Czym jest maszyna wirtualna? Definicja
Wirtualizacja to temat, który w ostatnich latach zyskał na popularności głównie dzięki korzyściom płynącym z przenoszenia m.in. serwerów do środowisk wirtualnych. Czym więc jest wirtualizacja i maszyny wirtualne?
Wirtualna maszyna to najprościej mówiąc symulowany (wirtualny) komputer/serwer utworzony w obrębie innego komputera/serwera. Maszyny wirtualne wykorzystują zasoby fizyczne komputera/serwera, na którym zostały zainstalowane.
Wirtualizacja to utworzenie kilku maszyn wirtualnych na jednym fizycznym komputerze lub serwerze za pomocą narzędzia wirtualizacji hipervisora (np. VMware lub hyper-v). Wygenerowane w ten sposób maszyny wirtualne pracują jak osobne, odrębne komputery.
Zalety wirtualizacji - niskie koszty i bezpieczeństwo
Wirtualizacja ma wiele zalet, do najważniejszych na pewno trzeba zaliczyć obniżenie kosztów tworzenia i utrzymania infrastruktury, lepsze wykorzystanie posiadanych zasobów, skalowalność i elastyczność takiej infrastruktury.
Co jest w takim razie największym wyzwaniem? Zapewnienie bezpieczeństwa. Maszyny wirtualne podłączone do sieci są narażone na potencjalne ataki cyberprzestępców i złośliwe oprogramowanie.
Wirtualizacja a bezpieczeństwo
Ankiety przeprowadzone wśród firm wskazują, że wiele z nich zapomina o wysokim stopniu ryzyka zagrożeń dla środowisk wirtualnych, a przecież utworzenie kilku serwerów wirtualnych na pojedynczym serwerze fizycznym można porównać do stworzenia małego centrum danych. I podobnie jak każde centrum danych wymaga zabezpieczenia zarówno przed zagrożeniami płynącymi z zewnątrz, jak i tymi pojawiającymi się wewnątrz organizacji.
Jak chronić maszyny wirtualne?
Dobrą praktyką jest wykonywanie backupu maszyn wirtualnych, dzięki czemu w przypadku awarii jednej z maszyn czy jej zaszyfrowania, w szybki sposób jesteśmy w stanie odtworzyć taką maszynę w tym samym miejscu bądź na innym hypervisorze i przywrócić ją do pracy. Jednak backup przychodzi nam z pomocą, gdy już coś się stanie, a jak chronić takie środowisko prewencyjnie, tak aby do ataku nie doszło?
Tu z pomocą przychodzi nam ESET ze swoimi rozwiązaniami dedykowanymi właśnie do ochrony środowisk wirtualnych, które zapewnią bezpieczeństwo naszym wirtualnym maszynom zachowując przy tym ich dotychczasową wydajność.
ESET Virtualization Security - wydajna ochrona maszyn wirtualnych
ESET Virtualization Security to rozwiązanie przeznaczone do bezagentowej ochrony środowisk opartych VMware. ESET Virtualization Security charakteryzuje się łatwością wdrożenia dzięki możliwości automatycznej instalacji na wszystkich hostach podłączonych do NSX Managera. Co więcej, rozwiązanie natywnie wspiera VMware vMotion i vCenter i jest kompatybilne z konsolą zarządzającą dla rozwiązań ESET. Za jej pośrednictwem możliwe jest zarządzanie bezpieczeństwem posiadanych maszyn wirtualnych i realizowanie na nich konkretnych zadań ochrony.
ESET Virtualization Security zapewnia wysoką wydajność dzięki wykorzystaniu znanemu ze swojej lekkości silnika skanującego ESET. Dodatkowo dzięki wsparciu vMotion rozwiązanie gwarantuje optymalną wydajność całego środowiska wirtualnego.
W przypadku ESET Virtualization Security warto wspomnieć także o efektywnym skanowaniu. Wszystkie skanowania zarówno przy nowym dostępie, jak i na żądanie są przesyłane za pomocą narzędzi VMware do centralnego serwera wewnątrz Virtual Security Appliance eliminując tzw. „AV storm”, czyli konflikt wywołany przez zapotrzebowanie na zasoby obliczeniowe, które występuje, gdy oprogramowanie antywirusowe jednocześnie skanuje wiele maszyn wirtualnych na jednym hoście fizycznym, powodując spadki wydajności.
ESET Shared Local Cache lekkie rozwiązanie dla środowisk wirtualnych
Jeśli nasze środowisko nie jest oparte o rozwiązanie VMware wtedy z pomocą przychodzi nam ESET Shared Local Cache, który w połączeniu z ochroną produktami ESET pozwala nam uzyskać ten sam zestaw narzędzi i poziom bezpieczeństwa, co w środowisku fizycznym skracając przy tym czas skanowania.
Jest to możliwe, ponieważ maszyny wirtualne często współdzielą ten sam obraz, tym samym duplikując 70-80% danych pomiędzy maszynami. ESET Shared Local Cache po pierwszym przeskanowaniu przechowuje metadane plików, które były zweryfikowane jako bezpieczne.
Podczas skanowania kolejnych maszyn, ESET Shared Local Cache porównuje te metadane z metadanymi zasobów sprawdzanych. Jeśli sprawdzany plik został już wcześniej uznany za bezpieczny w ramach tego samego środowiska wirtualnego zostaje pomijany i proces skanowania automatycznie przechodzi do skanowania kolejnego pliku, a ten po przeskanowaniu również trafia do cache’u. To oznacza, że pliki przeskanowane na jednej maszynie wirtualnej nie są już skanowane na kolejnych w ramach tego samego środowiska, w efekcie skanowanie przebiega błyskawicznie i nie zużywa cennych zasobów.
Korzystając z rozwiązań ESET do ochrony serwerów wirtualnych administrator może definiować procesy, które mają być ignorowane przez moduł ochrony rezydentnej rozwiązań ESET. Tym samym takie procesy jak backup czy przenoszenie aktywnych maszyn wirtualnych, które de facto są bezpieczne dla chronionego środowiska, nie wzbudzają niepotrzebnych alarmów.
Zarówno ESET Virtualization Security, jak i ESET Shared Local Cache są kompatybilne z konsolą zarządzająca ESET Security Management Center, która umożliwia sprawowanie kontroli nad wszystkimi warstwami ochrony oferowanymi przez rozwiązania ESET, tj. zapobiegania, wykrywania i reagowania na incydenty wykryte na stacjach roboczych, serwerach, maszynach wirtualnych oraz na urządzeniach mobilnych.
