Tại cuộc hội thảo của nhóm Black Hat tuần trước,
vấn đề bảo mật hệ thống ảo là một trong những chủ đề nóng nhất và là tâm
điểm của các cuộc thảo luận. Nếu bạn muốn làm chủ được vấn đề bảo mật
hệ thống máy ảo của doanh nghiệp, hãy xem xét các lời khuyên dưới đây
của một chiến lược gia bảo mật Chris Whitener.
Bảo vệ hệ điều hành chủ của bạn bằng cách sử dụng các công cụ và phương pháp bảo vệ máy chủ .
Các tính năng hệ điều hành bổ sung như khả năng cách
ly và độ bảo mật mạnh giữa các partition của hệ thống sẽ làm cho bạn
giảm “bề mặt tấn công” (attack surface) của hệ điều hành chủ dễ dàng
hơn.
Bảo đảm rằng hệ điều hành chủ an toàn như hệ điều hành khách.
Một máy ảo sẽ kế thừa tất cả các điểm yếu (lỗ hổng)
của hệ điều hành chủ. Chọn một công nhệ ảo hóa cung cấp sự cách ly bảo
mật mạnh (thi hành yếu tố tình nghi) giữa các hệ điều hành khách nếu
cần. Nếu các tổ chức thấy có xuất hiện phần mềm mã độc như một hệ điều
hành khách này tấn công hệ điều hành khách, hoặc không có sự tin tưởng
lẫn nhau giữa các quản trị viên của các hệ điều hành khách khác thì lớp
ảo hóa phải được thiết kế để thi hành ý tưởng nghi ngờ.
Các chính sách bảo mật trong hệ điều hành chủ cần phản ánh đúng yêu cầu của máy ảo.
Sử dụng hệ điều hành chủ để thực thi các yêu cầu mang
tính nguyên tắc làm nâng cao hơn nữa sự tin cậy những nguyên tắc của
bạn. Có thể dựa độc lập vào sự tin cậy đối với yếu tố quản trị nằm trên
hệ điều hành khách.
Quản lý các quá trình ảo như thực hiện với các tài nguyên vật lý
Chu trình bảo mật hệ điều hành chủ và các chu trình
bảo mật máy ảo, cả hai đều phải được quản lý một cách hiệu quả thông qua
một trung tâm dữ liệu. Lý tưởng, cơ sở hạ tầng ảo hóa nên được quản lý
theo cùng cách quản lý các tài nguyên vật lý. Chúng cần cấu hình phần
mềm, các nâng cấp, các bản vá, kiểm định và việc kiểm tra hiệu suất,...
Thận trọng về việc quản lý cơ sở hạ tầng vật lý
Triển khai các luồng công việc trên các nền tảng ảo
hóa có thể làm tăng khả năng di động, cung cấp sự linh hoạt và khả năng
mau lẹ; tuy nhiên điều này không có nghĩa rằng cơ sở hạ tầng vật lý sẽ
bị bỏ qua. Cơ sở hạ tầng vật lý có một vai trò rất quan trọng trong việc
hỗ trợ việc thực thi tốt các luồng công việc đó, bên cạnh đó sự bảo mật
cơ sở hạ tầng ảo còn phụ thuộc vào cấu hình tài nguyên vật lý và cách
thức điều khiển truy cập hiện đang được thực hiện trong trung tâm dữ
liệu.
vấn đề bảo mật hệ thống ảo là một trong những chủ đề nóng nhất và là tâm
điểm của các cuộc thảo luận. Nếu bạn muốn làm chủ được vấn đề bảo mật
hệ thống máy ảo của doanh nghiệp, hãy xem xét các lời khuyên dưới đây
của một chiến lược gia bảo mật Chris Whitener.
Bảo vệ hệ điều hành chủ của bạn bằng cách sử dụng các công cụ và phương pháp bảo vệ máy chủ .
Các tính năng hệ điều hành bổ sung như khả năng cách
ly và độ bảo mật mạnh giữa các partition của hệ thống sẽ làm cho bạn
giảm “bề mặt tấn công” (attack surface) của hệ điều hành chủ dễ dàng
hơn.
Bảo đảm rằng hệ điều hành chủ an toàn như hệ điều hành khách.
Một máy ảo sẽ kế thừa tất cả các điểm yếu (lỗ hổng)
của hệ điều hành chủ. Chọn một công nhệ ảo hóa cung cấp sự cách ly bảo
mật mạnh (thi hành yếu tố tình nghi) giữa các hệ điều hành khách nếu
cần. Nếu các tổ chức thấy có xuất hiện phần mềm mã độc như một hệ điều
hành khách này tấn công hệ điều hành khách, hoặc không có sự tin tưởng
lẫn nhau giữa các quản trị viên của các hệ điều hành khách khác thì lớp
ảo hóa phải được thiết kế để thi hành ý tưởng nghi ngờ.
Các chính sách bảo mật trong hệ điều hành chủ cần phản ánh đúng yêu cầu của máy ảo.
Sử dụng hệ điều hành chủ để thực thi các yêu cầu mang
tính nguyên tắc làm nâng cao hơn nữa sự tin cậy những nguyên tắc của
bạn. Có thể dựa độc lập vào sự tin cậy đối với yếu tố quản trị nằm trên
hệ điều hành khách.
Quản lý các quá trình ảo như thực hiện với các tài nguyên vật lý
Chu trình bảo mật hệ điều hành chủ và các chu trình
bảo mật máy ảo, cả hai đều phải được quản lý một cách hiệu quả thông qua
một trung tâm dữ liệu. Lý tưởng, cơ sở hạ tầng ảo hóa nên được quản lý
theo cùng cách quản lý các tài nguyên vật lý. Chúng cần cấu hình phần
mềm, các nâng cấp, các bản vá, kiểm định và việc kiểm tra hiệu suất,...
Thận trọng về việc quản lý cơ sở hạ tầng vật lý
Triển khai các luồng công việc trên các nền tảng ảo
hóa có thể làm tăng khả năng di động, cung cấp sự linh hoạt và khả năng
mau lẹ; tuy nhiên điều này không có nghĩa rằng cơ sở hạ tầng vật lý sẽ
bị bỏ qua. Cơ sở hạ tầng vật lý có một vai trò rất quan trọng trong việc
hỗ trợ việc thực thi tốt các luồng công việc đó, bên cạnh đó sự bảo mật
cơ sở hạ tầng ảo còn phụ thuộc vào cấu hình tài nguyên vật lý và cách
thức điều khiển truy cập hiện đang được thực hiện trong trung tâm dữ
liệu.