Да, годны, и мы приведём топ-6 причин «почему».
Сегодня освежим память после всех bare metal, контейнеров и прочих serverless решений, вспомнив всё ещё годный и доступный любому метод безопасной работы — а для кого-то и всей сетевой жизни — старые добрые «виртуалки».
• Изоляция окружения
При изоляции систем на одной физической машине (хосте), если одна VM будет скомпрометирована, другие останутся нетронутыми. Так же это значительно снижает риск дальнейшего перемещения злоумышленника в сеть хоста.
• Быстрое развертывание и тестирование
Быстрое развертывание новых систем даёт возможность тестировать разные конфигурации систем и патчей безопасности. Такая гибкость в тестах помогает быстро выявить и устранить потенциальные уязвимости систем — как виртуальной, так и самого хоста.
• Эффективное использование ресурсов
Объединение нескольких виртуалок на одном хосте не только снижает расходы на железо, но и позволяет вести более точный и надёжный мониторинг сетевой активности — редкий случай, когда централизация это что-то потенциально хорошее в безопасности.
• Снэпшоты и моментальные откаты изменений
Виртуалки дают возможность делать моментальные снимки состояний системы, к которым можно быстро вернуться в случае проблем.
• Сегментация сети
Надежная сегментация сети повышает безопасность за счет изоляции различных её частей. Это предотвращает несанкционированный доступ к чувствительным частям и снижает потенциальный вред от злоумышленника.
• Масштабируемость и гибкость
При изменении потребностей пользователя, виртуалки предоставляют масштабируемость для адаптации к новым запросам. Гибкость настройки виртуалок позволит корректировать сетевую архитектуру удобно и без вреда для протоколов безопасности.
Для новичков, кстати, VM — ещё и отличный вариант изучить любую ОС перед полноценным переходом.
Мы в VK: https://vk.com/darkwebex
