Como se repite constantemente, la separación de tipos de datos es vital tanto para los sistemas tradicionales cuanto para los virtuales. La separación lógica de datos en un entorno virtualizado puede ser realizado de muchas maneras:
- Dispositivos para conmutación virtual gestionando tráfico de datos de red similar a los switches tradicionales.
- Los firewalls virtuales proporcionan filtrado e inspección de contenido.
La importancia de una aplicación de parches oportuna y eficaz es fundamental. Esto es especialmente verdadero cuando se habla sobre virtualización. Aunque es más fácil recordar las máquinas anfitrionas subyacentes tendrán vulnerabilidades y requerirán parches, es igualmente importante recordar las máquinas virtuales tendrán sus propios sistemas operativos y requerirán también sus propios parches.
Además de la separación lógica, las máquinas virtuales pueden también ser separadas simplemente utilizando diferentes máquinas físicas como sus anfitriones. En muchas instancias esto es un requerimiento. Las organizaciones gubernamentales y comerciales quienes posean y procesen información altamente sensible frecuentemente requieren los sistemas virtuales estén separados en servidores físicos diferentes.
Otra buena táctica de defensa es emplear VLAN independientes para diferentes sistemas y redes virtualizadas. Igual a los switches físicos, los switches virtuales pueden también ser utilizados para gestionar y crear LAN virtuales.
Fuentes: