A virtuális környezeteket fenyegető veszélyek napjainkban egyre több problémát jelentenek a vállalatoknak. A vállalati it-rendszerek dinamikusan változnak, a gépek gyorsan hadrendbe állíthatók, így a virtuális gépek állapotának függvényében a biztonsági problémák egyik pillanatról a másikra megjelenhetnek vagy eltűnhetnek. Mindemellett a teljes informatikai rendszer biztonsága érdekében a fizikai rendszereken alkalmazott védelmet ki kell terjeszteni a virtualizációs környezetekre is, hiszen a környezet sérülése az összes rajta futó virtuális rendszer sérülését jelentheti.

Kőrös Zsolt (Forrás: Noreg)

Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója szerint négy lépésben ki lehet alakítani a biztonságos virtualizált környezetet.

1. lépés – Válasszunk jól átgondolt virtualizációs környezetet, mind hardver, mind szoftver oldalon, ismerjük meg a benne rejlő biztonsági lehetőségeket, tervezzük meg és hozzuk létre, majd üzemeltessük őket.

2. lépés – Válasszunk olyan, akár hagyományos biztonsági megoldásokat, amelyek támogatják a virtualizált környezetben való működést. Napjainkban a virtualizációs rendszerek kellően kiforrottak, és a vezető biztonsági szoftvergyártók termékei támogatják az azokban való üzemelést.

3. lépés – Használjuk ki a virtualizált környezetet és üzemeltessünk kifejezetten virtualizált környezetre tervezett biztonsági szoftvereket. Egyre több gyártó kínál olyan termékeket – általában virtuális appliance-eket –, amelyek kihasználják a virtualizáció adta előnyöket, kifejezetten a virtualizált környezetre tervezték azokat, miközben a külső vagy a virtualizált környezet biztonságára felügyelnek.

4. lépés – Tegyük még biztonságosabbá a virtuális környezetet olyan szoftverekkel, amelyek a hypervisorral együttműködve biztonsági szempontból felügyelik a fizikai gazdaszerver által működtetett teljes virtuális környezetet.