Por lo general, los servicios se alojan conjuntamente en función de los niveles de confianza. Usando el ejército como ejemplo, esto sería como alojar todos los servicios "clasificados" en el mismo entorno y los servicios "de alto secreto" en un entorno separado. Si hay un servicio vulnerable en un área, solo esa área se verá afectada de inmediato. La idea es mitigar la agilidad vertical durante la explotación posterior (es decir, evitar la escalada de los niveles de confianza).
A veces, los servicios de seguridad se dividen en su propio entorno para que sean completamente independientes. De esa manera, si hay una configuración incorrecta o comprometida, los servicios de seguridad no se verán afectados. Se puede argumentar que los servicios de seguridad deben tener un nivel de confianza diferente en comparación con el resto del entorno.
Dicho todo esto, uno debe diseñar estos niveles de confianza manteniendo un presupuesto razonable y haciendo que la empresa acepte un cierto nivel de riesgo. Supongamos que su empresa solo puede permitirse tener dos entornos de alojamiento. Esta decisión empresarial ahora requiere que todos los servicios se clasifiquen en uno de dos niveles de riesgo. Esta puede ser una conversación difícil, así que asegúrese de que todas las partes estén completamente informadas.
Desde que solicitó la documentación, aquí hay un extracto de Guía NIST 800-125 a la seguridad por completo
Tecnologías de virtualización
Es particularmente arriesgado colocar múltiples servicios en un host si tienen diferencias significativas
necesidades de seguridad. Por ejemplo, supongamos que un servicio se considera crítico y está fuertemente asegurado,
mientras que otro servicio en el mismo host se considera de bajo impacto y está asegurado de manera relativamente débil. Un
El atacante que quiera comprometer el servicio crítico podría comprometer el servicio de bajo impacto y utilizar el
El hecho es que es local en la red virtual para intentar acceder al servicio crítico o para comprometer la
Hipervisor y así acceder al servicio crítico. Las organizaciones que tienen políticas relacionadas con
la asignación de recursos informáticos debe considerar la virtualización en dichas políticas.