El aislamiento de otros sistemas operativos y aplicaciones es uno de los beneficios importantes de la virtualización. Una máquina virtual se ejecuta a un nivel de permisos comparado al hipervisor el cual se ejecuta en la cima, lo cual mantiene cualquier máquina virtual sea comprometida irrumpa en otros sistemas. Adicionalmente el código de los hipervisores Tipo 1, también referidos como hipervisores de hardware (hipervisores los cuales se ejecutan directamente en el hardware), se mantienen lo más pequeño posible, lo cual reduce grandemente la superficie de ataque con la cual un ciberatacante debe trabajar.
Las máquinas virtuales son también muy confortables para el aislamiento de aplicaciones. Este tipo de aislamiento ayuda a los gestores de TI manejar mejor la inestabilidad de las aplicaciones, lo cual podría desperdiciar recursos, o incluso peor conducir hacia una caída completa del sistema y el compromiso de la aplicación, lo cual podría conducir a la escalada de privilegios locales y el acceso no autorizado por un ciberatacante.
La resiliencia y la alta disponibilidad es otro pilar de la virtualización. Esta cualidad de la virtualización permite a los administradores aprovisionar rápidamente máquinas seguras, replicar políticas de seguridad a través de numerosas máquinas virtuales, automáticamente configurar conjuntos de reglas del firewall para clases de servidores, y automáticamente poner en cuarentena los sistemas comprometidos o los cuales no cumplan con las normas. La resiliencia y alta disponibilidad también propician técnicas para técnicas sofisticadas de automatización, lo cual reduce aún más los tiempos para configuración y recuperación.
Con el aumento de regulaciones para control de datos, como el GDPR, es más importante que nunca tener completa visibilidad y control de sus datos. Existen innumerables ejemplos de organizaciones siendo vulneradas, como también el robo de datos desde sus sistemas de los cuales ni siquiera se sabía de su existencia.
La virtualización reduce enormemente el tiempo y costos para operaciones de recuperación ante desastres. En lugar de guardar miles de archivos individuales y restaurarlos desde una copia de respaldo, toda la máquina virtual puede ser copiada como copia de respaldo incluso mientras está actualmente en funcionamiento. Esta copia de respaldo frecuentemente aparecer como un único gran archivo, lo cual es un tremendo ahorro de tiempo comparado con reinstalar un sistema operativo y restaurar archivos de datos. Frecuentemente una máquina virtual puede ser restaurada desde copias de respaldo en cuestión de minutos.
Los dispositivos virtuales, los cuales son imágenes de máquinas virtuales previamente configuradas, listas para ejecutarse sobre un hipervisor, también son muy útiles para seguridad de la virtualización. Los dispositivos virtuales pueden ser construidos para realizar una o dos funciones muy bien y nada más. Dependiendo de la necesidad y el entorno, un dispositivo virtual puede reducir aún más la superficie de ataque en un entorno de cómputo.
Aparte de todas los beneficios de seguridad y un mejor uso de recursos, la virtualización es mucho más fácil de gestionar, lo cual crea sistemas flexibles y reduce los costes generales e incluso las facturas de electricidad.
Fuentes:
https://softwareg.com.au/blogs/cybersecurity/does-virtualization-increa…