Primeramente, abordaremos el concepto básico de una maquina virtual, luego miraremos los entornos o plataformas donde se pueden crear o hospedar estas máquinas, para finalizar cuales son las mejores prácticas para las implementaciones.
¿Qué es una máquina virtual?
Cuando nos referimos a una maquina virtual, no es nada más que un software que hace una simulación de una computadora real sin un hardware normal especialmente se utilizaba para la realización de pruebas en virus y aplicaciones maliciosas para no afectar directamente la maquina real.
También se utilizaba para probar sistemas operativos antes de instalarlo en la maquina real y así no tener ningún efecto secundario directamente en el sistema operativo del origen.
Las máquinas virtuales se abrevian como VM, no siendo diferente a los equipos reales debido a que contienen discos duros para almacenamiento, memorias RAM también se pueden conectar directamente a internet. Estas maquinas virtuales solamente existen como códigos dentro de servidores físicos, en la actualidad existen en la nube donde veremos cuales son las plataformas que los contienen.
¿En que plataformas se pueden implementar las máquinas virtuales?
Estas se pueden implementar en las mayorías de las plataformas virtualizadas como Azure, Oracle, Red Hat, Citrix Xen, VMware, AWS entre otras con muchas trayectorias en el entorno empresarial y otras para pequeñas empresas.
En las máquinas virtuales de Azure se pueden implementar los sistemas operativos de Linux y aplicaciones de Oracle, SAP o IBM entre muchas.
Algunas de las ventajas que poseen las VM en Azure tenemos:
Que la interfaz y la administración son sencillas ya que el uso de estas está diseñado para todo tipo de usuarios.
Poseen un aislamiento de fallos para evitar que si una maquina falla no se vean afectados los demás sistemas operativos y así se evita cualquier fallo que sea crítico para la empresa.
Tienen seguridad debido que se proporciona una capa más segura para los datos.
El acceso remoto es una de las disponibilidades para el acceso de la información desde cualquier logar gracias que es basado en la nube.
La administración del sistema es centralizada para una fácil gestión porque se integra la interfaz de administración.
Por último, posee una facilidad con las aplicaciones integradas de Microsoft como Office 365. Exchange, SharePoint, Dynamics entre otras que están soportadas de forma nativa lo que proporciona un sistema mas estable.
Las máquinas virtuales en Azure se pueden utilizar para una gran variedad de funciones y soluciones, desde desarrollo hasta para pruebas como para la recuperación antes desastres, también se proporciona una gran variedad de operaciones para realizar cualquier trabajo en las maquinas virtuales, adicional su forma de pago es muy flexible debido a que se cobra el tiempo de uso de la plataforma.
Uno de los grandes problemas que preocupan a todos los equipos de seguridad tanto al equipo de Azure como los departamentos de IT, son los ataques desde internet a las VM, mas aun que los usuarios piensan que la seguridad en este nivel debe de correr por el proveedor del servicio, pero no es lo correcto debido a que la responsabilidad debe de ser compartida con el cliente y se debe de trabajar de la mano para poder aplicar toda la seguridad adecuada y poder eliminar esa brecha.
En Azure existen un gran conjunto de prácticas que están especialmente diseñadas para lograr ayudar a proteger todas las cargas de trabajo y lograr mantener las maquinas virtuales de la plataforma de todas las amenazas que se evolucionan en la actualidad de manera constante.
Algunas de las responsabilidades que mencione al comienzo que debe de existir entre el proveedor y el cliente las podemos dividir de la siguiente manera.
- Las herramientas.
- En infraestructura de la identidad y el directorio.
- En aplicaciones
- Seguridad de la red
- El sistema operativo.
Las mejores practicas de seguridad que nos ofrece Azure tenemos las siguientes:
Utilizar el Azure Secure Score, este funciona como un indicador el cual nos dice la posición actual frente a la seguridad, por lo que es importante seguir todas las recomendaciones que nos indican y poder trabajar todas las opciones para lograr llegar a este objetivo.
Aislar todos los puertos de administración, debido a que los administradores de las MV utilizan el acceso remoto (RDP), siempre hay un puerto predeterminado accesible, lo cual hace más fácil el acceso al atacante, aunque cambien el puerto los atacantes pueden escanear y dar con el puerto.
Pero para eso Azure utiliza un par de métodos:
- Azure Defender, el cual le mandara una alerta si la maquina esta bajo un ataque.
- El Visor de eventos de Windows, buscando el registro de eventos de seguridad y filtrado por ID.
Para lograr administrar el acceso a las MV de Azure se puede hacer de la siguiente manera:
- Utilizar el acceso Just-In-Time, el cual le reducirá la exposición a los ataques y permitirá que se conecten solamente cuando sea necesario.
- Utilizar los Grupos de Seguridad de Red (NSG) y los Firewall ya que ellos contienen reglas que le permitirán o denegarán todo el tráfico.
Utilizar una complejidad con las contraseñas incluidos los nombres de usuarios. Aquí es donde mas fallamos al no preocuparnos por la complejidad y es donde se torna la gran brecha de seguridad, pero gracias a Azure que posee la autenticación multi factor MFA, nos ayuda en cerrar esa brecha.
El mantenimiento de las actualizaciones de los sistemas operativo y aplicaciones, al igual que la complejidad de las contraseñas, esta es otra parte que se ha hecho un gran problema para los de IT y los usuarios, estar actualizando las aplicaciones como los sistemas operativos sin saber que estas actualizaciones sirven para corregir errores y vulnerabilidades de seguridad que afectan a todo el entorno.
Y por último utilizar Azure Backup, ya que nos ofrece muchas opciones de seguridad con la replicación en los múltiples centros de datos de Microsoft.