10 तरीके वर्चुअलाइजेशन सुरक्षा में सुधार कर सकते हैं

वर्चुअलाइजेशन एक प्रकार की प्रक्रिया है जिसका उपयोग वर्चुअल वातावरण बनाने के लिए किया जाता है। यह एक उपयोगकर्ता को एक साथ एक कंप्यूटर पर कई ऑपरेटिंग सिस्टम चलाने की अनुमति देता है। यह किसी ऑपरेटिंग सिस्टम, सर्वर या नेटवर्क संसाधनों जैसे किसी चीज़ के वर्चुअल (वास्तविक के बजाय) संस्करण का निर्माण है। कई कंपनियों के लिए, वर्चुअलाइजेशन को आईटी वातावरण में एक समग्र प्रवृत्ति के हिस्से के रूप में देखा जा सकता है, जो कथित गतिविधि और उपयोगिता कंप्यूटिंग के आधार पर खुद को प्रबंधित करने में सक्षम होगा। वर्चुअलाइजेशन का सबसे महत्वपूर्ण लक्ष्य स्केलेबिलिटी और वर्कलोड में सुधार करते हुए प्रशासनिक कार्यों को कम करना है। हालांकि, सुरक्षा में सुधार के लिए वर्चुअलाइजेशन का भी इस्तेमाल किया जा सकता है। वर्चुअलाइजेशन के पूर्ण लाभों को प्राप्त करने के लिए जोखिम को कम करने और सुरक्षा में सुधार के लिए यहां 10 युक्तियां दी गई हैं।

वर्चुअलाइजेशन और सुरक्षा

कई संगठन नई तकनीक को लागू करने के बाद सुरक्षा निहितार्थ के बारे में सोचते हैं। वर्चुअलाइजेशन कई लाभ प्रदान करता है, जो आईटी आर्किटेक्चर में आसान बिक्री करता है। वर्चुअलाइजेशन पैसे को बचा सकता है, व्यवसाय की दक्षता में वृद्धि कर सकता है, व्यवसाय को प्रभावित किए बिना रखरखाव के दौरान डाउनटाइम को कम कर सकता है और व्यवधान पैदा कर सकता है, और यह कम उपकरण से अधिक काम कर सकता है। बेशक, नेटवर्क वर्चुअलाइजेशन, स्टोरेज वर्चुअलाइजेशन, सर्वर वर्चुअलाइजेशन और डेस्कटॉप वर्चुअलाइजेशन का उपयोग करके आईटी क्षेत्रों में वर्चुअलाइजेशन को लागू करने के कई तरीके हैं। प्रत्येक प्रकार में किसी प्रकार का सुरक्षा जोखिम हो सकता है। वर्चुअलाइजेशन प्रकारों के लिए कई समाधान हैं। महत्वपूर्ण बात यह है कि वर्चुअलाइजेशन सुरक्षा में सुधार कर सकता है, लेकिन इसमें सभी हमलों को रोकने की क्षमता नहीं है।

वर्चुअलाइजेशन का उपयोग कई तरीकों से किया जा सकता है और प्रत्येक स्थिति में उचित सुरक्षा नियंत्रण की आवश्यकता होती है। यह आलेख उन तरीकों का पता लगाएगा जो आप अपने विंडोज वातावरण की सुरक्षा बढ़ाने के लिए वर्चुअलाइजेशन का उपयोग कर सकते हैं।

वर्चुअलाइजेशन का उपयोग करके जोखिमों को कम करने और सुरक्षा में सुधार करने के कुछ तरीके निम्नलिखित हैं:

सैंडबॉक्सिंग

सैंडबॉक्सिंग रनिंग प्रोग्राम्स को अलग करने के लिए एक सुरक्षा तंत्र है जिसका उपयोग अक्सर असत्यापित तृतीय पक्षों, आपूर्तिकर्ताओं और वेबसाइटों से अनकैप कोड या कार्यक्रमों को निष्पादित करने के लिए किया जाता है। सैंडबॉक्सिंग का मुख्य लक्ष्य वर्चुअलाइजेशन सिक्योरिटी को बेहतर बनाना है ताकि इसे बाहर के मालवेयर, हानिकारक वायरस, एग्जीक्यूशन को रोकना, आदि से बचाने के लिए किसी एप्लिकेशन को अलग-थलग किया जा सके। अगर आपके पास कोई ऐसी एप्लीकेशन है जो अस्थिर या अनसैचुरेटेड है, तो बस उसे वर्चुअल मशीन में डालें। यह बाकी प्रणाली को प्रभावित नहीं करता है।

कभी-कभी आपको ब्राउज़र में इसे चलाने के दौरान आपके एप्लिकेशन पर दुर्भावनापूर्ण हमला हो सकता है, इसलिए वर्चुअल मशीन पर अपने प्रोग्राम चलाने के लिए हमेशा एक अच्छा अभ्यास है। सैंडबॉक्स तकनीक वर्चुअलाइजेशन से निकटता से संबंधित है। वर्चुअल कंप्यूटिंग एक नई मशीन के लिए प्रीमियम कीमतों का भुगतान किए बिना सैंडबॉक्स के कुछ लाभ प्रदान करता है। वर्चुअल मशीन का इंटरनेट से कनेक्शन है, कंपनी LAN से नहीं, इसलिए यह ऑपरेटिंग सिस्टम और प्रोग्राम को वायरस या वर्चुअल मशीन पर हानिकारक हमलों से बचाता है।

सर्वर वर्चुअलाइजेशन

सर्वर वर्चुअलाइजेशन सर्वर संसाधनों का मास्किंग है, जो संसाधनों को अधिकतम करने के लिए भौतिक सर्वर को छोटे वर्चुअल सर्वर में विभाजित करने में मदद करता है। व्यवस्थापक भौतिक सर्वर को कई वर्चुअल वातावरण में विभाजित करता है। इन दिनों, हैकर्स द्वारा आधिकारिक रिकॉर्ड अक्सर सर्वर से चुराए जाते हैं। सर्वर वर्चुअलाइजेशन छोटे वर्चुअल सर्वर को अपना ऑपरेटिंग सिस्टम चलाने और एक दूसरे से स्वतंत्र रूप से रिबूट करने की अनुमति देता है। वर्चुअलाइज्ड सर्वर का उपयोग उन अनुप्रयोगों को पहचानने और अलग करने के लिए किया जाता है जो अस्थिर हैं, साथ ही साथ समझौता किए गए एप्लिकेशन भी।

इस प्रकार के वर्चुअलाइजेशन का उपयोग ज्यादातर वेब सर्वरों में किया जाता है, जो कम-लागत वाली वेब-होस्टिंग सेवाएं प्रदान करते हैं। सर्वर उपयोग उपयोग दरों में वृद्धि और क्षमता को बनाए रखते हुए सर्वर संसाधनों के जटिल विवरण का प्रबंधन करता है। एक वर्चुअलाइज्ड सर्वर सर्वर, वर्चुअल मशीन और पूरे नेटवर्क की सुरक्षा करते हुए दुर्भावनापूर्ण वायरस या हानिकारक तत्वों का पता लगाना आसान बनाता है।

सर्वर वर्चुअलाइजेशन का उपयोग करने का लाभ यह है कि यह x86 हार्डवेयर और ऑपरेटिंग सिस्टम के बीच एक हार्डवेयर अमूर्त परत बनाता है। यह भौतिक सर्वर हार्डवेयर के लिए वर्चुअल सर्वर के घनत्व को भी कम करता है। सर्वर वर्चुअलाइजेशन सर्वर की एक छवि बनाता है, जो यह निर्धारित करना आसान बनाता है कि सर्वर असामान्य रूप से कार्य कर रहा है या नहीं।

नेटवर्क वर्चुअलाइजेशन

नेटवर्क वर्चुअलाइजेशन हार्डवेयर और सॉफ्टवेयर नेटवर्क संसाधनों का संयोजन है, और यह एकल वर्चुअल नेटवर्क में नेटवर्क कार्यक्षमता को जोड़ती है। नेटवर्क वर्चुअलाइजेशन के साथ, वर्चुअल नेटवर्क सिस्टम को संक्रमित करते समय मैलवेयर के प्रभाव को कम करता है। नेटवर्क वर्चुअलाइजेशन आभासी वातावरण के साथ बेहतर एकीकृत करने के लिए अंतर्निहित नेटवर्क हार्डवेयर से तार्किक वर्चुअल नेटवर्क बनाता है।

नेटवर्क वर्चुअलाइजेशन की एक महत्वपूर्ण विशेषता अलगाव है। यह कई आभासी नेटवर्क की गतिशील संरचना की अनुमति देता है जो मक्खी पर अनुकूलित एंड-टू-एंड सेवाओं को तैनात करने के लिए अलगाव में मौजूद हैं। वे उन वर्चुअल नेटवर्क पर प्रबंधित होते हैं, जो उपयोगकर्ताओं के लिए इन्फ्रास्ट्रक्चर प्रदाताओं से प्राप्त नेटवर्क संसाधनों को साझा और उपयोग करते हैं।

नेटवर्क वर्चुअलाइजेशन की एक अन्य मुख्य विशेषता विभाजन है, जिसमें नेटवर्क को उप-नेटवर्क में विभाजित किया जाता है, एक ऐसी प्रक्रिया जो नेटवर्क में स्थानीय यातायात को कम करके प्रदर्शन को बढ़ावा देती है और आंतरिक नेटवर्क संरचना को बाहर से अदृश्य बनाकर सुरक्षा में सुधार करती है। नेटवर्क वर्चुअलाइजेशन का उपयोग कई ग्राहकों की सेवा करने वाले सॉफ़्टवेयर अनुप्रयोगों के एकल उदाहरण बनाकर जटिल आवश्यकताओं का समर्थन करने के लिए एक वर्चुअलाइज्ड इन्फ्रास्ट्रक्चर बनाने के लिए भी किया जाता है।

हाइपरवाइजर सुरक्षा

हाइपरविजर शब्द का अर्थ है छोटे सॉफ्टवेयर या हार्डवेयर जो वर्चुअल मशीन बनाते और चलाते हैं। हाइपरवाइजर वाली मशीन को होस्ट मशीन कहा जाता है। हाइपरवाइजर सुरक्षा विकास, कार्यान्वयन, प्रावधान और प्रबंधन सहित हाइपरविजर का उपयोग करके वर्चुअलाइजेशन को सक्षम बनाता है। (वर्चुअलाइजेशन सिक्योरिटी में और जानें: VM हाइपर जंपिंग को रोकने के लिए टिप्स।)

हाइपरवाइजर्स के लिए कुछ प्रमुख सुरक्षा सिफारिशें हैं:

• विक्रेता द्वारा जारी किए गए हाइपरविजर अपडेट स्थापित करें। अधिकांश हाइपरवेयर्स में सॉफ्टवेयर का स्वचालित अपडेट होगा और जब पाया जाएगा तो अपडेट इंस्टॉल करेगा।
• पतले हाइपरविजर के साथ सुरक्षित, जो न्यूनतम कंप्यूटिंग ओवरहेड के साथ तैनाती को आसान और कुशल बनाता है। यह दुर्भावनापूर्ण कोड द्वारा हमले की संभावना को भी कम करता है जो हाइपरवाइजर तक पहुंच सकता है।
• अप्रयुक्त भौतिक हार्डवेयर को होस्ट सिस्टम, या अप्रयुक्त एनआईसी से किसी भी नेटवर्क से कनेक्ट न करें। कभी-कभी डिस्क ड्राइव का उपयोग डेटा का बैकअप लेने के लिए किया जाता है, इसलिए अप्रयुक्त उपकरणों को डिस्कनेक्ट किया जाना चाहिए जब वे सक्रिय रूप से बैकअप के लिए उपयोग नहीं किए जा रहे हों।
• यदि आपको अतिथि OS और होस्ट OS के बीच फ़ाइल साझाकरण सेवा या किसी अन्य सेवा की आवश्यकता नहीं है, तो आवश्यक नहीं है कि किसी भी सेवा को अक्षम करें।
• उन्हें संवाद करने के लिए अतिथि ऑपरेटिंग सिस्टम के बीच सुरक्षा होनी चाहिए। गैर-वर्चुअलाइज्ड वातावरण को सुरक्षा नियंत्रण जैसे फायरवॉल, नेटवर्क उपकरण आदि द्वारा नियंत्रित किया जाना चाहिए।

डेस्कटॉप वर्चुअलाइजेशन

डेस्कटॉप वर्चुअलाइजेशन छवियों के निर्माण, संशोधन या विलोपन की अनुमति देता है और इसे उपयोग करने के लिए उपयोग किए जाने वाले भौतिक कंप्यूटर से डेस्कटॉप वातावरण को अलग करता है। एक व्यवस्थापक आसानी से कर्मचारियों के कंप्यूटरों का प्रबंधन कर सकता है और उन्हें अनधिकृत पहुंच या वायरस की शुरूआत से बचा सकता है। यह डेस्कटॉप वातावरण के लिए अतिथि OS छवि प्रदान करके उपयोगकर्ता को अधिक सुरक्षा प्रदान करता है और यह सर्वर के अलावा किसी अन्य डिस्क पर डेटा की प्रतिलिपि बनाने या सहेजने की अनुमति नहीं देता है, जिससे डेस्कटॉप वर्चुअलाइजेशन नेटवर्किंग के लिए अधिक सुरक्षित विकल्प बन जाता है।

अवसंरचना सुरक्षा

एक वर्चुअलाइज्ड इन्फ़ॉर्मेशन इन्फ्रास्ट्रक्चर संसाधनों तक पहुंच को नियंत्रित करने और उचित जानकारी से निपटने को सुनिश्चित करने के लिए दृश्यता बनाए रखता है। कंप्यूटिंग पर्यावरण के भीतर सभी गतिविधियों को ट्रैक करने की आवश्यकता है, हालांकि बुनियादी ढांचे।

वर्चुअल स्विच

वर्चुअल स्विच एक सॉफ्टवेयर प्रोग्राम है जो वर्चुअल मशीनों के बीच अलगाव, नियंत्रण और सामग्री निरीक्षण तकनीकों का उपयोग करके सुरक्षा प्रदान करता है और एक वर्चुअल मशीन को दूसरे के साथ संवाद करने की अनुमति देता है।

यह अंतर-स्विच लिंक हमलों के निष्पादन की अनुमति नहीं देता है। वर्चुअल स्विच का मुख्य उद्देश्य वर्चुअल नेटवर्क के भीतर वर्चुअल मशीन और एप्लिकेशन से भौतिक नेटवर्क के साथ संचार करने के लिए नेटवर्क कनेक्टिविटी प्रदान करना है।

अतिथि OS सुरक्षा

यह एक वर्चुअल मशीन में ऑपरेटिंग सिस्टम है और इसका उपयोग मुख्य ऑपरेटिंग सिस्टम को होस्ट करने के लिए और उसी होस्ट पर अन्य वर्चुअल मशीनों के साथ संसाधनों को साझा करने के लिए किया जाता है। वर्चुअलाइजेशन ओएस के साथ सूचनाओं के आदान-प्रदान की अनुमति देता है या नेटवर्क डिस्क द्वारा बनाए गए फ़ोल्डर्स का उपयोग करके। इसमें कुछ सुरक्षा विशेषताएं शामिल हैं, जैसे कि अतिथि OS को व्यवस्थित रूप से अपडेट करना, वर्चुअल ड्राइव का बैकअप रखना और गैर-आभासी कंप्यूटर्स के लिए समान नीति लागू करना।

उच्च उपलब्धता और आपदा वसूली

इन दिनों, आईटी क्षेत्र में डेटा और सेवाओं की उपलब्धता को बनाए रखना सबसे महत्वपूर्ण है। वर्चुअलाइजेशन एक बड़ी अनूठी फ़ाइल में डेटा का बैकअप लेकर आपदा वसूली के समय और लागत को कम करता है, जो ओएस को पुनर्स्थापित करने और डेटा को पुनर्स्थापित करते समय समय बचाता है। यह किसी भी होस्ट में एक वर्चुअल मशीन की बहाली की अनुमति देता है जो बिजली की आवश्यकताओं को पूरा करता है और शारीरिक विफलता से जल्दी उबरने की सुविधा भी प्रदान करता है।

सर्वर अलगाव

वर्चुअलाइजेशन मुख्य रूप से व्यावसायिक उद्देश्यों के लिए सर्वर अलगाव का उपयोग करता है। वर्चुअलाइजेशन के बिना एक वर्चुअल मशीन पर कई सर्वर चलाए जा सकते हैं, लेकिन एक सर्वर पर कई सर्वर होने पर जोखिम होता है। वर्चुअलाइजेशन एक ही मशीन को एक दूसरे से अलग करते हुए कई सर्वर चलाने की अनुमति देता है क्योंकि वे अलग-अलग वर्चुअल मशीनों पर चल रहे हैं।