بررسی جنبههای امنیتی مجازیسازی توسط انیسا
به گزارش واحد امنیت سایبربان؛ آژانس امنیت اطلاعات و شبکهی اتحادیهی اروپا، انیسا (ENISA1) به تازگی مطالعهای را در جنبههای مختلف امنیت شبیهسازی انجام داده و تجزیهوتحلیلهای انجام شده را در غالب گزارشهای منتشر کرده است. این گزارش خطرات، شکافها و تأثیراتی که روی فناوریهای بر پایهی مجازیسازی گذاشته میشود را بررسی کرده است.
هدف گزارش مذکور ارائهی اصولی برای درک بهتر مسائل و چالشهای اصلی در مجازیسازی و ارائهی یک شیوهی بهتر برای پیادهسازی محیط مجازی امن است
مجازیسازی به مجموعه از فعالیتها برای ایجاد یک نسخهی مجازی از اجزای سختافزاری، سیستمعامل، نرمافزار، ذخیرهسازی و کارهای شبکه میشود. امروزه از این فناوری در سرورها، رایانههای خانگی، زیرساختها، محاسبات ابری، شبکهها و بسیاری زمینههای دیگر از آن استفاده میشود.
محیطهای مجازی به سرعت در حال فراگیر شده هستند و به همین دلیل تبدیل یکی از اهداف حملات سایبری شده و تهدیدات آن روزبهروز در حال افزایش یافتن است. بر اساس این گزارش نوع جدیدی از حملات در حال شکلگیری است و مجرمان در بهرهمندی از آسیبپذیریها و نقاط ضعف لایههای مجازی هستند.
نکات تصویب شده در گزارش مذکور، دیدگاههای سنتی ارتباطات و فناوری اطلاعات را نسبت به موضوع مجازیسازی تغییر داده است. این فناوری میتواند کارایی و بهرهوری شرکتها و جوامع را به شکل چشمگیری افزایش بدهد. به علاوه با توجه به مطالعات انجام شده، انتظار میرود یک ستون فناوری مهم از یک اقتصاد داده محور و بازار دیجیتالی (single digital market.) در اروپا شکل بگیرد.
گرچه خطرات امنیتی بسیاری برای فناوری مجازیسازی وجود دارد، برخی از این تهدیدات در فضای رایانش سنتی -مانند مسائل مربوط به سیستمعامل ، پروتکلهای ارتباطی و برنامههای کاربردی- میتوانند تأثیرات امنیتی را با حضور اجزای مجازی، تشدید، کنند. از سوی دیگر، مجازیسازی نیز به معرفی تعدادی از مسائل امنیتی خاص که نیاز به راهحلهای موقت دارند، منجر شده است.
______________________________________
1- European Network and Information Security Agency
