#1 Leader globale nella resilienza dei dati
#1 Leader globale nella resilienza dei dati
Prova Adesso
Prenota l'incontro
Linee guida di Veeam per i clienti interessati dall'aggiornamento dei contenuti di CrowdStrike
Per saperne di più

Cos'è la sicurezza virtualizzata?

La virtualizzazione è una simulazione software di un computer fisico, spesso chiamata macchina virtuale (VM). Una VM viene eseguita su un servizio hypervisor che si trova tra la VM e l'hardware fisico o il sistema operativo. Un tipico esempio di hypervisor è la tecnologia Hyper-V di Microsoft. La sicurezza virtualizzata è un sistema flessibile basato su software che fornisce sicurezza alle VM. I sistemi di sicurezza virtuale proteggono questo complesso ambiente operativo in modo che l'hypervisor, il sistema operativo e ciascuna VM possano operare nel proprio ambiente e siano protetti dalle minacce dannose.

Come funziona la virtualizzazione della sicurezza?

Il software di sicurezza virtuale replica la funzione dei tradizionali server basati su hardware e software, oltre a sistemi di sicurezza informatica come firewall, protezione dalle intrusioni e software anti-malware. Operando a livello di hypervisor, i servizi di sicurezza della virtualizzazione derivati dal software proteggono ogni VM. Questa protezione si estende agli endpoint virtuali e ad altre interfacce definite dal software che contengono utenti e computer.

In un ambiente virtuale, la sicurezza virtuale svolge funzioni simili a quelle del software di sicurezza fisica in un ambiente fisico. Ciò include la necessità di proteggere il sistema stratificato e più complesso delle VM. Le VM utilizzano CPU, servizi, RAM e dischi rigidi definiti dal software, ma in definitiva condividono ancora i componenti fisici del computer o del server host. Ciascuna VM, detta anche macchina guest, deve inoltre essere tenuta separata dalle altre VM. La sicurezza virtualizzata utilizza vari controlli di sicurezza, tra cui la crittografia e la microsegmentazione, per ottenere questa separazione e limitare i potenziali attacchi.

Tipi di virtualizzazione della sicurezza

La virtualizzazione rappresenta un modo efficace per ridurre i rischi di sicurezza, poiché segmenta e separa sistemi e applicazioni. La virtualizzazione della sicurezza è un tipo di tecnica di sandboxing in cui le VM sono isolate l'una dall'altra e sono protette individualmente da virus, malware esterno e altre minacce. Altri tipi di virtualizzazione includono:

  • Virtualizzazione server
  • Virtualizzazione desktop
  • Virtualizzazione dello storage
  • Virtualizzazione della rete
  • Virtualizzazione delle applicazioni

Virtualizzazione server

La virtualizzazione del server si verifica quando un server viene partizionato in diversi server o macchine virtuali. Ciascuna VM sarà eseguita indipendentemente dal server principale. Oltre all'uso più efficiente delle risorse fisiche, il vantaggio principale della virtualizzazione dei server è l'isolamento di ciascuna VM dalle altre macchine e dall'ambiente fisico, che limita l'impatto delle applicazioni compromesse. La virtualizzazione del server utilizza generalmente un hypervisor bare-metal di tipo 1 che sostituisce il sistema operativo del server.

Virtualizzazione desktop

La virtualizzazione desktop è un concetto simile alla virtualizzazione server, tranne per il fatto che si riferisce alla creazione di un computer desktop virtuale. Ciò consente agli utenti di accedere ai propri computer da qualsiasi luogo. I file e i dati sono protetti su server, non su dispositivi portatili, e da un livello centrale di sicurezza.

Virtualizzazione dello storage

La virtualizzazione dello storage consiste nella creazione di server storage virtuali con i relativi dischi rigidi virtuali. Questo approccio consente agli utenti di archiviare i dati in diversi formati e rende più facile per gli amministratori IT proteggere i dati, gestire i backup quotidiani e organizzare i processi di disaster recovery (DR) in caso di guasto del server.

Virtualizzazione della rete

Analogamente a una rete privata virtuale (VPN), la virtualizzazione della rete combina risorse fisiche e virtuali per creare una rete aziendale virtuale. La virtualizzazione della rete è in grado di connettere utenti e dispositivi a una rete privata e protetta da qualsiasi luogo tramite Internet. Le caratteristiche includono firewall virtuali, protezione dalle intrusioni e bilanciamento del carico.

Virtualizzazione delle applicazioni

La virtualizzazione delle applicazioni consente agli utenti di eseguire le applicazioni su computer separati dalla posizione in cui si trova il software. In genere, la virtualizzazione delle applicazioni è indipendente dal sistema operativo, quindi l'applicazione software può essere eseguita su qualsiasi computer. Ciò consente agli amministratori di aggiornare e applicare le patch alle applicazioni in modo centralizzato e di controllare le autorizzazioni delle applicazioni degli utenti. Le applicazioni virtualizzate archiviano i dati dell'utente e del sistema centralmente, dove sono più facili da proteggere.

Vantaggi della sicurezza virtualizzata

Le soluzioni di sicurezza virtualizzate aiutano gli amministratori a gestire le complessità delle reti virtuali. Sono una soluzione migliore rispetto alle tradizionali misure di sicurezza fisica perché sono più flessibili e più facili da implementare. I vantaggi includono quanto segue:

  • Economicità: L'implementazione di soluzioni di sicurezza virtuale è più economica rispetto a costose soluzioni hardware fisiche e software di sicurezza specifiche per il dispositivo.
  • Flessibilità: Gli amministratori possono facilmente scalare il software di sicurezza virtuale per soddisfare requisiti in evoluzione e utilizzarlo in più data center fisici e ibridi.
  • Migliore protezione dei dati: È più facile proteggere i dati dagli attacchi e ripristinarli in caso di perdita o danneggiamento grazie alle moderne tecniche di protezione dei dati.
  • Efficienza operativa migliorata: Le soluzioni di sicurezza virtuale centralizzate sono più facili e veloci da implementare in rete rispetto ai sistemi fisici che necessitano di configurazioni individuali.
  • Conformità normativa: solo i sistemi di sicurezza virtualizzati possono soddisfare le esigenze di conformità normativa delle organizzazioni che utilizzano sistemi virtuali e basati sul cloud.

Rischi della sicurezza virtualizzata

Nonostante i numerosi vantaggi offerti dagli ambienti virtualizzati, i livelli aggiuntivi di complessità possono aumentare il rischio complessivo. Poiché puoi spostare facilmente carichi di lavoro e applicazioni, c'è una maggiore probabilità di perdere di vista le applicazioni critiche e di eseguirle in ambienti meno sicuri. È facile creare VM e, a meno che non vengano catalogate e gestite con cura, gli utenti possono trovarsi di fronte a una proliferazione di VM inutilizzate e poco protette, aumentando la vulnerabilità complessiva. Le porte firewall inutilizzate create per le VM rappresentano un ulteriore rischio che gli hacker possono sfruttare. Il livello dell'hypervisor è un singolo punto di guasto e un attacco riuscito in quel punto può far crollare l'intero sistema.

Sicurezza fisica e sicurezza virtuale

La sicurezza fisica si basa su una protezione basata sull'hardware. Con una rete aziendale, ciò include l'utilizzo di router e firewall per proteggere i punti di accesso alla rete. Sebbene efficace, la sicurezza fisica è intrinsecamente inflessibile. Gli amministratori devono apportare le modifiche una alla volta, che si tratti di componenti fisici o software di sicurezza. Le soluzioni fisiche non sono efficaci negli ambienti virtuali, in cui il perimetro della rete può cambiare dinamicamente.

I sistemi di sicurezza virtuali sono centralizzati e qualsiasi modifica si applicherà all'intera rete. Quando si crea una nuova VM, il sistema applica automaticamente i protocolli di sicurezza appropriati. Si tratta di un processo semplice per isolare i carichi di lavoro sulla rete al fine di impedire l'accesso non autorizzato, applicare policy di sicurezza per carichi di lavoro specifici e segmentare traffico e risorse. La gestione dell'accesso e delle autorizzazioni degli utenti è più semplice in un sistema virtuale che in reti fisiche.

Scegliere la giusta sicurezza virtualizzata

La scelta del tipo di sicurezza virtualizzata dipende da diversi fattori, tra cui il fatto che il sistema sia ibrido, il tipo di soluzione di hypervisor utilizzata e le esigenze specifiche dell'organizzazione. Altre caratteristiche da considerare includono il tipo di protezione disponibile e cosa dovresti fare se il tuo sistema è compromesso.

Il tipo di hypervisor pone alcune restrizioni sul numero di scelte disponibili per i sistemi di sicurezza virtuale. Ad esempio, se si dispone di un hypervisor VMware ESXi, è possibile scegliere una soluzione software di sicurezza senza agenti eseguita a livello di hypervisor. Le soluzioni senza agenti hanno un impatto minimo sulle VM e sono applicate universalmente e facili da aggiornare. In alternativa, altri tipi di hypervisor come gli hypervisor Microsoft Hyper-V, Azure o Citrix possono richiedere una soluzione di sicurezza che utilizza un agente di dimensioni ridotte installato su ogni VM. Anche se ciò può influire sulle prestazioni, gli agenti di dimensioni ridotte dispongono spesso di funzionalità aggiuntive rispetto alle soluzioni senza agenti.

Come iniziare

Indipendentemente dal fatto che abbiate già implementato una soluzione VM o stiate pensando di implementarla, dovreste valutare la vostra situazione attuale e pianificare attentamente il futuro. Assicurati che la tua VM sia il più sicura possibile prima di installare una soluzione di sicurezza per VM. Ecco alcuni aspetti da considerare:

  • Aggiornamento di tutti i firmware, sistemi operativi e software
  • Verifica e registrazione dei privilegi di utente e amministratore
  • Definizione e implementazione di policy utente
  • Crittografia di tutto il traffico di rete
  • Tenere un registro di tutte le VM ed eliminare quelle inutilizzate
  • Installazione di un software antivirus e antimalware adeguato, senza agenti o a bassa impronta

Un altro fattore importante da considerare è il backup e la protezione dei dati, poiché l'incidenza degli attacchi informatici e ransomware è in aumento.

In caso di eventi catastrofici naturali o causati dall'uomo, le soluzioni di backup e DR a livello aziendale di Veeam Data Platform garantiscono continuità aziendale, per poter ripartire rapidamente dopo un attacco. Contatta Veeam per maggiori informazioni sui nostri prodotti.

Contenuti correlati

Pagina del glossario sulla virtualizzazione del server
Pagina del glossario sulla virtualizzazione del desktop
Pagina del glossario sulla virtualizzazione delle applicazioni
Pagina del glossario sulla virtualizzazione della rete
Come ottenere i vantaggi dalla virtualizzazione Hyper-V?
Cos'è la tecnologia Hyper-V?
Cos'è la tecnologia Hyper-V?

Risorse in primo piano

Protezione dei dati

2022 Data Protection Trends

Il più grande report del settore sulla protezione dei dati da parte di oltre 3.000 leader IT

Per saperne di più
Icona del partner

Richiedi una demo

Scopri come modernizzare la tua protezione dei dati in una sessione dal vivo

Richiesta
Icona di contatto

Contattaci

Fatti aiutare a selezionare la soluzione giusta per la tua organizzazione

INIZIA