Che cos’è la Golden Image?

  • Accesso remoto
  • Ottobre 13, 2024

Una golden image, altrimenti nota come immagine clone, di base o master, è il modello di una macchina virtuale, di un server o di un disco rigido. Una golden image è una “istantanea” preconfigurata e perfettamente funzionante di un sistema informatico o di una configurazione software, lo standard “aureo” di ciò che si sta cercando di replicare. (L’etimologia del termine deriva dalla vecchia pratica di registrare i CD con una pellicola dorata, per far capire che i CD color oro sono la fonte originale dei dati).

Gli amministratori IT utilizzano le golden image per snellire e ottimizzare il processo di distribuzione (o quando si applica il provisioning zero-touch basato su USB). Questo avviene perché le applicazioni mission-critical non dipendono più dal dispositivo utilizzato, ma dal server o dalla rete stessa. Oltre a risparmiare tempo, soprattutto se si tratta di un’organizzazione di grandi dimensioni, si elimina anche la necessità di apportare modifiche ripetitive alla configurazione che potrebbero aumentare il rischio di errore umano.

Cosa comprende una golden image?

Per creare una golden image, l’amministratore IT deve prima impostare l’ambiente informatico con le specifiche e le configurazioni esatte necessarie e poi catturare e salvare questa immagine per una futura replica. In genere, una golden image comprende:

  • Un sistema operativo
  • Software line-of-business

La NIST Special Publication 800-53, “Security and Privacy Controls for Information Systems and Organizations” (al momento in cui scriviamo, attualmente in revisione 5) fa riferimento alle golden image come “configurazioni di base”, in cui:

“Le configurazioni di base servono come fondamento per le future creazioni, versioni o modifiche dei sistemi e comprendono le implementazioni dei controlli di sicurezza e della privacy, le procedure operative, le informazioni sui componenti del sistema, la topologia della rete e la collocazione logica dei componenti nell’architettura del sistema.

Per mantenere le configurazioni di base è necessario crearne di nuove, in quanto i sistemi organizzativi cambiano nel tempo. Le configurazioni di base dei sistemi riflettono l’attuale architettura aziendale,”

È opportuno notare che la golden image può variare a seconda che si tratti di un’immagine disco spessa, sottile o ibrida.

Qual è la differenza tra immagini spesse e immagini sottili?

Immagini spesse Immagini sottili
Un’immagine “tutto in uno” creata dagli amministratori IT. Una volta distribuite, tutte le applicazioni sono già presenti e necessitano solo di piccole modifiche. È più basato sui processi, in cui l’immagine del disco viene distribuita e gli aggiornamenti, le applicazioni e le configurazioni fanno parte di una sequenza di attività o di un criterio di gruppo.
  • Include app, driver hardware e personalizzazioni.
  • Hanno dimensioni di file maggiori.
  • Sono meno scalabili in ambienti diversi.
  • In genere, include solo i file del sistema operativo.
  • Più veloce da implementare.
  • Deve essere configurato separatamente sulle macchine.

Le immagini ibride sono una via di mezzo tra le due. È fondamentale stabilire che tipo di immagine desideri che sia la tua golden image. Sebbene sia facile pensare che le immagini spesse siano migliori, è necessario considerare anche i tuoi sistemi esistenti e le altre risorse.

Vantaggi dell’utilizzo di una golden image

Le golden image sono essenziali per il provisioning dei dispositivi e per qualsiasi processo che garantisca la sicurezza e la conformità degli endpoint.

  • Risparmia tempo. Le golden image possono contribuire all’efficienza operativa complessiva, poiché non è necessario configurare i dispositivi singolarmente. Ad esempio, le golden image possono aiutarti a introdurre un nuovo software senza compromettere la coerenza o le prestazioni del tuo parco macchine. (Consulta la nostra guida sui 10 migliori strumenti di distribuzione del software nel 2024 per ulteriori indicazioni).
  • Assicura la coerenza. Una golden image riduce significativamente il rischio di incongruenze nel tuo parco dispositivi. L’immagine master garantisce che tutti i cloni futuri siano uguali. Si tratta di un punto che vale la pena considerare, poiché l’ultimo IT Industry Outlook 2024 di CompTIA suggerisce che la coerenza è (e sarà) fondamentale per qualsiasi piano di governance dei dati per la cybersecurity, adesso e in futuro.
  • Riduce al minimo il bloatware. Le golden image rimuovono il bloatware che può influire sulle prestazioni del dispositivo. Tuttavia, tieni presente che ciò dipende anche da come è stata realizzata la golden image. Un’immagine mal realizzata potrebbe non fornire il massimo beneficio alla tua organizzazione. (Abbiamo realizzato un’altra guida su come trovare e rimuovere il bloatware da Windows 11 qui).

Best practice per la golden image

  • Applica patch al tuo sistema operativo. Si consiglia vivamente di applicare patch al tuo sistema operativo prima di acquisire e distribuire la golden image. In questo modo si riducono le vulnerabilità di sicurezza dei tuoi dispositivi. Collabora con un fornitore come NinjaOne per una gestione automatizzata e efficace delle patch.
  • Utilizza macchine virtuali. Se possibile, utilizza una macchina virtuale per creare la tua golden image. Ciò consente di risparmiare spazio fisico ed eventuali costi di software. Le macchine virtuali sono anche più facili da scalare, il che le rende utili per gli MSP, gli MSSP e le aziende IT in espansione.
  • Disattiva il software antivirus (quando crei l’immagine). In generale, durante la creazione e la distribuzione della golden image, disabilita qualsiasi antivirus o altra applicazione di terze parti. In questo modo si impedisce al nuovo dispositivo di identificare erroneamente la nuova immagine come malware e di adottare varie misure di sicurezza contro di te. È sempre possibile installare il software antivirus dopo la creazione della golden image.
  • Testa la tua golden image. Crea ambienti di test autonomi per la tua golden image, soprattutto se è la prima volta che ne realizzi una. In questo modo si garantisce che l’immagine master funzioni come dovrebbe nel processo di distribuzione previsto.
  • Mantieni le tue immagini aggiornate. La tua golden image è utile solo quanto l’istantanea del tempo in cui è stata creata. Si consiglia vivamente di mantenere aggiornati i sistemi operativi (e, di conseguenza, la libreria di immagini) per semplificare il processo di distribuzione e provisioning.

NinjaOne e golden image

NinjaOne non crea golden image, ma aiuta a utilizzarle correttamente nel processo di provisioning dei dispositivi. Oltre 17.000 clienti in tutto il mondo si affidano a NinjaOne per il provisioning dei dispositivi per la sua forte funzionalità di automazione, l’efficiente distribuzione del software e le sue capacità di risparmio di tempo.

Il software di gestione IT di NinjaOne non prevede impegni vincolanti e non ha costi nascosti. Se sei pronto, richiedi un preventivo gratuito, iscriviti a una prova gratuita di 14 giorni o guarda una demo.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Inizia la tua prova gratuita

Categorie:

Gestione degli endpoint
Sicurezza degli endpoint
Gestione dei servizi IT
Accesso remoto

You might also like

Che cos’è il PostScript?

Che cos’è il DDI? Gestione DNS, DHCP e indirizzi IP

Che cos’è il tracciamento distribuito?

Che cos’è AWS CloudTrail? Definizione e panoramica

Che cos’è il BSOD (Blue screen of death)?

Che cos’è la virtualizzazione? Definizione e panoramica

MDR e EDR a confronto: qual è la differenza?

Che cos’è la gestione del cambiamento ITIL? Definizione e panoramica

Che cos’è una traccia di audit?

Che cos’è l’attraversamento NAT?

Che cos’è un chipset?

Cosa sono i dati a riposo?
Pronti a semplificare le parti più complesse dell'IT
Prova NinjaOne gratuitamente
Guarda una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.