Segurança em ambientes virtualizaddos

Por -
Como foi visto em post anteriores, uma característica da virtualização é o compartilhamento de hardware (processador, memória, entre outros.) do host físico cm todas as máquinas virtuais. Ou seja, caso um host possua 4 processadores, ele pode compartilhar um processador com cada máquina virtual.

Através do hypervisor (Virtual Machine Monitor), é feito todo o gerenciamento e atribuição de recursos de hardware de uma máquina virtual, além de também ser responsável por controlar o acesso do sistema operacional visitante aos dispositivos hardware. Cabe também a ele prover de recursos que garantam a segurança dessas máquinas virtuais com mecanismos como o isolamento, o particionamento e o encapsulamento.

A virtualização contribuiu para o desenvolvimento ou aperfeiçoamento de tecnologias já existentes, aperfeiçoando-as, como por exemplo sistemas operacionais, componentes de hardware, rede e storage.

Com o avanço dessa prática tecnológica, as técnicas e melhorias em segurança tiveram, também, que ser aperfeiçoadas, para assim garantir a integridade e a segurança de dados.

Alguns riscos relacionados à segurança em ambientes virtualizados:

1- A falta de controle sobre redes virtuais internas
O movimento gerado na comunicação entre VMs (máquinas virtuais) por meio de redes virtuais de softwares inseridos nos equipamentos físicos pode ficar invisível para os dispositivos de segurança, como sistemas de prevenção de intrusos. Para evitar esse tipo de problema, é necessário que  
2- Perda potencial da separação de funções de rede e controles de segurança
Com os servidores físicos consolidados em somente uma máquina, o risco de que administradores de sistemas ou usuários ganhem acesso a informações não permitidas aumenta. Há também a preocupação em definir qual grupo configura e qual dá suporte ao switch virtual interno, por exemplo. Para esse caso, a empresa Gartner aconselha que o mesmo grupo fique responsável tanto pela configuração da topologia física da rede quanto pelo ambiente virtual.
3- Comprometimento da camada de virtualização
A camada de virtualização representa uma importante plataforma na infraestrutura de TI e, assim como qualquer software desenvolvido, tem suas vulnerabilidades. Invasores já começaram a estabelecer como alvo a camada de máquinas virtuais, para assim comprometer todas as camadas após essa. Assim, essa camada precisa ser corrigida e guias de configuração precisam ser estabelecidas.


Fontes:

Comentários

  1. Rogério P C do Nascimento, PhD2 de agosto de 2019 às 13:11

    Pessoal,

    favor postar vossa apresentação aqui no Blogue, como informado em sala de aula. Para não ficarem com a nota final prejudicada.

    Bons caminhos,

    R

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Virtualização: o conceito e os seus tipos

Por -
Imagem
  O conceito de virtualização em si é bastante simples, sendo este a criação de um ambiente virtual que simule o ambiente real para, assim, propiciar a utilização de diversos aplicativos e sistemas sem a necessidade de acesso físico à máquina no qual estão hospedados. Representação visual da virtualização Porém, apesar da simplicidade de seu conceito, a virtualização é uma pate primordial na transformação digital e pode ser utilizada para diversos fins. TRÊS IMPORTANTES TIPOS DE VIRTUALIZAÇÃO: -   Do sistema operacional: Possibilita rodar diversos sistemas operacionais em uma só máquina simultânea e isoladamente, sem deixar de fornecer um bom desempenho, além de segurança e confiabilidade. Essa tecnologia se torna possível através de programas específicos que geram máquinas virtuais. - De aplicativos: Elimina os problemas de compatibilidade, pois são instalados em um servidor virtual, além dos usuários serem capazes de acessar os aplicativos sem a necessidade de qu
Leia mais

A história do SBC – Single Board Computer

Por -
Imagem
ENIAC - Electronic Numerical Integrator and Computer No início, os computadores eram baseados em tubos a vácuo,  o que tornava difícil de serem  computadores de placa única  de fato,  até porque  muitas vezes ocupavam toda uma sala. De acordo com o progresso da tecnologia, as portas lógicas se tornaram pequenas o suficiente (passaram a ser fabricados com componentes discretos e transistores) para serem colocadas em uma placa única. Dyna-micro A sigla SBC se refere à um Computador de Placa Única, ou seja, um sistema eletrônico com processador, memória e  algum tipo de dispositivo para  entrada e saída de dados a fim de que funcione como um computador  em uma única placa de circuito impresso, oferecendo uma plataforma embarcada "pronta para uso". Um exemplo é o "Dyna-micro" de meados dos anos 70, um dos primeiros computadores de placa única de verdade e que foi baseado no Intel C8080A. Esses computadores tem diversas funções, das quais as mais usada
Leia mais

Clusters: o que são, como funcionam e onde são aplicados

Por -
Imagem
Desde a invenção dos computadores, o ser humano persegue continuamente meios de otimizar e automatizar ao máximo suas atividades. Com o tempo, diversas outras invenções como a internet e os Clusters contribuíram pra esse processo, sendo essa última considerada mais uma “descoberta” do que “invenção” para o campo da computação. Cluster, do inglês “aglomerado”, é o termo utilizado para definir um sistema formado por vários computadores que trabalham simultaneamente em alguma tarefa. Essa prática surgiu no ano de 1960, através da empresa IBM, a primeira a tentar aplicar de fato a ideia de unir diversos computadores em prol de uma única tarefa. Dentro dos clusters, cada computador que o compõe é chamado de “node” (ou nó, em português), e seu número pode variar de acordo com o sistema e a tarefa que se deseja executar. Conjunto de Clusters na central da empresa Oracle TIPOS DE CLUSTERS:              Failover ou Hi
Leia mais