O que é a virtualização de segurança?
O que é a virtualização de segurança?
A virtualização é o processo de executar várias instâncias virtuais de um dispositivo em um único recurso físico de hardware. A virtualização de segurança consiste de processos, procedimentos e políticas que garantem a segurança e proteção da infraestrutura virtualizada de hardware.
Problemas resolvidos pela virtualização de segurança
Além de centralizar as tarefas administrativas ao mesmo tempo em que melhora a escalabilidade e as cargas de trabalho, a virtualização também leva à consolidação de infraestrutura de rede, menor OPEX e facilidade de gerenciamento. No entanto, a virtualização também introduz desafios de segurança contra os quais os sistemas de segurança física não conseguem proteger:
- O compartilhamento de arquivos entre hosts e convidados não é seguro.
- O isolamento entre componentes, tais como o sistema operacional convidado e aplicativos, hipervisores, hardware fica enfraquecido.
- Vários servidores são consolidados, o que aumenta o risco de que um risco de aplicativos no mesmo host possa se espalhar.
- Para sistemas de prevenção de intrusão (IPS), o malware direcionado para máquinas físicas e virtuais causa infecção por meio da rede virtual. Outras ameaças de segurança incluem o acesso não autorizado, serviços negados e explorações.
Muitas organizações não percebem que usar seus legados existentes de soluções de segurança pode expô-las a esses tipos de ataques e perda de dados.
O que você pode fazer com a virtualização de segurança?
A virtualização de segurança funciona como uma barreira para proteger o acesso ao perímetro em uma rede. Ela apresenta serviços de segurança dedicados e isolamento seguro de tráfego na nuvem, além de controles de firewall personalizáveis como um serviço gerenciado adicional. Empresas e provedores de serviços podem aproveitar o investimento de virtualização para criar um perímetro de segurança granular, oferecendo recursos de segurança dedicados em um conceito de nuvem para locatários e assinantes de serviços.
Como a virtualização de segurança funciona?
Um sistema de virtualização consiste em um sistema operacional de host, um hipervisor e um sistema operacional convidado. O host é o hardware subjacente do sistema de virtualização que fornece recursos de computação (placas de interface física, CPU, memória, portas de gerenciamento, sistema operacional, software de terceiros, hypervisor). Tudo isso permite que o host contenha uma ou mais Máquinas Virtuais (ou partições) e compartilhe recursos físicos com elas.
Implementação da Juniper Networks
O gateway de serviços vSRX é um firewall stateful que se integra com um hypervisor no kernel e inspeciona e protege o tráfego na camada virtual. O vSRX permite que os administradores proporcionem e escalem a proteção de firewall para atender às necessidades de ambientes virtualizados e na nuvem.
O vSRX traz o sistema operacional Junos para ambientes de virtualização baseados em x86, e inclui tecnologias de firewall de rede, IPS e VPN, tecnologias de firewall de última geração que incluem o controle de aplicativos de Camada 7, disponibilidade, otimização de fluxo de tráfego, filtragem da web, antivírus, anti-spam e aplicação de controle de acesso de rede. O vSRX pode ser usado da mesma maneira que um aparelho físico e oferece suporte a casos de uso do produto Contrail da Juniper Networks, de OpenContrail, de virtualização de funções de rede (NFV) e soluções SDN de terceiros.