Proteção para servidores virtuais
A abordagem de proteção para os servidores virtuais envolve duas formas de implementação (topologia) das soluções de segurança para ambientes virtualizados: uma com agentes (light agent) e outra sem agentes (agentless). Ambas possuem vantagens e desvantagens.
É função do administrador de rede verificar qual solução melhor lhe atende, conhecer o que não está coberto por ela (pontos vulneráveis na estrutura) e prover meios para suprimir deficiências na proteção e outras vulnerabilidades ainda passíveis de exploração em sua rede. Não existe solução com proteção 100% que atenda a todo tipo de demanda.
A abordagem de proteção, utilizando agente leve (light agent), envolve a instalação deste agente em cada servidor virtual protegido. Ele possui um conjunto completo de tecnologias defensivas, utiliza moderadamente os recursos da máquina virtual, faz gerenciamento centralizado na console de administração e possui capacidade de evitar sobrecargas durante a ocorrência de atualizações simultâneas das bases de dados do antivírus ou de rotinas de escaneamento, quando disparadas para múltiplos servidores.
Uma proteção para ambientes virtualizados, sem a utilização de agentes (agentless), é fornecida mediante o carregamento de uma máquina virtual (servidor) dedicada com antivírus atuante. Este servidor será o responsável pelo escaneamento de malware em todos os outros servidores que se encontrem na mesma infraestrutura virtual.
Atualmente existem vários hypervisors (ou monitores de máquina virtual). São softwares que criam e rodam máquinas virtuais. Dentre os principais disponíveis no mercado, destacam-se o Hyper-V, VMware, Citrix e, mais recentemente, voltado à hiperconvergência (basicamente, tecnologia para consolidação de servidores, criando uma infraestrutura virtual de rede), o Nutanix.
Dependendo do cenário da infraestrutura virtualizada, dentre os recursos esperados para a solução de proteção estão a virtualização de redes e o datacenter definido por software. Toda organização deve optar por soluções específicas e homologadas para o ambiente virtual, com recursos que não causem sobrecarga de utilização de CPU e de RAM. Além destes recursos, também são esperados:
- Possuir cache compartilhado;
- Evitar a duplicação de recursos;
- Possuir recursos de IDS/IPS e capacidade de detectar equipamentos em VDI;
- Proteção integrada com e sem agentes para a estrutura virtual;
Possuir um console de gerenciamento centralizado dos recursos, facilitando a administração da solução.