Sanal Makine Güvenliği


Sanallaştırma, veri merkezlerinin ve bulut bilişimin büyümesi nedeniyle son yıllarda giderek önem kazanan bir alan haline gelmiştir. En yaygın iki tür sanallaştırma mimarisi; yerel sanallaştırma ve barındırılan sanallaştırmadır. Yerel sanallaştırmada hiper yönetici doğrudan donanım üzerinde, barındırılan sanallaştırmada ise hypervisor barındıran bir işletim sisteminde çalışır.

Veri merkezlerindeki sanallaştırmanın büyümesi, sanallaştırılmış bir ortamda güvenlik açıklarını da beraberinde getiriyor. Bazı temel saldırı biçimleri, konuk işletim sistemi veya ana bilgisayar işletim sistemi aracılığıyla hypervisor saldırı içerir. Sanallaştırılmış bir sistemi potansiyel olarak tehlikeye atabilecek diğer saldırı biçimleri; sanal kütüphane, check-out, göç saldırısı ve şifreleme saldırısıdır. Bu tür saldırılar, temel biçimlerin aksine, sanallaştırma mimarisine doğrudan saldırmazlar. Ayrıca, güvenlik konusunda bazı yeni zorluklar sanallaştırmanın uygulanması ile karşı karşıyadır. Sanallaştırılmış bir ortamda daha düşük görünürlük nedeniyle izleme daha zordur.

Sanallaştırmadaki güvenlik açıkları ile, bunlarla mücadele etmek için bazı önlemler alınmalıdır;

  • Sanal makinelerinizin virüslerden ve kötü amaçlı yazılımlardan korunmasına yardımcı olacak koruma sistemleri kullanın,

  • Linux ve Windows sanal makine disklerinizi şifreleyin,

  • Dışarıya açık olan VM’leriniz için ağ trafiğini koruyun,

  • Size kimin e-posta ekini ve / veya siteye bir bağlantı gönderdiğini bilmiyorsanız bunu açmayın,

  • Mümkünse makinenizi düzenli olarak denetleyin .

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon