Τα πλεονεκτήματα που προσφέρει η τεχνολογία virtualization είναι εντυπωσιακά, υπερκαλύπτοντας τυχόν ρίσκα που ανακύπτουν, ενώ ολοένα και περισσότερες επιχειρήσεις ανά τον κόσμο υιοθετούν τη συγκεκριμένη τεχνολογία.

Οι κίνδυνοι φυσικά παραμένουν και ορισμένες εταιρείες διστάζουν να υιοθετήσουν την τεχνολογία virtualization ή να χρησιμοποιήσουν όλες τις δυνατότητές της, κυρίως λόγω της ανησυχίας για την ασφάλεια των εταιρικών τους δεδομένων και συστημάτων. Οι αναλυτές και οι ειδικοί επισημαίνουν ότι οι πολιτικές ασφαλείας πρέπει να είναι ανεξάρτητες της αρχιτεκτονικής του δικτύου, εφόσον ολοένα και περισσότεροι εργαζόμενοι χρησιμοποιούν φορητές συσκευές στην εργασία τους. Παρότι το virtualization αφορά non-physical εργαλεία, όπως το on-demand provisioning, οι απειλές ασφαλείας είναι απτές, αφού οι hackers αναζητούν τα κενά ασφαλείας σε κάθε νέα τεχνολογία.

Πέντε σημαντικά βήματα για επιτυχή υλοποίηση virtualization σε έναν οργανισμό παρατίθενται παρακάτω, αφού στο τέλος αυτό που προστατεύεται είναι η πληροφορία:

• Ταξινομήστε τις εφαρμογές σας σύμφωνα με το configuration: Στις φυσικές μηχανές, ένας server μπορεί να φιλοξενεί ένα μεγάλο αριθμό διαφορετικών εφαρμογών, η κάθε μία με το δικό της configuration. Αυτό δημιούργησε πρόβλημα σε όσους διαχειρίζονται τις πολιτικές ασφάλειας της επιχείρησης. Το πλεονέκτημα από τη χρήση μίας virtual υποδομής είναι η δυνατότητα δυναμικής ταξινόμησης των εφαρμογών, έτσι ώστε να εφαρμόζονται ευκολότερα οι πολιτικές ασφάλειας.

• Χρησιμοποιήστε την reputation-based ασφάλεια: Οι παραδοσιακές λύσεις ασφάλειας εκτελούν συχνούς file-by-file ελέγχους, οι οποίοι μπορεί να αποσπούν πόρους και να είναι αναποτελεσματικοί στην προστασία από νέες απειλές. Η ασφάλεια που βασίζεται στη φήμη όμως, αντλεί πληροφορίες από τη χρήση των αρχείων από εκατομμύρια ανώνυμους χρήστες με στόχο να καθορίσει τα ύποπτα αρχεία. Λόγω της ανάγκης σκαναρίσματος λιγότερων αρχείων σε τακτά χρονικά διαστήματα, μειώνεται η χρήση των πόρων του συστήματος.

• Υλοποιήστε κεντρική διαχείριση σε virtual συστήματα: Η διαχείριση των endpoints μπορεί να είναι χρονοβόρα και να υπόκειται σε κινδύνους ασφαλείας. Μία καθυστέρηση στη διαχείριση ενός patch ή στην αναβάθμιση ενός security setting σε διαφορετικά συστήματα μπορεί να γίνει η αιτία που μία ασφαλής υποδομή θα παραβιαστεί. Εκμεταλλευτείτε τα πλεονεκτήματα της διαχείρισης virtualized endpoints, εφαρμόζοντας πρακτικές και πολιτικές ασφάλειας σε όλα τα συστήματα, μεγιστοποιώντας έτσι την προστασία εταιρικών δεδομένων.
• Ταξινομήστε τα συστήματα ώστε να ελέγχετε την πρόσβαση των χρηστών: Μία host-based προσέγγιση επιτρέπει στους οργανισμούς να διαχωρίσουν σε ομάδες τα virtual συστήματα για να προστατεύσουν μέρη του συστήματος, όπως συστήματα αρχείων, εφαρμογές και registry keys. Αυτό επιτρέπει στις επιχειρήσεις να θέτουν όρια ευκολότερα για την πρόσβαση σε απόρρητα δίκτυα και να καθορίζει το επίπεδο πρόσβασης σε όλους τους χρήστες, συμπεριλαμβανομένων και των διαχειριστών.

• Ελέγχετε το δίκτυο: Ενα από τα μεγαλύτερα πλεονεκτήματα, και ορισμένες φορές μεγάλη πρόκληση του virtualization, αποτελεί η παρακολούθηση του δικτύου. Η δυνατότητα μίας επιχείρησης να μπορεί κεντρικά να διαχειρίζεται το σύστημα δημιουργεί τις προϋποθέσεις για απλοποιημένο έλεγχο του δικτύου. Οι οργανισμοί πρέπει να εξετάσουν προσεκτικά τις διαθέσιμες λύσεις από τους προμηθευτές και να επιλέξουν εκείνη που ανταποκρίνεται καλύτερα στις ανάγκες του cloud configuration.

Οι λύσεις πρέπει να προσφέρουν τα ακόλουθα χαρακτηριστικά:
• Λειτουργίες αυτοματοποιημένου ελέγχο υ για την βελτιστοποίηση της συμμόρφωσης με ρυθμιστικά πλαίσια όπως τα PCI και HIPAA
• Ευέλικτους ελέγχους που αφορούν στις πολιτικές για την παρακολούθηση αλλαγών στα συνιστώμενα configurations
• Ενοποίηση των log monitoring και aggregate περιστατικών για να εντοπίζονται τυχόν αλλαγές στους πόρους του συστήματος
• Τήρηση των κατευθυντήριων γραμμών της VMware για αυτοματοποιημένη ανταπόκριση του συστήματος, έτσι ώστε να ελέγχονται πολλαπλά αρχεία σε πολλαπλά λειτουργικά συστήματα ταυτόχρονα.

Μην ξεχνάτε τα βασικά
Η τήρηση γενικών διαδικασιών ασφαλείας θα βελτιώσει το επίπεδο ασφάλειας του δικού σας data center, όπως η καθιέρωση two-factor authentication, η χρήση encryption και η διατήρηση των κλασικών μορφών ασφάλειας στα endpoint.