POSTA03_BLOG

Boas práticas para manter seu ambiente virtual seguro 

De maneira simplista a Microsoft define virtualização como um ambiente de computação simulado ou virtual em oposição a um ambiente físico.  Um software simula a funcionalidade do hardware para criar um sistema virtual e permite que os elementos de hardware de um único computador sejam distribuídos em vários computadores virtuais, as máquinas virtuais (VMs). Embora seja um ambiente simulado, para o SO e demais recursos do sistema, o servidor virtualizado está de fato recebendo todas as entradas e retornando saídas como se fosse um servidor real.  

 

Para que ocorra a virtualização, uma máquina física conhecida como host, executa um software de virtualização e empresta seus recursos de memória, armazenamento, conexão de rede e capacidade de processamento para uma ou várias máquinas convidadas, as máquinas virtuais. 

 

Uma máquina virtual é um sistema de computador emulado que funciona como um computador dentro de outro. Cada VM abstrai todas as propriedades do hardware hospedeiro e executa seu próprio sistema operacional (SO), se comportando como um computador independente, com seus próprios recursos de CPU, memória e sistema operacional.   

 

O componente central de uma VM é um tipo de software denominado hipervisor. Trata-se de um mecanismo de emulação que gerencia as máquinas virtuais isolando-as umas das outras e possibilitando que um host suporte a várias máquinas convidadas. 

 

Embora o desempenho de um sistema virtual não seja igual ao desempenho do sistema operacional em execução no hardware verdadeiro, a virtualização é um modelo que permite agilidade, flexibilidade e escalabilidade do ambiente de TI removendo a dependência de uma determinada plataforma de hardware. Além destes, existem muitos outros motivos pelos quais as organizações devem considerar o uso de máquinas virtuais. Ao mesmo tempo em que cria economia de custo significativa, as VMs também oferecem a possibilidade de uma rápida recuperação de desastres e backups automáticos. 

 

Todavia, existe o outro lado da moeda: os ambientes virtuais correm os mesmos riscos de acesso indevido e tráfego malicioso que os ambientes físicos e muitas das ferramentas e práticas recomendadas que usualmente protegem o ambiente físico são ineficazes em um mundo virtual.  

 

Por isso, monitorar e corrigir o ambiente virtual diligentemente com especial atenção ao hipervisor é uma das práticas recomendadas para empresas que visam gerenciar a expansão virtual.  Não se trata apenas de monitorar o tráfego que flui entre VMs e aplicar os controles de acesso. Num ambiente com um grande número de máquinas compartilhando recursos, as chances de problemas por parte do servidor físico escaparem da visão da equipe que administra o sistema são bastante altas, por isso, incorporar rotinas simples como gerenciar o ciclo de vida da máquina virtual para desligar ou descartar aquelas que estiverem subutilizadas, manter patches de segurança atualizados e corrigir os hipervisores regularmente pode não apenas otimizar a carga de trabalho, mas minimizar a exposição da infraestrutura virtualizada a protocolos indesejados já que são métodos necessários para mitigar os riscos e  evitá-los. 

 

Apesar de pouca literatura sobre ataques hackers a softwares hipervisor, em tese o ataque não é impossível. Uma vez que ele é usado para monitorar e gerenciar VMs, numa situação de acesso indevido, os invasores poderiam comprometê-lo e ter acesso irrestrito a todas as VMs e aos dados armazenados nelas. Por isso a importância de que sejam regularmente corrigidos, para que os invasores não possam ser capazes de aproveitar uma vulnerabilidade para acessar recursos pertencentes a outros sistemas virtuais. 

 

  Outra boa prática recomendada é definir qual o tipo de backup do ambiente virtual será realizado e sua periodicidade. O objetivo dos backups de VMs é o mesmo das soluções de backup tradicionais que usam servidores físicos, inclusive os softwares de backup de VM podem executar backups completos de todos os arquivos, backup incrementais ou um backup diferencial, conceitos já conhecidos. Mas a criação de backups em ambientes virtuais tem seus próprios desafios e por isso os métodos e estratégias para fazê-lo precisam estar de acordo com o ambiente virtualizado para ser mais eficiente.  

 

Ainda recomenda-se aplicar camadas de proteção ao ambiente virtualizado. Da mesma forma que a combinação de diversos controles de segurança é pensada para formar uma defesa em várias camadas para os sistemas convencionais que mantém a operacionalidade da empresa, deve ser considerada para o ambiente virtualizado. 

 

As organizações dependem cada vez mais da virtualização, por essa razão as VMs são vitais para ambientes de TI corporativos. Em contraste com a infraestrutura física tradicional, monitorar a infraestrutura virtualizada pode ser bastante desafiador. As organizações que desejam ou já utilizam ativamente a virtualização precisam se preocupar com a distribuição correta de recursos, compatibilidade com versões anteriores, conformidade de licenciamento, monitoramento de desempenho, backup, segurança e outros desafios que valeriam um artigo dedicado a eles.  

 

 Se você não faz ideia de como superar esses desafios, nós podemos garantir que o seu ambiente virtualizado seja configurado corretamente e ajudá-lo a obter o máximo de seu investimento nessa tecnologia revolucionária para a TI.  

Referências: 

https://cio.com.br/tendencias/virtualizacao-cuidados-a-tomar/  

https://computerworld.com.br/seguranca/idgnoticia-2007-11-28-9921851123/ 

https://computerworld.com.br/plataformas/6-riscos-mais-comuns-de-seguranca-em-virtualizacao/ 

https://docs.microsoft.com/pt-br/virtualization/hyper-v-on-windows/cve-2017-5715-and-hyper-v-vms 

https://canaltech.com.br/infra/o-retorno-ao-bare-metal/ 

Compartilhar este Post

Share on facebook
Share on linkedin
Share on email
Share on whatsapp
Share on twitter
Logotipo Tecnews.net

Tecnews.NET

A Tecnews possui infraestrutura para suportar as mais variadas situações adversas sem que a prestação do serviço seja impactada, gerando confiança e disponibilidade para seus clientes

Categorias

Gerenciamento Antivírus

Preencha os campos abaixo. Em breve entraremos em contato.

Plano TecMail Zimbra

Preencha os campos abaixo. Em breve entraremos em contato.