O que é a virtualização de segurança?

O que é a virtualização de segurança?

A virtualização é o processo de executar várias instâncias virtuais de um dispositivo em um único recurso físico de hardware. A virtualização de segurança consiste de processos, procedimentos e políticas que garantem a segurança e proteção da infraestrutura virtualizada de hardware.

Problemas resolvidos pela virtualização de segurança

Além de centralizar as tarefas administrativas ao mesmo tempo em que melhora a escalabilidade e as cargas de trabalho, a virtualização também leva à consolidação de infraestrutura de rede, menor OPEX e facilidade de gerenciamento. No entanto, a virtualização também introduz desafios de segurança que os quais os sistemas de segurança física não conseguem proteger:

  • O compartilhamento de arquivos entre hosts e convidados não é seguro.
  • O isolamento entre componentes, tais como o sistema operacional convidado e aplicativos, hipervisores, hardware fica enfraquecido.
  • Vários servidores são consolidados, o que aumenta o risco de que um risco de aplicativos no mesmo host possa se espalhar.
  • Para sistemas de prevenção de intrusão (IPS), o malware direcionado para máquinas físicas e virtuais causa infecção por meio da rede virtual. Outras ameaças de segurança incluem o acesso não autorizado, serviços negados e explorações.

Muitas organizações não percebem que usar seus legados existentes de soluções de segurança pode expô-las a esses tipos de ataques e perda de dados.

O que você pode fazer com a virtualização de segurança?

A virtualização de segurança funciona como uma barreira para proteger o acesso ao perímetro em uma rede. Ela apresenta serviços de segurança dedicados e isolamento seguro de tráfego na nuvem, além de controles de firewall personalizáveis como um serviço gerenciado adicional. Empresas e provedores de serviços podem aproveitar o investimento de virtualização para criar um perímetro de segurança granular, oferecendo recursos de segurança dedicados em um conceito de nuvem para locatários e assinantes de serviços.

Como a virtualização de segurança funciona?

Um sistema de virtualização consiste em um sistema operacional de host, um hipervisor e um sistema operacional convidado.

O host é o hardware subjacente do sistema de virtualização que oferece recursos de computação (cartões de interface física, CPUs, memória, portas de gerenciamento, sistema operacional, software de terceiros, hipervisor). Tudo isso permite que o host contenha uma ou mais Máquinas Virtuais (ou partições) e compartilhe recursos físicos com elas.

Implementação da Juniper Networks

O Gateway de serviços vSRXé é um firewall stateful que se integra com um hypervisor no kernel e inspeciona e protege o tráfego na camada virtual. O vSRX permite que os administradores proporcionem e escalem a proteção de firewall para atender às necessidades de ambientes virtualizados e na nuvem.

O vSRX traz o sistema operacional Junos para ambientes de virtualização baseados em x86, e inclui tecnologias de firewall de rede, IPS e VPN de última geração, tecnologias de firewall que incluem o controle de aplicativos de Camada 7, disponibilidade, otimização de fluxo de tráfego, filtragem de web, antivírus, anti-spam e aplicação de controle de acesso à rede. O vSRX pode ser usado da mesma maneira que um aparelho físico e oferece suporte aos casos de uso de virtualização de funções de rede (NFV) e soluções SDN de terceiros.