Электронные виртуальные системы: Что такое виртуальная машина и как она работает

Содержание

Что такое виртуальная машина и как она работает

Избранные

Ознакомьтесь с наиболее популярными продуктами Azure

ИИ + машинное обучение

Создавайте приложения нового поколения, используя возможности искусственного интеллекта для любых разработчиков и любых сценариев.

Аналитика

Получите такие преимущества, как сбор, хранение, обработка, анализ и визуализация данных любого типа и объема и с любой скоростью.

Вычислительная среда

Воспользуйтесь возможностями облачных вычислений и масштабирования по требованию. При этом вы платите только за те ресурсы, которые используете.

Контейнеры

Разрабатывайте и администрируйте контейнерные приложения быстрее благодаря встроенным средствам

Базы данных

Продолжайте быстро развиваться и оперативно внедряйте инновации благодаря безопасным полностью управляемым службам баз данных корпоративного уровня.

DevOps

Быстрое внедрение инноваций с помощью простых и надежных средств для непрерывной поставки

Средства для разработчиков

Создавайте и непрерывно доставляйте облачные приложения, а также управляйте ими, используя любую платформу и любой язык

Гибридная и многооблачная среда

Получайте новинки Azure в любом месте — добавьте гибкость и инновации облачных вычислений в свои локальные рабочие нагрузки

Удостоверение

Управление удостоверениями и доступом пользователей для защиты устройств, данных, приложений и инфраструктуры от сложных угроз

Интеграция

Без проблем интегрируйте локальные и облачные приложения, данные и процессы в масштабах всего предприятия.

Интернет вещей

Подключайте ресурсы или среды, находите аналитику и применяйте продуманные действия по преобразованию организации

Управление

Упрощайте, автоматизируйте и оптимизируйте управление облачными ресурсами и обеспечение их соответствия требованиям

Мультимедиа

Доставка видео высокого качества в любую точку, в любое время и на любое устройство

Миграция

Упрощение и ускорение миграции в облако с помощью наших руководств, инструментов и ресурсов

Смешанная реальность

Объедините реальный и цифровой мир в решениях с эффектом присутствия и возможностями взаимодействия

Мобильные приложения

Сборка и развертывание кроссплатформенных и нативных приложений для любых мобильных устройств

Работа в сети

Объедините облачные и локальные службы и инфраструктуру, чтобы обеспечить максимальное удобство работы своим клиентам и пользователям.

Безопасность

Защита предприятия от сложных угроз для гибридных облачных нагрузок

Хранилище

Получите безопасное облачное хранилище с высоким уровнем масштабируемости для данных, приложений и рабочих нагрузок.

Интернет

Быстрая и эффективная сборка, развертывание и масштабирование мощных веб-приложений

Виртуальный рабочий стол Windows

Лучший интерфейс виртуального рабочего стола, поставляемый Azure

Виртуальная машина и виртуальная операционная система

Что такое виртуальная машина и виртуальная операционная система

Виртуальная машина –это искусственно созданный при помощи специального ПО виртуальный компьютер. Виртуальный компьютер имеет свою оперативную память, жесткий диск и процессор. Проще говоря, это компьютер в компьютере, который использует часть ресурсов основного компьютера (оперативную память, процессор и жесткий диск).

Что же это за специальное ПО? В рамках курса мы разберем два популярных программных обеспечения для создания виртуальной машины − VirtualBox и VMware.

Виртуальная операционная система − это операционная система, установленная на виртуальную машину. Вы можете установить на виртуальную машину любую систему, которую можете установить на свой компьютер и которую поддерживает ПО, используемое для виртуализации. Предлагаемые нами VirtualBox и VMware поддерживают все известные мне десктопные операционные системы: Windows, Linux, macOS, FreeBSD.

Часто нам задают вопрос: «Не повлияет ли создание виртуальной машины на работу моего компьютера?» При создании виртуальной машины вы самостоятельно указываете, сколько готовы выделить оперативной памяти и пространства на жестком диске. Разумеется, для создания виртуальных машин нужны достаточно мощные компьютеры, имеющие не менее 4 GB оперативной памяти.

Как выглядят виртуальная машина и виртуальная операционная система

Для многих новичков это звучит страшно, сложно и непонятно. Давайте я покажу вам, как это выглядит на практике. Вот у меня есть ноутбук, где в качестве основной системы установлена macOS − это называется хостовая система. Я включил ноутбук и запускаю программу Virtual Box, где находятся мои виртуальные системы.

Они идут списком слева, у вас к концу изучения курса появится там штатный набор, − Windows, Tails, Whonix, Mint.

Выбираю, например, Linux Mint, и она запускается как программа в моей хостовой операционной системе. Это и есть виртуальная операционная система, ее принято называть гостевой системой.

Это полноценная операционная система со всеми программами, со своим виртуальным жестким диском, с возможностью устанавливать новые программы, сохранять файлы. Я могу общаться из нее в мессенджерах, сидеть в социальных сетях, смотреть кино, слушать музыку, работать с текстовыми документами, отправлять электронные письма.

Зачем нужны виртуальная машина и виртуальная операционная система

Первая причина − для открытия в виртуальной среде подозрительных файлов и просмотра подозрительных ссылок. Виртуальная операционная система при стандартных настройках не имеет доступа к основной системе, вредоносное программное обеспечение из нее не сможет проникнуть в основную систему.

Хотя никогда нельзя исключать наличие уязвимостей, позволяющих преодолеть барьер и проникнуть в основную систему. Например, на конкурсе Pwn2Own в 2017 году китайская команда Qihoo 360 демонстративно «пробила» защиту VMware и выполнила код на хостовой машине. Но самое неприятное, что это же смогла сделать китайская команда Tencent, использовав другие уязвимости для атаки. Баги были исправлены, команды получили на двоих $205 000.

Виртуальная система − это действительно безопасно, но продвинутые хакеры иногда способны ее обходить.

Совет

Не питайте иллюзий по поводу абсолютной защиты при открытии файлов или ссылок в виртуальной среде.

К сожалению, физическая изоляция − единственная на сегодняшний день надежная защита от вредоносного программного обеспечения, вирусов и троянов. Мы подробнее разберем этот вопрос в главе, посвященной защите от вредоносного программного обеспечения.

Вторая причина − виртуальная операционная система Whonix. Whonix на сегодняшний день − лучшая операционная система для сохранения анонимности в сети, она защитит вас, даже когда вам на компьютер попал специальный вредоносный софт, целью которого является деанонимизировать вас. Whonix не может быть основной операционной системой, а потому для запуска этой операционной системы необходимо создать виртуальную машину.

Третья причина − возможность запускать на одном компьютере несколько различных операционных систем. В процессе изучения курса у вас будет возможность познакомиться с самыми разными операционными системами.

7 способов защитить ваши виртуальные системы от цифровых атак

Автор: Дэни Д. Тейлор

Когда дело доходит до виртуальных систем, реальность показывает, что угрозы постоянно развиваются.

Виртуализация позволяет компаниям объединять свои операционные системы, хранилища и центры обработки данных. Эти виртуальные среды позволяют предприятиям более эффективно масштабироваться и быстрее внедрять новые услуги. По данным Forrester Research, 75% организаций используют виртуализацию серверов или перейдут на нее к концу 2014 года. Но такой переход также может вызвать ложное чувство безопасности.

«Компании считают, что виртуальные системы не нуждаются в особой заботе о безопасности, — говорит аналитик Symantec Кандид Вуест. «И поэтому пренебрегают включением их в специальную группу безопасности. Вдобавок к этому небольшое количество клиентов по-прежнему считают, что вредоносное ПО не запускается в виртуальных системах, что, конечно же, является неверным предположением».

Виртуальные системы так же уязвимы для вредоносных программ, как и физические серверы. «После того как вредоносное ПО выполняет свою полезную нагрузку, нет большой разницы между виртуальными и физическими системами», — говорит Вуэст. «Воздействие больше зависит от контента и услуг, предоставляемых каждой системой».

Кроме того, вредоносное ПО специально разрабатывается таким образом, чтобы избежать обнаружения в виртуальных системах. Эти системы в основном представляют собой серию файлов на диске хост-сервера. Ими можно манипулировать или монтировать. И после этого они могут распространяться.

Атаки, которые могут распространяться

Атаки на виртуальные системы могут распространяться на другие виртуальные системы, подключенные к той же сети. Системы обнаружения вторжений или инструменты предотвращения потери данных не смогут обнаружить эти атаки, потому что информация никогда не проходит через физический сервер.

Злоумышленник также может взломать хост-сервер и создать новую виртуальную систему, способную выполнить атаку. Это так называемое «кризисное вредоносное ПО» может быть нацелено на несколько операционных систем. Он добавляется в виде файла Java и крадет информацию перед попыткой распространения на подключенные виртуальные системы.

Более умное вредоносное ПО

Проверяя определенные файлы, ключи реестра или MAC-адреса, вредоносное ПО может определить, запущено ли оно в виртуальной системе. С 2012 года аналитики Symantec по безопасности изучили 200 000 образцов вредоносных программ. 82% этих образцов успешно работают в виртуальных системах, заражая пользователей.

Кроме того, вредоносное ПО пишется и перезаписывается, чтобы избежать обнаружения. Стандартные проверки подозрительных образцов могут длиться 5–10 минут. Вредоносное ПО может быть написано так, чтобы откладывать его выполнение по времени, количеству кликов или перезагрузке системы.

Защита виртуальных систем

Согласно Wueest, включение — лучшая защита. «Компании должны убедиться, что они включают виртуальную систему в процесс безопасности (например, резервное копирование, установка исправлений, мониторинг и т. д.) и убедиться, что они учитывают особые требования к этим виртуальным системам. Особенно важно обновлять моментальные снимки и отслеживать виртуальные сети».

Wueest предлагает следующие советы для компаний, занимающихся защитой своих виртуальных систем. В этой веб-трансляции вы можете найти дополнительные рекомендации по внедрению виртуализированных систем.

Усиление защиты : Хост-сервер должен быть хорошо защищен, поскольку он обеспечивает доступ к нескольким виртуальным машинам. Администраторы могут настраивать политики и белые списки, чтобы разрешать запуск только доверенных системных приложений.
Расширенная защита от вредоносных программ: Должна быть установлена защита с проактивными компонентами, которые выходят за рамки классического антивирусного сканера. В зависимости от настройки защита от угроз может быть развернута на каждой виртуальной машине отдельно или без агента с хост-сервера, чтобы поддерживать высокий уровень производительности.
Контроль доступа: Администраторы должны применять надлежащее управление доступом к серверам размещения виртуальных машин, чтобы гарантировать, что только соответствующие пользователи могут вносить изменения.
Аварийное восстановление: Виртуальные машины необходимо интегрировать в план аварийного восстановления и обеспечения непрерывности бизнеса. Администраторы должны применять стратегии обеспечения высокой доступности и резервного копирования данных.
Защита виртуальной сети: Администраторы должны убедиться, что средства сетевой безопасности имеют доступ к трафику в виртуальной сети между несколькими виртуальными машинами на одном хост-сервере.
Обновление: Снимки и образы виртуальных машин необходимо включать в цикл исправлений и обновлений, чтобы они были актуальными при развертывании.
Ведение журнала: Виртуальные машины должны быть интегрированы в системы ведения журнала безопасности и визуализации SIEM, как и любое другое ИТ-устройство. Поскольку виртуальные машины могут динамически выделяться и перемещаться по сети, эти действия также необходимо постоянно регистрировать.

Дэни Д. Тейлор — лауреат премии «Эмми®», журналист, продюсер контента и блоггер из Сан-Франциско.

Виртуальные системы – Подрыв лицензирования?

Популярны виртуальные системы. В наши дни, когда это возможно, услуги и решения виртуализируются. Преимущества очевидны: сервисы можно легко перенести с аппаратного на аппаратное или масштабировать по мере необходимости. Раньше замена сервера была серьезной задачей; теперь службы или целые виртуальные машины можно перемещать в одно мгновение. Исчез тот неприятный момент после перезагрузки: запустится ли снова старый сервер? Жизнь сегодня хороша для администраторов — по крайней мере, в этом отношении.

Администраторы доверяют своим центрам обработки данных и действующим механизмам безопасности. В большинстве случаев это доверие хорошо обосновано. Программное обеспечение установлено и работает как положено. Но рассмотрим ту же ситуацию с точки зрения поставщика программного обеспечения. Когда программное обеспечение установлено на виртуальной машине, кто контролирует? Означает ли виртуализация потерю контроля? Кто может помешать пользователям клонировать целые виртуальные машины, если они хотят запускать больше копий своего программного обеспечения?

Wibu-Systems предлагает несколько ответов на эти вопросы в виде своих решений по лицензированию. Первый выбор, который заслуживает упоминания, представлен CmDongles, мощными аппаратными средствами, которые не особенно популярны в средах центров обработки данных. Однако есть варианты, такие как использование серверов ключей, которые могут поддерживать несколько USB-ключей для доступа к другому оборудованию в центре обработки данных. CmDongles также может быть правильным вариантом для отдельных физических серверов, которые необходимо эксплуатировать, например. потому что в системе требуются определенные аппаратные компоненты. Как бы то ни было, сервер лицензий CodeMeter настолько ресурсоэффективен, что может незаметно работать практически с любой системой.

В настоящее время наиболее популярным выбором является программная лицензия, или CmActLicense, которая использует специальные криптографические операции для привязки себя к определенным свойствам целевой системы. CodeMeter, естественно, знает, когда он работает в виртуальной системе, и в таких случаях использует специальную комбинацию параметров привязки. Некоторые конфигурации позволяют привязать CmActLicense к набору свойств системы виртуализации, гарантированных ее поставщиком, например к системам, размещенным в средах Azure. Аналогичный вариант находится в разработке для других сред виртуализации.

Контейнерные среды, такие как Docker, представляют собой особую проблему для целей лицензирования. Хотя эти среды особенно хорошо изолированы и оптимизированы для масштабирования, существуют способы лицензировать программное обеспечение, работающее внутри таких контейнеров. В этих случаях о лицензировании нужно подумать задолго до того, как вы задумаетесь о возможном выпуске.