팁에서 자세히 알아보십시오.
하이퍼 바이저에 대한 몇 가지 주요 보안 권장 사항이 있습니다.
- 공급 업체에서 릴리스 한 하이퍼 바이저 업데이트를 설치하십시오. 대부분의 하이퍼 바이저는 소프트웨어를 자동으로 업데이트하며 발견되면 업데이트를 설치합니다.
- 씬 하이퍼 바이저로 보안을 유지함으로써 최소한의 컴퓨팅 오버 헤드로 배포를 쉽고 효율적으로 실행할 수 있습니다. 또한 하이퍼 바이저에 도달 할 수있는 악성 코드의 공격 가능성을 줄입니다.
- 사용하지 않는 물리적 하드웨어를 호스트 시스템에 연결하거나 사용하지 않는 NIC를 네트워크에 연결하지 마십시오. 때때로 디스크 드라이브는 데이터를 백업하는 데 사용되므로 사용하지 않는 장치는 백업에 적극적으로 사용되지 않을 때 연결을 끊어야합니다.
- 게스트 OS와 호스트 OS간에 파일 공유 서비스 나 다른 서비스가 필요하지 않은 경우 필요없는 서비스를 비활성화하십시오.
- 통신하려면 게스트 운영 체제간에 보안이 있어야합니다. 비 가상화 환경은 방화벽, 네트워크 어플라이언스 등과 같은 보안 제어에 의해 처리되어야합니다.
데스크톱 가상화
데스크톱 가상화를 사용하면 이미지를 생성, 수정 또는 삭제할 수 있으며 데스크톱 환경을 액세스하는 데 사용되는 실제 컴퓨터와 분리 할 수 있습니다. 관리자는 직원의 컴퓨터를 쉽게 관리하고 무단 액세스 또는 바이러스의 유입으로부터 컴퓨터를 보호 할 수 있습니다. 데스크탑 환경에 게스트 OS 이미지를 제공하여 사용자에게 더 많은 보안을 제공하며 서버 이외의 디스크에 데이터를 복사하거나 저장할 수 없으므로 데스크탑 가상화가 네트워킹을위한보다 안전한 옵션이됩니다.인프라 보안
가상화 된 정보 인프라는 리소스에 대한 액세스를 제어하고 적절한 정보 처리를 위해 가시성을 유지합니다. 컴퓨팅 환경 내의 모든 활동은 인프라를 통해 추적해야합니다.가상 스위치
가상 스위치는 가상 시스템간에 격리, 제어 및 컨텐츠 검사 기술을 사용하여 보안을 제공하고 한 가상 시스템이 다른 시스템과 통신 할 수 있도록하는 소프트웨어 프로그램입니다.
스위치 간 링크 공격을 실행할 수 없습니다. 가상 스위치의 주요 목적은 가상 네트워크 내의 가상 시스템 및 응용 프로그램과 실제 네트워크 간 통신을 위해 네트워크 연결을 제공하는 것입니다.
게스트 OS 보안
이것은 가상 머신의 운영 체제이며 기본 운영 체제를 호스트하고 동일한 호스트의 다른 가상 머신과 자원을 공유하는 데 사용됩니다. 가상화는 네트워크 디스크로 생성 된 디스크 또는 폴더를 사용하여 OS와 정보를 공유 할 수 있습니다. 여기에는 게스트 OS를 체계적으로 업데이트하고 가상 드라이브의 백업을 유지하며 가상화되지 않은 컴퓨터에 대해 동일한 정책을 적용하는 등의 일부 보안 기능이 포함되어 있습니다.고 가용성 및 재해 복구
오늘날 가장 중요한 것은 IT 부문에서 데이터 및 서비스 가용성을 보존하는 것입니다. 가상화는 고유 한 큰 파일로 데이터를 백업하여 재해 복구 시간과 비용을 줄여 OS를 재설치하고 데이터를 복원 할 때 시간을 절약합니다. 전원 요구 사항을 충족하는 모든 호스트에서 가상 시스템을 복원 할 수 있으며 물리적 장애로부터 신속하게 복구 할 수있는 기능도 제공합니다.서버 격리
가상화는 주로 비즈니스 목적으로 서버 격리를 사용합니다. 가상화없이 하나의 가상 머신에서 여러 서버를 실행할 수 있지만 단일 서버에 여러 서버가있을 경우 위험이 있습니다. 가상화를 통해 단일 컴퓨터에서 여러 서버를 실행하고 별도의 가상 컴퓨터에서 실행되므로 서버를 서로 분리 할 수 있습니다.