Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Virtualisatie biedt ‘single point of defence’

Juiste beveiligingsmaatregelen maakt virtuele omgevingen veiliger dan fysieke

 

De sterke groei van virtualisatie brengt voor de meeste organisaties interessante en unieke uitdagingen met zich mee op het gebied van security. Een veel gehoorde opmerking is dat bedrijven met virtualisatie ‘op één paard wedden’, omdat verschillende bedrijfskritische applicaties zich op één enkel host-systeem bevinden. Dit betekent dat wanneer er zich bij dat ene host-systeem problemen voordoen, alle data binnen de guest-besturingsomgevingen verloren kan gaan.

Maar het feit dat alle applicaties zich op één enkel host-systeem bevinden, is tevens het grote voordeel van gevirtualiseerde omgevingen. Hoewel eventuele problemen zich concentreren op één object - de host server - hoeven security-maatregelen ook maar één enkel host-systeem gericht te worden. Vergelijk het met een kasteel waarbij één muur meerdere kleine vestigingen beschermt. Dit betekent dat om deze kasteelmuur meerdere sterkere beveiligingslagen aangebracht kunnen worden tegen lage kosten. Bovendien is deze centrale beveiliging beter te beheren dan al die afzonderlijke vestigingen. Dit is de reden dat virtuele omgevingen veel beter beveiligd kunnen worden dan fysieke omgevingen. Wel is het hierbij van belang dat er beveiligingsmaatregelen worden getroffen die afgestemd zijn op de specifieke eigenschappen van virtuele omgevingen.

Deze maatregelen dienen echter niet alleen rekening te houden met aanvallen van buitenaf. Het komt ook regelmatig voor dat er een onopzettelijke aanval vanuit de interne organisatie plaatsvindt met dataverlies tot gevolg. Het is daarom belangrijk om security uit te drukken in termen van bedrijfscontinuïteit: ‘wat zijn de financiële gevolgen voor mijn bedrijf in het geval van dataverlies?’. Het verliezen van data kan een opzettelijke aanval zijn, maar het kan ook veroorzaakt worden door het per ongeluk verwijderen van data, hardware-problemen of zelfs een natuurramp. Om dataverlies te voorkomen, is het raadzaam een security-strategie te ontwikkelen die rekening houdt met alle mogelijke scenario’s.

Binnen elke security-strategie moet op enige manier aandacht besteed worden aan reporting. Bij virtuele omgevingen kan het dan gaan om bijvoorbeeld detectiesystemen en anti-malware waarover gerapporteerd wordt op hypervisor-niveau. Net zo belangrijk is de mogelijkheid om veranderingen in de virtuele omgeving te volgen, waardoor patronen ontdekt kunnen worden die wijzen op schadelijke activiteiten of mogelijk dataverlies. Door in kaart te brengen wie, wat, wanneer heeft gedaan, kan niet alleen de boosdoener geïdentificeerd worden, maar is ook inzichtelijk wanneer de beveiliging niet voldoet. Het monitoren van de onderliggende virtuele infrastructuur zorgt ervoor dat signalen van een storing tijdig worden opgevangen, zodat maatregelen getroffen kunnen worden om aanvallen in de toekomst te voorkomen.

Consequenties van dataverlies

In de meeste omgevingen ligt het risico niet zozeer bij de virtuele machines, maar meer bij de standaard veiligheidscontroles van de infrastructuur zelf, evenals de bijbehorende rapportage- en beheeroplossingen.

Door tools te gebruiken die speciaal ontwikkeld zijn voor virtualisatie is het eenvoudiger om verschillende beveiligingslagen aan te brengen rondom één object -  namelijk de host die de gevoelige guest-workloads bevat -  in plaats van verschillende systemen. De flexibiliteit en mogelijkheden van virtualisatie maken het mogelijk complete guest-workloads te repliceren van host naar host over verschillende locaties. Bovendien bieden back-upoplossingen gericht op virtualisatie de mogelijkheid individuele databestanden en zelfs volledige virtuele systemen binnen enkele minuten te herstellen.

Het feit dat bij gevirtualiseerde omgevingen alle bedrijfskritische applicaties zich op één host-systeem bevinden, betekent dus niet automatisch dat er een groter risico op dataverlies bestaat. Met de juiste beveiligingsmaatregelen zijn virtuele omgevingen juist beter te beheren en beschermen dan fysieke omgevingen. Hierbij is het belangrijk een stap terug te doen en te kijken naar het hogere doel: het beschermen van data en dataverlies in welke vorm dan ook te voorkomen.

Charles Clarke, pre-sales manager APAC bij Veeam Software

 

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4777491). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.