Wat is beveiligingsvirtualisatie?

Wat is beveiligingsvirtualisatie?

Virtualisatie is het proces van het uitvoeren van meerdere virtuele instanties van een apparaat op een enkele fysieke hardwarebron. Beveiligingsvirtualisatie is het proces, de werkwijze en het beleid dat ervoor zorgt dat de gevirtualiseerde hardware-infrastructuur veilig en beschermd is.

Problemen die beveiligingsvirtualisatie aanpakt

Virtualisatie centraliseert administratieve taken, terwijl de schaalbaarheid en werklast worden verbeterd, en leidt tot de consolidatie van de netwerkinfrastructuur, lagere OPEX en eenvoudig beheer. Virtualisatie introduceert echter ook beveiligingsuitdagingen waar fysieke beveiligingssystemen niet adequaat tegen kunnen worden beschermd:

  • Het delen van bestanden tussen hosts en gasten is niet veilig.
  • Isolatie tussen componenten zoals besturingssystemen van gasten en applicaties, hypervisors, hardware wordt verzwakt.
  • Meerdere servers worden geconsolideerd, wat het risico vergroot dat een inbreuk zich verspreidt vanuit applicaties op dezelfde host.
  • Voor inbraakpreventiesystemen (IPS) veroorzaakt malware gericht op fysieke en virtuele machines infecties via het virtuele netwerk. Andere beveiligingsbedreigingen zijn ongeautoriseerde toegang, denial of service en exploits.

Veel organisaties realiseren zich niet dat het gebruik van hun bestaande verouderde beveiligingsoplossingen hen kan blootstellen aan dit soort aanvallen en gegevensverlies.

Wat kunt u doen met beveiligingsvirtualisatie?

Beveiligingsvirtualisatie doet dienst als een barrière om perimetertoegang tot een netwerk te beveiligen. Het biedt toegewijde beveiligingsservices en verzekerde verkeersisolatie binnen de cloud, samen met aanpasbare firewall-bedieningselementen als een aanvullende beheerde service. Bedrijven en serviceproviders kunnen hun virtualisatie-investering gebruiken om een granulaire beveiligingsperimeter te maken, waarbij specifieke beveiligingsbronnen binnen een cloudconstructie aan tenants en serviceabonnees worden geboden.

Hoe werkt beveiligingsvirtualisatie?

Een virtualisatiesysteem bestaat uit een hostbesturingssysteem, een hypervisor en een gastbesturingssysteem.

De host is de onderliggende hardware van het virtualisatiesysteem dat computerbronnen levert (fysieke interfacekaarten, CPU's, geheugen, beheerpoorten, besturingssysteem, software van derden, hypervisor). Dit stelt de host in staat om één of meer virtuele machines (of partities) te bevatten en fysieke bronnen met hen te delen.

Implementatie van Juniper Networks

De vSRX- servicesgateway is een stateful firewall die integreert met een hypervisor bij de kernel en die het verkeer op de virtuele laag inspecteert en beveiligt. De vSRX stelt beheerders in staat om firewallbescherming te bieden en te schalen om te voldoen aan de behoeften van gevirtualiseerde en cloudomgevingen.

De vSRX brengt het Junos-besturingssysteem naar x86-gebaseerde virtualisatie-omgevingen en omvat netwerkfirewall-, IPS- en VPN-technologieën, volgende generatie firewalltechnologieën waaronder Layer 7 applicatiebeheer, beschikbaarheid, verkeersstroomoptimalisatie, webfiltering, antivirus, anti-spam en handhaving van netwerktoegangscontrole. De vSRX kan op dezelfde manier worden gebruikt als een fysiek apparaat en ondersteunt het Juniper Networks Contrail-product, OpenContrail, Virtualisatie van netwerkfuncties (NFV)- use cases en SDN-oplossingen van derden.

Informatiebronnen