Che cos'è la virtualizzazione della sicurezza?
Che cos'è la virtualizzazione della sicurezza?
La virtualizzazione è il processo di esecuzione di più istanze virtuali di un dispositivo su un'unica risorsa hardware fisica. La virtualizzazione della sicurezza è il processo, la procedura e la policy che garantiscono la sicurezza e la protezione dell'infrastruttura hardware virtualizzata.
Problemi che affronta la virtualizzazione della sicurezza
La virtualizzazione centralizza i compiti amministrativi migliorando la scalabilità e i carichi di lavoro e determina il consolidamento dell'infrastruttura di rete, la riduzione delle spese operative (OPEX) e la facilità di gestione. Tuttavia, presenta anche delle sfide in termini di sicurezza dalle quali i sistemi di sicurezza fisici non assicurano una protezione adeguata:
- La condivisione di file tra host e guest non è sicura.
- L'isolamento tra i componenti come i sistemi operativi guest e le applicazioni, gli hypervisor, l'hardware sono indeboliti.
- Più server sono consolidati, il che aumenta il rischio che una compromissione possa diffondersi dalle applicazioni allo stesso host.
- Per i sistemi di prevenzione delle intrusioni (IPS), il malware mirato alle macchine fisiche e virtuali provoca l'infezione attraverso la rete virtuale. Altre minacce alla sicurezza includono l'accesso non autorizzato, il denial of service e gli exploit.
Molte organizzazioni non si accorgono che l'utilizzo delle loro attuali soluzioni di sicurezza legacy può esporle a questi tipi di attacchi e alla perdita di dati.
Che cosa puoi fare con la virtualizzazione della sicurezza?
La virtualizzazione della sicurezza funge da barriera per proteggere l'accesso al perimetro di una rete. Fornisce servizi di sicurezza dedicati e isolamento sicuro del traffico all'interno del cloud, insieme a controlli firewall personalizzabili come servizio gestito aggiuntivo. Le imprese e i fornitori di servizi possono sfruttare i loro investimenti nella virtualizzazione per creare un perimetro di sicurezza granulare, fornendo risorse di sicurezza dedicate all'interno di un costrutto del cloud ai tenant e agli abbonati ai servizi.
Come funziona la virtualizzazione della sicurezza?
Un sistema di virtualizzazione consiste in un sistema operativo host, un hypervisor e un sistema operativo guest.L'host è l'hardware sottostante del sistema di virtualizzazione che fornisce risorse di calcolo (schede di interfaccia fisiche, CPU, memoria, porte di gestione, sistema operativo, software di terze parti, hypervisor). Tutto questo consente all'host di contenere una o più macchine virtuali (o partizioni) e di condividere con esse le risorse fisiche.
Implementazione di Juniper Networks
Il Gateway di servizi vSRX è un firewall stateful che si integra con un hypervisor a livello di kernel e ispeziona e protegge il traffico al livello virtuale. Il vSRX consente agli amministratori di assicurare il provisioning e la scalabilità della protezione del firewall per soddisfare le esigenze degli ambienti virtualizzati e cloud.
Il vSRX introduce il sistema operativo Junos in ambienti di virtualizzazione basati su x86 e include firewall di rete, IPS e tecnologie VPN, tecnologie firewall di nuova generazione che comprendono il controllo delle applicazioni Layer 7, la disponibilità, l'ottimizzazione del flusso di traffico, il filtro Web, antivirus, antispam e l'implementazione del controllo degli accessi di rete. Il vSRX può essere utilizzato nello stesso modo come appliance fisica e supporta il prodotto Juniper Networks Contrail, OpenContrail, i casi d'uso di Virtualizzazione delle funzioni di rete (NFV) e le soluzioni SDN di terze parti.