بررسی جنبه‌های امنیتی مجازی‌سازی توسط انیسا

به گزارش واحد امنیت سایبربان؛ آژانس امنیت اطلاعات و شبکه‌ی اتحادیه‌ی اروپا، انیسا  (ENISA¹) به تازگی مطالعه‌ای را در جنبه‌های مختلف امنیت شبیه‌سازی انجام داده و تجزیه‌وتحلیل‌های انجام شده را در غالب گزارش‌های منتشر کرده است. این گزارش خطرات، شکاف‌ها و تأثیراتی که روی فناوری‌های بر پایه‌ی مجازی‌سازی گذاشته می‌شود را بررسی کرده است.
هدف گزارش مذکور ارائه‌ی اصولی برای درک بهتر مسائل و چالش‌های اصلی  در مجازی‌سازی و ارائه‌ی یک شیوه‌ی بهتر برای پیاده‌سازی محیط مجازی امن است
مجازی‌سازی به مجموعه از فعالیت‌ها برای ایجاد یک نسخه‌ی مجازی از اجزای سخت‌افزاری، سیستم‌عامل، نرم‌افزار، ذخیره‌سازی و کارهای شبکه می‌شود. امروزه از این فناوری در سرورها، رایانه‌های خانگی، زیرساخت‌ها، محاسبات ابری، شبکه‌ها و بسیاری زمینه‌های دیگر از آن استفاده می‌شود.
محیط‌های مجازی به سرعت در حال فراگیر شده هستند و به همین دلیل تبدیل یکی از اهداف حملات سایبری شده و تهدیدات آن روزبه‌روز در حال افزایش یافتن است. بر اساس این گزارش نوع جدیدی از حملات در حال شکل‌گیری است و مجرمان در بهره‌مندی از آسیب‌پذیری‌ها و نقاط ضعف لایه‌های مجازی هستند.
نکات تصویب شده در گزارش مذکور، دیدگاه‌های سنتی ارتباطات و فناوری اطلاعات را نسبت به موضوع مجازی‌سازی تغییر داده است. این فناوری می‌تواند کارایی و بهره‌وری شرکت‌ها و جوامع را به شکل چشم‌گیری افزایش بدهد. به علاوه با توجه به مطالعات انجام شده، انتظار می‌رود یک ستون فناوری مهم از یک اقتصاد داده محور و بازار دیجیتالی (single digital market.) در اروپا شکل بگیرد.
گرچه خطرات امنیتی بسیاری برای فناوری مجازی‌سازی وجود دارد، برخی از این تهدیدات در فضای رایانش سنتی  -مانند مسائل مربوط به سیستم‌عامل ، پروتکل‌های ارتباطی و برنامه‌های کاربردی-  می‌توانند تأثیرات امنیتی را با حضور اجزای مجازی، تشدید،  کنند. از سوی دیگر، مجازی‌سازی نیز به معرفی تعدادی از مسائل امنیتی خاص که نیاز به راه‌حل‌های موقت دارند، منجر شده است.

______________________________________

1- European Network and Information Security Agency