IBM: Mysleli ste pri virtualizácii na bezpečnosť?

645 views
588 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
645
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

IBM: Mysleli ste pri virtualizácii na bezpečnosť?

  1. 1. Mysleli ste pri virtualizácii na bezpečnosť? Andrej Struhár
  2. 2. Do konca roku 2012 bude 60% virtuálnych serverov zabezpečených horšie, ako servery, ktoré virtualizácia nahrádza.* * Zdroj : Gartner http://www.gartner.com/it/page.jsp?id=1322414
  3. 3. „ Smarter Planet “ vyžaduje v irtuali záciu Príležitosť : „ Smarter Planet “ Celosvetové výdavky na virtualizáciu Riešenie : Virtualizácia Zamysleli sme sa nad bezpečnosťou vo svete virtualizácie? Nové formy kolaborácie Globalizácia a globálne dostupné zdroje Prístup k informáciám v reálnom čase Miliardy mobilných zariadení pristupujúcich na web
  4. 4. Virtualizácia – zníženie nákladov a zvýšenie efektivity Zníženie počtu dátových centier Zníženie počtu serverov New York Chicago Chicago Windows Unix Windows Unix Billing Order Billing Order Web Web Fyzická konsolidácia Výkonnosť Cloud Computing SLA Centralizácia dát Zvýšenie efektivity aplikácií Zamysleli sme sa nad bezpečnosťou vo svete virtualizácie?
  5. 5. Virtualizácia bezpečnosti & bezpečnosť virtualizácie Virtualizácia bezpečnosti Bezpečnosť virtualizácie
  6. 6. Bezpečnosť virtualizácie: Nová zložitosť <ul><li>Nová zložitosť: </li></ul><ul><ul><li>Hypervisor </li></ul></ul><ul><ul><li>Dynamický stav VM </li></ul></ul><ul><ul><li>Dynamická relokácia VM </li></ul></ul><ul><ul><li>Dodatočná vrstva pre správu virtualizácie </li></ul></ul><ul><ul><li>Viacero operačných systémov a aplikácií na jedinom serveri </li></ul></ul><ul><ul><li>Odbúranie fyzických hraníc medzi systémami </li></ul></ul><ul><ul><li>Virtualizácia siete </li></ul></ul><ul><ul><li>Dynamické vytváranie a mazanie VM </li></ul></ul><ul><li>Pomer OS a aplikácií na server je 1:1 </li></ul><ul><li>Pomer OS a aplikácií na server n:1 </li></ul><ul><li>Dodatočné vrstvy (virtualizácia, manažment) </li></ul>Po virtualizácii Pred virtualizáciou
  7. 7. Bezpečnosť virtualizácie: Nové riziká Zraniteľnosť manažmentu —————————— Bezpečné uloženie VM —————————— Potrebné sú nové znalosti Hardv érové rootkity —————————— Virtuálne rozhrania a hardvér sú cieľom útokov Virtual sprawl —————————— Dynamická zmena stavu a relokácia VM —————————— VM stealing Zdieľanie zdrojov —————————— Single point of failure —————————— Znížená “ viditeľnosť ” Tradičné problémy bezpečnosti
  8. 8. Bezpečnosť virtualizácie: Nové riziká <ul><li>Bezpečnosť nie je súčasťou virtualizačných projektov od úvodnej fázy </li></ul><ul><li>Kompromitácia virtualizačnej vrstvy znamená kompromitáciu virtuálnych strojov </li></ul><ul><li>Neviditeľnosť komunikácie v interných virtuálnych sieťach (VM-to-VM) zamedzuje kontrole a efektívnej aplikácii bezpečnostných mechanizmov </li></ul><ul><li>Aplikácie s dátami rôzneho stupňa utajenia sú konsolidované na jeden fyzický server, bez dostatočného oddelenia </li></ul><ul><li>Chýbajú opatrenia na kontrolu administratívneho prístupu k virtualizačnej vrstve (Hypervisor/VMM), rovnako aj k administratívnym nástrojom </li></ul><ul><li>Virtualizácia prináša riziko straty SoD (Separation of Duties) pre sieť a bezpečnosť </li></ul>
  9. 9. Bezpečnosť virtualizácie: Reálne hrozby <ul><li>Securityfocus.com –– Bugtraq ID: 34471 –– Apr 10 2009 –– Virtualizačná platforma A </li></ul><ul><ul><li>Multiple products are prone to a code-execution vulnerability that affects the 'rect_copy()' function of the SVGA II FIFO 3D capability on the guest operating system. </li></ul></ul><ul><ul><li>An attacker in the guest operating system can exploit this issue to execute arbitrary code in the host system. This may facilitate a complete compromise of the host computer . </li></ul></ul><ul><li>Securityfocus.com –– Bugtraq ID: 38764 –– Mar 17 20 10 –– Virtualizačná platforma B </li></ul><ul><ul><li>Attackers can exploit this issue to bypass memory protection mechanisms. Successfully exploiting this issue will allow attackers to gain access to sensitive information, overwrite arbitrary data, and gain elevated privileges on the affected computer. </li></ul></ul>
  10. 10. IBM Virtualization Security IBM Security Virtual Server Protection for VMware ® IBM Virtualization Security riešenia sú produkty a služby optimalizované pre virtualizovné prostredie. IBM riešenie umožní naplno využívať virtualizáciu, bez obetovania bezpečnosti. Existujúce riešenia vhodné aj pre virtuálne prostredie Ochrana vo forme virtuálneho zariadenia Integrovaná ochrana virtualizácie
  11. 11. Prečo potrebujeme ochranu virtualizovaného prostredia Potreba Efektívna prevádzka IBM Security Virtual Server Protection for VMware Zlepšenie ROI pre virtualizované prostredie Eliminácia rizika súvisiaceho s virtualizáciou Udržanie súladu s požiadavkami na bezpečnosť Ochrana pre každú vrstvu virtuálnej infraštruktúry Podpora pri dosiahnutí súladu z požiadavkami na bezpečnosť formou riešenia bezpečnosti a reportovania optimalizovaného pre virtuálne prostredie
  12. 12. IBM Security Virtual Server Protection for VMware Integrovaná bezpečnosť pre VMware vSphere 4 Poskytuje vysoký stupeň zabezpečenia , súladu a finančnej efektivity vytvorením integrovaného a optimalizovaného riešenia pre virtuálne dátové centrá. <ul><li>VMsafe integrácia </li></ul><ul><li>Firewall </li></ul><ul><li>Intrusion Prevention </li></ul><ul><li>Detekcia rootkit-ov </li></ul><ul><li>Analýza komunikácie medzi VM </li></ul><ul><li>Ochrana „mobilných“ VM (VMotion) </li></ul><ul><li>Ochrana virtuálnych sieťových segmentov </li></ul><ul><li>Virtual Network Access Control </li></ul><ul><li>Virtual Patch </li></ul><ul><li>X-Force </li></ul>Virtual Server Protection for VMware
  13. 13. IBM Security Virtual Server Protection for VMware Virtualizácia bez obetovania bezpečnosti <ul><li>Ochrana každej vrstvy virtuálnej infraštruktúry </li></ul><ul><ul><li>H ypervisor </li></ul></ul><ul><ul><li>Operačný systém </li></ul></ul><ul><ul><li>Sieť </li></ul></ul><ul><ul><li>Aplikácie </li></ul></ul><ul><ul><li>Virtuálne stroje </li></ul></ul><ul><ul><li>Komunikácia medzi VM </li></ul></ul>
  14. 14. Virtual Server Protection for VMware : súlad (compliance)
  15. 15. Virtual Server Protection for VMware : ROI <ul><li>Automatická ochrana po štarte VM </li></ul><ul><ul><li>Automatické objavenie </li></ul></ul><ul><ul><li>Automatický assessment zraniteľnosti </li></ul></ul><ul><ul><li>Network Access Control </li></ul></ul><ul><ul><li>IBM Virtual Patch® technológia </li></ul></ul><ul><li>Non-intrusive </li></ul><ul><ul><li>Nie je potrebná rekonfigurácia virtuálnej siete </li></ul></ul><ul><ul><li>Nie je potrebný zásah do VM </li></ul></ul><ul><li>Ochrana akéhokoľvek operačného systému </li></ul><ul><ul><li>nie je potrebný žiaden agent </li></ul></ul><ul><li>Jednoduchší manažment </li></ul><ul><ul><li>Jedno virtuálne zariadenie na fyzickom servri - Security Virtual Machine (SVM) </li></ul></ul><ul><ul><li>CPU intenzívne operácie nebežia v guest OS , ale sú konsolidované v SVM </li></ul></ul><ul><li>Centralizovaný manažment </li></ul><ul><ul><li>IBM Proventia® Management SiteProtector™ system </li></ul></ul>Jednoduchá implementácia , jednoduchá správa
  16. 16. IT bezpečnosť: Prečo IBM? <ul><li>IBM je dodávateľom portfólia produktov a služieb, ktoré pokrývajú bezpečnosť komplexne . </li></ul><ul><li>V kontexte virtualizácie sú to produkty, odborné služby a konzultácie. </li></ul>
  17. 17. IT bezpečnosť: IBM ISS X-Force 8 Security Operations Centers 9 Security Research Centers 133 Monitored Countries 20,000+ Devices under Contract 3,700+ MSS Clients Worldwide 4 Billion+ Events Per Day
  18. 18. IT bezpečnosť: IBM ISS X-Force
  19. 19. IBM Virtualization Security White paper IBM Virtualizations Security Solutions web Bezpečnosť virtualizovaného prostredia
  20. 20. Questions

×