Aparte de los beneficios de la virtualización, existen y siempre deberían existir, preocupaciones sobre los riesgos de seguridad asociados con la virtualización. Afortunadamente estos riesgos son manejables. A continuación se detalla una lista de tácticas, las cuales de seguirse, ayudarán a mitigar las potenciales amenazas hacia los entornos virtuales sin necesidad de procesos y soluciones engorrosas y costosas.
Separación: Es importante crear un entorno de desarrollo separado para las máquinas virtuales. Esto permite probar las máquinas virtuales de manera segura antes de ponerlas en producción sobre la red en vivo.
Establecer "Zonas de Confianza" para los diferentes entornos desplegados. Esto puede ser comparado hacia clasificaciones de seguridad o niveles de sensibilidad. Cada máquina virtual debe pertenecer a una categoría de seguridad, independientemente de su función, y es allí donde debe residir sobre la red con los controles de seguridad adecuados para el nivel de seguridad apropiado.
Fortalecer procesos: Habilitar procesos de virtualización específicos de TI para aumentar la eficiencia y simplificar la gestión.
Gestión de expansión: Activamente gestionar el entorno virtual. Conocer aquello lo cual está siendo utilizado, aquello necesario o no necesario.
Gestión completa de la pila: Enfocarse en las conexiones de extremo a extremo dentro del entorno virtual para asegurarse no existan brechas.
Auditoría incorporada: Aprovechar herramientas para automatizar verificaciones de seguridad. Hacer la auditoría una parte de la rutina global simplificará el proceso de revisión.
Parchar: Implementar un proceso y un programa para el mantenimiento y gestión de parches, para asegurarse los parches estén actualizados para máquinas virtuales en línea como fuera de línea.
Fuentes:
https://www.freecodecamp.org/news/vm-data-protection-best-practices/