Vi publicerade en nyhet runt detta i augusti men jag tycker det är värt att ta upp detta till diskussion igen. Dr James Lyne från Sophos väckte denna fråga i en podcast där han beskriver skillnaden på säkerhet på fysiska servrar till skillnad från virtuella servrar och varför han rekommenderar att man krypterar informationen i den virtuella infrastrukturen.

Han ger några konkreta råd hur man kan skydda sin information:

- Se över åtkomstkontroll för lagringsinfrastrukturen för den virtuella plattformen. Alla som har tillgång till den här lagringsytan kan komma åt data i systemen oberoende av kontroller i den virtuella maskinen 
-  Kontrollera att du har en policy för hur man kan behålla segmentering i den virtuella världen
- Många av dessa virtuella system är utformade för att ge hög tillgänglighet, vilket ofta innebär replikering till en rad olika geografiska platser. Se till att dessa andra platser också följer din säkerhetspolicy 
- Affärsförfaranden för virtualiseringsinfrastrukturen tillämpas ofta med föga hänsyn till deras säkerhet. Se till att backupförfaranden inte är ett kryphål ur säkerhetssynpunkt, t.ex. flytta virtuella maskiner till osäkra backupband 
- Kryptera dina känsliga virtuella maskiner med full diskkryptering. Skulle den virtuella filen på hårddisken läcka ut kommer den inte vara tillgänglig, ungefär som en krypterad bärbar dator som hittas på ett tåg

Dr James Lyne sammanfattar: ”Genom att lämna uppgifter okrypterade på dessa virtuella system äventyrar organisationer säkerheten för känsliga och konfidentiella uppgifter och i de flesta fall är de ovetande om denna hotbild.”

Är virtualisering en ny kanal för informationsläckage?
Vi vill gärna ha era åsikter om hur ni ser på säkerheten i virtuella miljöer. Är faran överdriven eller instämmer ni med James Lyne?

Kommentera gärna med dina tankar i detta ämne.