Você provavelmente já ouviu falar sobre virtual machines e como funcionam. Elas são softwares capazes de emular um sistema operacional qualquer dentro de um computador — e, em alguns casos, na própria nuvem.
Muitos são os benefícios para quem opta por essa ferramenta: testar aplicativos em diferentes sistemas operacionais (OS), melhor aproveitamento do hardware, facilidade no deslocamento, cópia e transferência entre computadores etc.
Sabendo como a tecnologia evolui, é necessário a adoção de estratégias mais eficazes para manter a segurança de dados. Sendo assim, preparamos este post para deixá-lo por dentro das vulnerabilidades, bem como das ferramentas utilizadas para proteger a máquina virtual. Acompanhe!
Estratégias de proteção para um ambiente virtual
Conhecendo a existência de arquivos maliciosos, como ransowares, e sua possibilidade de disseminação entre máquinas conectadas a uma mesma rede interna, o usuário deve valer-se de mecanismos que garantirão a integridade de seus dados.
Quando se trata de proteção, a primeira estratégia a se pensar é na realização de backup, a fim de garantir, em segurança, uma cópia dos arquivos para eventual necessidade de restauração, minimizando as lesões causadas por malwares e poupando a empresa da ação de um plano de recuperação.
Entretanto, esse processo pode ser complexo, lento e comprometer o desempenho da produção se necessário a todo instante. O ideal é integrar a realização de backups com diferentes ferramentas de defesa, de modo a conseguir uma maneira ideal para suprir as necessidades do ambiente virtual.
Realização de backup
No método tradicional, o agente de backup pode ser instalado tanto nas VMs, quanto no VMM — camada de software entre hardware e sistema operacional, responsável por permitir que as virtual machines rodem na máquina hospedeira, além de possibilitar o controle dos recursos do computador.
No primeiro caso, o agente realizará o backup dentro de cada máquina, da mesma forma que ocorreria em uma máquina real. O problema decorrente disso é que será necessário uma licença diferente para cada VM, uma vez que o software as tratará individualmente.
No segundo, o agente de backup operará no nível do hypervisor, interpretando todas as máquinas virtuais como um conjunto de arquivos do VMM.
O gargalo da utilização do backup tradicional em um ambiente virtual é o consumo de desempenho do sistema, acarretando a lentidão das VMs — uma vez que o backup é realizado simultaneamente às aplicações.
Existem soluções mais sofisticadas que o método tradicional, como o Azure Backup, automatizando o backup de servidores locais e virtuais para a nuvem.
Utilização de antivírus
Paralelamente ao emprego de firewall, uma abordagem comum em organizações consiste em ter uma máquina com uma ferramenta antivírus conectada às demais virtual machines, responsável por fazer varreduras em toda a infraestrutura. Essa alternativa é chamada de agentless antivírus.
O conceito apresenta um pequeno problema: o antivírus fica limitado à varredura básica, deixando de utilizar as tecnologias de proteção progressiva e execução de quarentena para arquivos suspeitos.
Uma opção um pouco mais eficaz na verificação de arquivos maliciosos é a adoção da light agent. Nela, um agente é instalado em cada máquina virtual, permitindo o acesso a um arsenal completo de proteção e removendo, consequentemente, as limitações da ferramenta citada acima.
Nesse contexto, será necessário dedicar, individualmente, recursos como memória e processador em cada máquina virtual. Mas vale lembrar que o potencial dos computadores atuais é enorme, logo, a quantidade de recursos despendidos para utilização dessa estratégia é razoavelmente modesta.
À medida que a virtualização se desenvolve — dadas as claras vantagens de sua utilização —, sendo disseminada entre pequenas e grandes organizações, a demanda por ferramentas de proteção aumenta. É importante encontrar a que se adapta melhor às suas necessidades e manter-se antenado nas novidades.
E então, acha que a informação foi útil? Curta nossa página no Facebook e confira mais posts como este!