10 Cara virtualisasi dapat meningkatkan keamanan

Virtualisasi adalah jenis proses yang digunakan untuk menciptakan lingkungan virtual. Ini memungkinkan pengguna untuk menjalankan beberapa sistem operasi pada satu komputer secara bersamaan. Ini adalah pembuatan versi virtual (bukan aktual) dari sesuatu seperti sistem operasi, server atau sumber daya jaringan. Bagi banyak perusahaan, virtualisasi dapat dilihat sebagai bagian dari tren keseluruhan di lingkungan TI, yang akan dapat mengelola diri mereka sendiri berdasarkan aktivitas yang dirasakan dan komputasi utilitas. Tujuan paling penting dari virtualisasi adalah untuk mengurangi tugas-tugas administrasi sambil meningkatkan skalabilitas dan beban kerja. Namun, virtualisasi juga dapat digunakan untuk meningkatkan keamanan. Berikut adalah 10 tips untuk meminimalkan risiko dan meningkatkan keamanan untuk mendapatkan manfaat penuh virtualisasi.

Virtualisasi dan Keamanan

Banyak organisasi berpikir tentang implikasi keamanan setelah mereka menggunakan teknologi baru. Virtualisasi memberikan banyak manfaat, yang memudahkan penjualan ke arsitektur TI. Virtualisasi dapat menghemat uang, meningkatkan efisiensi bisnis, mengurangi waktu henti selama perawatan tanpa memengaruhi bisnis dan menyebabkan gangguan, dan dapat melakukan lebih banyak pekerjaan dengan lebih sedikit peralatan. Tentu saja, ada banyak cara untuk mengimplementasikan virtualisasi di sektor TI menggunakan virtualisasi jaringan, virtualisasi penyimpanan, virtualisasi server dan virtualisasi desktop. Setiap jenis mungkin mengandung semacam risiko keamanan. Ada banyak solusi untuk tipe virtualisasi. Yang penting adalah virtualisasi dapat meningkatkan keamanan, tetapi tidak memiliki kemampuan untuk mencegah semua serangan.

Virtualisasi dapat digunakan dalam banyak cara dan membutuhkan kontrol keamanan yang sesuai dalam setiap situasi. Artikel ini akan mengeksplorasi cara Anda dapat menggunakan virtualisasi untuk meningkatkan keamanan lingkungan Windows Anda.

Berikut ini adalah beberapa cara untuk meminimalkan risiko dan meningkatkan keamanan menggunakan virtualisasi:

Kotak pasir

Sandboxing adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan yang sering digunakan untuk mengeksekusi kode atau program yang tidak diuji dari pihak ketiga, pemasok, dan situs web yang tidak terverifikasi. Tujuan utama dari sandboxing adalah untuk meningkatkan keamanan virtualisasi dengan mengisolasi aplikasi untuk melindunginya dari malware luar, virus berbahaya, aplikasi yang menghentikan eksekusi, dll. Jika Anda memiliki aplikasi yang tidak stabil atau belum teruji, cukup letakkan di mesin virtual sehingga bahwa itu tidak mempengaruhi sisa sistem.

Kadang-kadang Anda mungkin mendapatkan serangan jahat ke aplikasi Anda saat menjalankannya di browser, jadi itu selalu merupakan praktik yang baik untuk menjalankan program Anda di mesin virtual. Teknologi Sandbox terkait erat dengan virtualisasi. Komputasi virtual menawarkan beberapa manfaat kotak pasir tanpa harus membayar harga premium untuk mesin baru. Mesin virtual memiliki koneksi ke Internet, bukan ke LAN perusahaan, sehingga melindungi sistem operasi dan program dari virus atau serangan berbahaya pada mesin virtual.

Virtualisasi Server

Virtualisasi server adalah penyembunyian sumber daya server, yang membantu mempartisi server fisik menjadi server virtual yang lebih kecil untuk memaksimalkan sumber daya. Administrator membagi server fisik menjadi beberapa lingkungan virtual. Saat ini, catatan resmi seringkali dicuri dari server oleh peretas. Virtualisasi server memungkinkan server virtual kecil untuk menjalankan sistem operasi mereka sendiri dan melakukan reboot secara independen satu sama lain. Server virtual digunakan untuk mengidentifikasi dan mengisolasi aplikasi yang tidak stabil, serta aplikasi yang dikompromikan.

Jenis virtualisasi ini sebagian besar digunakan di server Web, yang menyediakan layanan hosting Web murah. Pemanfaatan server mengelola detail sumber daya server yang rumit sambil meningkatkan tingkat penggunaan dan mempertahankan kapasitas. Server yang tervirtualisasi memudahkan mendeteksi virus jahat atau elemen yang merusak sembari melindungi server, mesin virtual, dan seluruh jaringan.

Manfaat menggunakan virtualisasi server adalah menciptakan lapisan abstraksi perangkat keras antara perangkat keras x86 dan sistem operasi. Ini juga mengurangi kepadatan server virtual ke perangkat keras server fisik. Virtualisasi server membuat gambar server, yang membuatnya mudah untuk menentukan apakah server bertindak tidak normal.

Virtualisasi Jaringan

Virtualisasi jaringan adalah kombinasi dari sumber daya jaringan perangkat keras dan lunak, dan menggabungkan fungsionalitas jaringan ke dalam satu jaringan virtual. Dengan virtualisasi jaringan, jaringan virtual meminimalkan efek malware ketika menginfeksi sistem. Virtualisasi jaringan menciptakan jaringan virtual logis dari perangkat keras jaringan yang mendasari untuk lebih terintegrasi dengan lingkungan virtual.

Fitur penting dari virtualisasi jaringan adalah isolasi. Ini memungkinkan komposisi dinamis dari beberapa jaringan virtual yang hidup berdampingan secara terpisah untuk menggunakan layanan end-to-end yang disesuaikan dengan cepat. Mereka dikelola pada jaringan virtual untuk pengguna dengan berbagi dan menggunakan sumber daya jaringan yang diperoleh dari penyedia infrastruktur.

Fitur utama lain dari virtualisasi jaringan adalah segmentasi, di mana jaringan dibagi menjadi sub-jaringan, sebuah proses yang mengarah pada peningkatan kinerja dengan meminimalkan lalu lintas lokal di jaringan dan meningkatkan keamanan dengan membuat struktur jaringan internal tidak terlihat dari luar. Virtualisasi jaringan juga digunakan untuk membuat infrastruktur tervirtualisasi untuk mendukung persyaratan yang kompleks dengan membuat satu contoh aplikasi perangkat lunak yang melayani banyak pelanggan.

Keamanan Hypervisor

Istilah hypervisor berarti perangkat lunak atau perangkat keras kecil yang membuat dan menjalankan mesin virtual. Mesin yang berisi hypervisor disebut mesin host. Keamanan Hypervisor memungkinkan virtualisasi dengan menggunakan hypervisor termasuk pengembangan, implementasi, penyediaan dan manajemen. (Pelajari lebih lanjut dalam Keamanan Virtualisasi: Kiat untuk Mencegah VM Hyper Jumping.)

Ada beberapa rekomendasi keamanan utama untuk hypervisor:

• Instal pembaruan hypervisor yang dirilis oleh vendor. Sebagian besar hypervisor akan memperbarui perangkat lunak secara otomatis dan akan menginstal pembaruan ketika ditemukan.
• Aman dengan hypervisor tipis, yang membuat penyebaran mudah dan efisien untuk dijalankan dengan overhead komputasi minimal. Ini juga mengurangi kemungkinan serangan oleh kode jahat yang bisa mencapai hypervisor.
• Jangan sambungkan perangkat keras fisik yang tidak digunakan ke sistem host, atau NIC yang tidak digunakan ke jaringan apa pun. Terkadang disk drive digunakan untuk membuat cadangan data, jadi perangkat yang tidak digunakan harus diputuskan ketika mereka tidak secara aktif digunakan untuk cadangan.
• Jika Anda tidak memerlukan layanan berbagi file atau layanan lain antara OS tamu dan OS host, nonaktifkan semua layanan yang tidak diperlukan.
• Harus ada keamanan antara sistem operasi tamu agar mereka dapat berkomunikasi. Lingkungan non-virtual harus ditangani oleh kontrol keamanan seperti firewall, peralatan jaringan, dll.

Virtualisasi Desktop

Virtualisasi desktop memungkinkan pembuatan, modifikasi, atau penghapusan gambar dan memisahkan lingkungan desktop dari komputer fisik yang digunakan untuk mengaksesnya. Administrator dapat dengan mudah mengelola komputer karyawan dan melindunginya dari akses tidak sah atau pengenalan virus. Ini memberikan lebih banyak keamanan kepada pengguna dengan menyediakan gambar OS tamu untuk lingkungan desktop dan tidak memungkinkan menyalin atau menyimpan data ke disk selain server, menjadikan virtualisasi desktop sebagai pilihan yang lebih aman untuk jaringan.

Keamanan Infrastruktur

Infrastruktur informasi tervirtualisasi memungkinkan pengontrolan akses ke sumber daya dan menjaga visibilitas untuk memastikan penanganan informasi yang tepat. Semua aktivitas dalam lingkungan komputasi perlu dilacak melalui infrastruktur.

Switch Virtual

Switch virtual adalah program perangkat lunak yang menyediakan keamanan dengan menggunakan teknik isolasi, kontrol, dan inspeksi konten antara mesin virtual dan memungkinkan satu mesin virtual untuk berkomunikasi dengan yang lain.

Itu tidak memungkinkan pelaksanaan serangan tautan antar-saklar. Tujuan utama dari sakelar virtual adalah untuk menyediakan konektivitas jaringan untuk berkomunikasi dengan mesin virtual dan aplikasi dalam jaringan virtual ke jaringan fisik.

Keamanan OS Tamu

Ini adalah sistem operasi di mesin virtual dan digunakan untuk meng-host sistem operasi utama dan berbagi sumber daya dengan mesin virtual lain di host yang sama. Virtualisasi memungkinkan berbagi informasi dengan OS dengan menggunakan disk atau folder yang dibuat oleh disk jaringan. Ini berisi beberapa fitur keamanan, seperti memperbarui OS tamu secara sistematis, menjaga cadangan drive virtual dan menerapkan kebijakan yang sama untuk komputer non-virtual.

Ketersediaan Tinggi dan Pemulihan Bencana

Hari-hari ini, hal yang paling penting adalah menjaga data dan ketersediaan layanan di sektor TI. Virtualisasi mengurangi waktu dan biaya pemulihan bencana dengan membuat cadangan data dalam file unik besar, yang menghemat waktu ketika menginstal ulang OS dan mengembalikan data. Ini memungkinkan pemulihan mesin virtual di host mana pun yang memenuhi persyaratan daya dan juga menyediakan fasilitas untuk pulih dari kegagalan fisik dengan cepat.

Isolasi Server

Virtualisasi menggunakan isolasi server terutama untuk keperluan bisnis. Beberapa server dapat dijalankan pada satu mesin virtual tanpa virtualisasi, tetapi ada risiko ketika memiliki beberapa server pada satu server. Virtualisasi memungkinkan menjalankan beberapa server pada satu mesin sekaligus mengisolasi server dari satu sama lain karena mereka berjalan pada mesin virtual yang terpisah.