Kaspersky Lab vừa đưa ra báo cáo cho biết việc ảo hoá không giảm nguy cơ rủi ro bảo mật như nhiều người vẫn nghĩ, nó gặp các nguy cơ tương đương các nền tảng vật lý.
Hiện nay việc ảo hoá được thực hiện ở nhiều việc, như máy chủ ảo, máy tính ảo, trung tâm dữ liệu hay hệ điều hành cũng được ảo hoá. Việc ảo hoá thực hiện nhằm tận dụng tài nguyên hệ thống. Chẳng hạn trên một máy chủ vật lý, người ta có thể đặt nhiều máy chủ ảo lên đó để thực hiện nhiều công việc khác nhau, thay vì chỉ thực hiện số lượng công việc tương đương một máy chủ thông thường.
 |
Một máy chủ ảo (bên phải) được cài đặt nhiều hệ điều hành hơn so với máy chủ vật lý (bên trái) - Ảnh minh hoạ: webhostinexpert |
Theo hãng bảo mật Nga, nhiều người lầm tưởng việc ảo hoá khiến các nền tảng ảo ít gặp nguy cơ bảo mật hơn so với các công cụ vật lý. Tuy nhiên, trừ khi loại các nền tảng ảo này ra khỏi môi trường Internet thì rủi ro có thể bớt đi, còn một khi máy ảo vẫn kết nối với máy vật lý thông qua card mạng hay các kết nối khác thì nguy cơ bị tấn công có thể xảy ra. Hầu hết các thiết bị, nền tảng ảo đều có kết nối với máy vật lý để hoạt động, do đó hacker có thể tấn công vào kết nối này.
Việc ảo hoá giúp tận dụng tài nguyên và tăng tính an toàn trong nhiều trường hợp. Chẳng hạn một kho dữ liệu ảo hay máy chủ ảo bị tấn công thì người quản trị có thể cắt kết nối đến các sản phẩm ảo này, khởi chạy một hệ thống ảo khác hoặc đưa vào sử dụng sản phẩm vật lý dự phòng. Do đó xu hướng ảo hoá đang được sử dụng rộng rãi hiện nay.
Hãng bảo mật Nga cho rằng để bảo vệ một hệ thống ảo, cần sử dụng các giải pháp bảo mật riêng nhằm nâng cao hiệu quả của giải pháp, không nên dùng chung với giải pháp bảo mật vốn dành cho máy vật lý.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống