Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
voltar ao glossário

Hipervisor

Um hipervisor é o que torna a tecnologia de virtualização possível. Um hipervisor é uma camada de software que permite que uma máquina host hospede várias máquinas virtuais. Vamos examinar a definição de virtualização para ter uma compreensão mais clara do que os hipervisores fazem.

UM hipervisor gerencia o particionamento do hardware do host em máquinas virtuais separadas e executa essas máquinas virtuais. Outro nome para um hipervisor é monitor de máquina virtual ou VMM.

A maioria dos sistemas operacionais é executada diretamente no hardware. Normalmente, para acessar outro sistema operacional, você precisaria de mais hardware para instalá-lo ou teria que particionar um disco rígido com o novo sistema operacional e inicializá-lo. A máquina ainda seria capaz de executar apenas um sistema operacional por vez. A virtualização permite a criação de recursos virtuais. Sistemas operacionais, servidores e desktops podem compartilhar o mesmo hardware físico ao mesmo tempo. Cada partição no hardware pode executar uma máquina virtual isolada. O que torna isso possível é um hipervisor.

O hardware físico usado por um hipervisor é chamado de máquina host, e o hipervisor pode dividi-lo para uso entre vários sistemas operacionais convidados. Um hipervisor tratará os recursos físicos que gerencia como um pool. Esse pool de CPU, memória e armazenamento pode ser alocado para convidados existentes ou novas máquinas virtuais, conforme necessário.

Tipos de hipervisores

Hipervisor tipo 1

Os hipervisores do tipo 1 também são conhecidos como hipervisores bare metal porque são executados diretamente no hardware da máquina host. Esse tipo de hipervisor substitui o sistema operacional padrão que normalmente seria instalado no hardware para permitir a hospedagem de vários sistemas operacionais.

Esse tipo de hipervisor normalmente é usado por data centers corporativos e por provedores de computação em nuvem. Existem alguns motivos pelos quais os hipervisores do tipo 1 funcionam melhor do que os do tipo 2 em determinados ambientes:

  • Eles interagem diretamente com o hardware em vez de por meio de uma camada extra do sistema operacional, permitindo um uso mais eficiente dos recursos
  • Eles permitem a superalocação de recursos físicos, atribuindo mais recursos do que os realmente disponíveis às máquinas convidadas, mas alocando apenas o que os convidados podem realmente usar
  • Eles permitem uma fácil recuperação de desastres porque, se uma máquina falhar, os hóspedes podem ser transferidos rapidamente para o hardware em funcionamento.

O software de hipervisor tipo 1 inclui KVM, Microsoft Hyper-V e VMware vSphere. Todos os kernels Linux após 2007 incluem KVM, o que significa que as distribuições Linux modernas contêm um hipervisor tipo 1 embutido.

Hipervisor tipo 2

Esse tipo de hipervisor é executado como um aplicativo sobre um sistema operacional e também é chamado de hipervisor hospedado. Ele abstrai os sistemas operacionais convidados do sistema operacional hospedeiro e permite que os convidados acessem recursos na máquina por meio do sistema operacional, em vez de diretamente.

Os hipervisores do tipo 2 geralmente são encontrados em ambientes que precisam de um número menor de máquinas virtuais porque não são tão eficientes quanto um hipervisor do tipo 1. Aqui estão alguns motivos pelos quais você pode usar um hipervisor tipo 2 em vez de um hipervisor tipo 1:

  • Eles são muito mais fáceis de configurar e gerenciar porque funcionam como qualquer outro aplicativo em um sistema operacional.
  • Eles são compatíveis com uma ampla variedade de hardware porque funcionam por meio do sistema operacional
  • Eles não precisam de um administrador para gerenciar

O software de hipervisor tipo 2 inclui o VMware Workstation, o Parallels Desktop e o Oracle VirtualBox.

Benefícios dos hipervisores

Há alguns benefícios em executar uma máquina virtual a partir de qualquer tipo de hipervisor:

  • As máquinas virtuais convidadas são isoladas por um hipervisor, reduzindo superfície de ataque. Se uma máquina virtual for infectada por malware ou travar, isso não afetará o hardware ou qualquer outra máquina virtual em execução no hardware
  • Novas máquinas virtuais podem ser criadas com muito mais rapidez do que a configuração de software físico
  • Os sistemas operacionais convidados podem ser executados em uma variedade de hardware porque o hipervisor separa o sistema operacional convidado do hardware físico.
  • Os hipervisores permitem um uso mais eficiente dos recursos de hardware, permitindo que várias máquinas virtuais sejam executadas na mesma máquina física
  • As máquinas virtuais são portáteis e pode-se esperar que funcionem da mesma forma quando movidas de um ambiente para outro

Hipervisores versus contêineres

Às vezes, os hipervisores são confundidos com contêineres. Eles executam algumas funções semelhantes e diferentes.

Um hipervisor permite que um sistema operacional seja executado em um ambiente isolado sobre o hardware ou dentro de outro sistema operacional. Os hipervisores compartilham recursos de computação, armazenamento e memória.

Um contêiner leva isso um passo adiante e permite que você execute um aplicativo em um ambiente isolado de outros aplicativos em um sistema operacional e usa um mecanismo de contêiner para hospedar esses aplicativos.

Escolhendo um hipervisor

Há algumas coisas que você deve ter em mente ao selecionar um hipervisor.

  • Necessidades. Entenda as necessidades de cada pessoa que será afetada. Leve em consideração a escalabilidade, usabilidade e confiabilidade da solução. Garanta que o produto ofereça desempenho suficiente para sua empresa.
  • Custo. O hipervisor está incorporado em uma solução maior ou vem com taxas de licenciamento? Certifique-se de saber exatamente o que está recebendo e a que custo.
  • Ecossistema. A solução oferece suporte aos sistemas operacionais convidados que você usa? O produto exigirá especialistas para manter e solucionar problemas? Há ampla documentação e suporte?

Conclusão

Um hipervisor é um software que possibilita a virtualização. Ele pode fazer isso substituindo um sistema operacional e particionando o hardware para uso por máquinas virtuais isoladas ou executando dentro de um sistema operacional host, como um aplicativo padrão. Há muitos benefícios no uso de hipervisores, incluindo uso mais eficiente de recursos, recuperação de desastres mais rápida e portabilidade.

voltar ao glossário

Hipervisor

blog posts

Resiliência cibernética

A segurança do contêiner está quebrada (e o Zero Trust pode ajudar a corrigi-la)

Descubra por que os métodos tradicionais de segurança são insuficientes em ambientes de contêineres e como uma estratégia Zero Trust pode melhorar a visibilidade e impedir os invasores antes que eles se espalhem.
read now
Resiliência cibernética

Antifragilidade: como o Zero Trust transforma ameaças de IA em pontos fortes

Descubra por que o Zero Trust não se trata apenas de resiliência — é um modelo de segurança antifrágil que fica mais forte sob ataque.
read now
Contenção de ransomware

Estudo sobre o custo global do ransomware: o que os números nos dizem

Saiba como os atacantes estão migrando para a disrupção operacional, por que a prevenção não é suficiente e como o Zero Trust e a microssegmentação contêm o impacto do ransomware.
read now

Hipervisor

briefs

No items found.

Hipervisor

demos

No items found.

Hipervisor

guides

Guia

O manual de resiliência na nuvem

Saiba como combater, conter e vencer violações na nuvem com a microssegmentação.

read now

Hipervisor

infographics

No items found.

Hipervisor

reports

No items found.

Hipervisor

webinars

webinar

Illumio e IBM: Construindo resiliência para conformidade com DORA

17 de janeiro de 2025 marca um prazo crucial para instituições financeiras em toda a UE. Você está pronto para conhecer o Lei de Resiliência Operacional Digital (DORA) requisitos de conformidade? Saiba mais sobre o papel crucial que a segmentação Zero Trust desempenha na construção de resiliência cibernética para conformidade com DORA.

learn more
webinar

Conformidade com DORA: o papel crítico da segmentação Zero Trust

Raghu Nandakumara e Russell Goodwin explicam os requisitos da DORA para resiliência cibernética e como a Illumio pode ajudar você a alcançar a conformidade.

learn more
webinar

Webinar para parceiros da Illumio

learn more

Hipervisor

videos

Vídeo

Demonstração da integração do Illumio Sentinel

Veja como a integração da Illumio com o Microsoft Sentinel simplifica as operações de segurança, fortalece a conformidade e acelera a resposta a incidentes cibernéticos.

read now

Hipervisor

postagens no blog

Nenhum item encontrado.

Hipervisor

guias

Nenhum item encontrado.

Hipervisor

webinars

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais