Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שימוש במכונות וירטואליות מוגנות כדי לחזק את אבטחת הענן

הגנה על עומסי עבודה בענן היא חיונית בנוף האיומים המתוחכם של היום. אמצעי אבטחה כמו חומות אש, מערכות לזיהוי פריצות ועדכוני מערכת הפעלה מופעלים אחרי שמערכת ההפעלה נטענת, ולכן הם לא תמיד מזהים בעיות בתהליך האתחול. עם זאת, תוכנות זדוניות יכולות לפגוע במערכת לפני הנקודה הזו. המתקפות הבאות ברמה נמוכה עוקפות את אמצעי האבטחה ברמת מערכת ההפעלה ונשארות מוסתרות מכלי זיהוי רגילים:

ערכות אתחול (Bootkits): תוכנות זדוניות מדביקות את רשומת האתחול הראשית (MBR) או את רשומת האתחול של עוצמת הקול (VBR). הוא מקבל שליטה לפני שמערכת ההפעלה מתחילה לפעול.
Rootkits: תוכנות זדוניות חמקמקות שמסתירות את הנוכחות שלהן ושומרות על גישה עם הרשאות. לרוב, התוכנה משנה את ליבת המערכת או קבצים קריטיים של המערכת במהלך האתחול או מיד אחריו.
התקפות על קושחה: פריצה לקושחה הבסיסית, כמו ממשק קושחה מאוחד וניתן להרחבה (UEFI), מאפשרת לתוקפים שליטה מתמשכת שכמעט בלתי אפשרית לזיהוי.

מכונות וירטואליות מוגנות הן הפתרון שלGoogle Cloudלדאגה הגוברת לגבי פשרות ברמת המערכת. מכונות וירטואליות מוגנות הן מכונות וירטואליות מיוחדות של Compute Engine שמשלבות כמה שכבות של אבטחה כדי להבטיח שמשאבי המחשוב שלכם לא יושפעו מתוכנות זדוניות מתוחכמות, מ-rootkit ומאיומים מתמשכים מתקדמים אחרים. ארכיטקטורת האבטחה הבסיסית של מכונות וירטואליות מוגנות מספקת כמה יתרונות מרכזיים שעוזרים להגן על מופעי המכונות הווירטואליות ולאבטח אותם.

הגנה על מכונות וירטואליות באמצעות Migrate to Virtual Machines

הרבה מכונות וירטואליות מקומיות משתמשות במערכת קלט/פלט בסיסית (BIOS), שמגבילה את הביצועים ואת יכולת ההתאמה. השדרוג ל-UEFI מתבצע בצורה חלקה במהלך תהליך המיגרציה באמצעות Migrate to Virtual Machines. השדרוג הזה הוא שלב קריטי בהטמעה של מכונות וירטואליות מוגנות, והוא משפר את האבטחה ואת היעילות התפעולית.

תהליך ההמרה של Migrate to Virtual Machines מספק את היתרונות הבאים:

תוצאות עקביות: המערכת מבטיחה תוצאות מהימנות באמצעות טיפול חכם בבקשות, וכך חוסכת זמן משמעותי בפתרון בעיות.
ניהול אוטומטי של נפח האחסון: הרחבת הגדרת הדיסק של מערכת ההפעלה ב-1GB באופן אוטומטי, כדי לצמצם את הצורך בשינוי גודל ידני.
המרות אופציונליות: מאפשרות להפעיל את תהליך ההמרה באמצעות דגלים ספציפיים.
שילוב של הפעלה מאובטחת: מאפשר הפעלה מאובטחת בצורה חלקה.
תהליך לא הרסני: שומר על הנתונים הקיימים במהלך ההמרה, עם אפשרות לחזור לגרסה קודמת אם צריך.

בסביבות Linux, תהליך ההמרה כולל המרת טבלת מחיצות מ-master boot record‏ (MBR) ל-GUID partition table‏ (GPT). הכלי Migrate to Virtual Machines יוצר ומגדיר באופן אוטומטי מחיצות אתחול חדשות, מתקין רכיבי אתחול חיוניים שתואמים ל-UEFI ומגדיר את מערכת ההפעלה Grand Unified Bootloader ‏ (GRUB) לתאימות ל-UEFI.

במערכות Windows, תהליך ההמרה מקיף באותה מידה. ההעברה אל מכונות וירטואליות ממירה את טבלת המחיצות מ-MBR ל-GPT ויוצרת מחיצה חדשה ספציפית ל-UEFI עם פרטי אתחול. התהליך שומר על תמיכה ב-Windows 2012 ובגרסאות חדשות יותר של מערכת ההפעלה.

שיטות מומלצות לשימוש במכונות וירטואליות מוגנות

כדי למקסם את היתרונות של מכונות וירטואליות מוגנות, כדאי לפעול לפי ההמלצות הבאות:

שלב התכנון

עורכים מלאי מקיף של מכונות וירטואליות קיימות.
זיהוי עומסי עבודה קריטיים להטמעה בעדיפות גבוהה.
לפתח לוחות זמנים מפורטים להעברה.

שלב הפריסה

מתחילים במערכות לא קריטיות.
המרת BIOS ל-UEFI כחלק מהעברה והעברת שרתים למכונות וירטואליות מוגנות.
הטמעה של פרוטוקולי בדיקה מקיפים.

שלב התחזוקה

מעקב קבוע אחרי התראות על תקינות.
בדיקה תקופתית של קווי הבסיס לאבטחה.
עדכון רציף של מדיניות האבטחה.

המאמרים הבאים

שיפור האבטחה בענן באמצעות שדרוג חלק מ-BIOS ל-UEFI.

שימוש במכונות וירטואליות מוגנות כדי לחזק את אבטחת הענן קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.