Your SlideShare is downloading. ×
Взгляд на безопасность со стороны инфраструктуры
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Взгляд на безопасность со стороны инфраструктуры

7,991
views

Published on

Презентация Александра Самойленко (VM Guru) о защите виртуальных инфраструктур с точки зрения менеджеров датацентра и отдела ИТ. Конференция "Инфобезопасность 2011".

Презентация Александра Самойленко (VM Guru) о защите виртуальных инфраструктур с точки зрения менеджеров датацентра и отдела ИТ. Конференция "Инфобезопасность 2011".

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
7,991
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Круглый стол:Безопасность виртуальных инфраструктур Powerpoint Templates Слайд 1
  • 2. Участники Ведущий: Александр Самойленко Эксперты:  Михаил Козлов  Евгений Климов  Александр Лысенко  Мария Сидорова  Николай Троицкий Powerpoint Templates Слайд 2
  • 3. Взгляд на безопасность со стороныинфраструктуры:Почему ИБ - это важная проблема виртуализованного ЦОД Powerpoint Templates Слайд 3
  • 4. Что хорошего дает виртуализация компаниям?Объективные факторы Экономия затрат (↓TCO) Управляемость Гибкость Масштабируемость Непрерывность бизнеса и т.п.Субъективные факторы Свобода – больше инструментов Контроль – больше систем на администратора и полномочий Выбор – ВМ не привязана к хосту, приложения к ВМ Powerpoint Templates Слайд 4
  • 5. Что мы будем обсуждать?“Virtualization technology introduces new risks that may not be relevant to othertechnologies, and that must be assessed when adopting virtualization.” «Технология виртуализации добавляет новые риски, которые могут не иметь отношения к другим технологиям и должны быть оценены при внедрении виртуализации» Information Supplement: PCI DSS Virtualization Guidelines, June 2011 Powerpoint Templates Слайд 5
  • 6. Что нового появляется с приходом виртуализации?Новые сущности: Виртуальная машина ( ≠ ОС+приложения, может быть офлайн) Гипервизор и консольная ОС Средства управления и распределенные службы Виртуальные: сети, хранилища, ресурсы Вспомогательные ВМ (Virtual Appliances) + VDI и CloudИзменение ролей и рабочих процессов: Администратор виртуальной инфраструктуры Администратор «виртуальных» сущностей «Новые» пользователи – самообслуживание, мобильность Powerpoint Templates Слайд 6
  • 7. Ключевые проблемы, которых раньше не было Высокая динамика среды Усложнение сетевой структуры Большое количество новых компонентов и конфигураций Выше ставки потерь из-за консолидации Суперадминистраторы и свобода принятия решений Ограничение применимости стандартных средств «60% виртуальных серверов к 2012 году будут защищены хуже физических» Gartner Powerpoint Templates Слайд 7
  • 8. Чего мы хотим (ИТ)? и Чего хотят они (ИБ)?  ЦОД должен быть Получать сервис (ВМ) по защищен требованию  Соблюдение стандартов Свободы выбора  Спецсредства контроля Не думать о мелочах  Вовремя участвовать в Чтобы нам не мешали при проекте, понимать как внедрении и эксплуатации это устроено Powerpoint Templates Слайд 8
  • 9. Угрозы в виртуальной среде: серверная инфраструктура Инсайд (администраторы) Компрометация гипервизора: доступ ко всем ВМ и хранилищам Компрометация средства управления Компрометация вспомогательных ВМ Внедрение и расширение SAN (FC и IP SAN) Консолидация = риск DoS Powerpoint Templates Слайд 9
  • 10. Угрозы в виртуальной среде: VDI и CloudVDI Больше средств управления Все данные пользователей централизованы Лавинообразное распространение вредоносного ПО Отказ в обслуживании (100 ВМ на хост) Доступ из WAN + офлайн + MobileCloud Сложная структура Самообслуживание Данные разных организаций в одном ЦОД API облачных структур Powerpoint Templates Слайд 10
  • 11. Что нам предлагают вендоры платформ (VMware)? Сертификация Common Criteria EAL4+ Платформа ESXi (VMkernel Protection, Memory Hardening, TPM, Policies) Изоляция виртуальных машин и сетей ESXi и vCenter permissions, сертификаты VMware VMsafe VMware vShield VMware Security Hardening Guide VMware Host Profiles vCenter Configuration Manager Сертификат ФСТЭК (vSphere 4.0 U1) Powerpoint Templates Слайд 11
  • 12. Что нам предлагают сторонние производители? Антивирусы с поддержкой виртуализации Сетевые экраны в виде виртуальных модулей IDS/IPS-системы Сканеры конфигураций Настройка в соответствии со стандартами (vGate) Сертифицированная защита от НСД (vGate) Отчетность и аудит Контроль целостности Powerpoint Templates Слайд 12
  • 13. А что на самом деле нужно пользователям Виртуальная инфраструктура должна быть защищена не хуже, чем физическая Не только рекомендации, стандарты и регламенты, но и техсредства Единая среда управления средствами безопасности (+физическая среда) Защита гетерогенной среды Защита VDI и облаков Прозрачность для администраторов Set&Forget для средств безопасности Соответствие требованиям регуляторов Powerpoint Templates Слайд 13
  • 14. С чего начать?Организационные меры: Привлечение специалистов ИБ при внедрении Разграничение полномочий администраторов Разъяснительная работа – службы ИТ и ИБ Регулярный аудит и оценка рисковТехнические меры: Встроенные средства защиты Сторонние средства :  Настройка безопасной конфигурации среды  Защита от НСД  Антивирусные решения для виртуализации  Аудит Powerpoint Templates Слайд 14
  • 15. Как обстоят дела?«Менее 20% организаций, использующих технологиивиртуализации, внедряют средства безопасности дляработы совместно с таким ПО, чтобы снизить риски,присущие виртуальной среде». John Burke, Nemertes Research, IT Roadmap, БостонВопрос: Почему?Ответ: «Мы еще не сталкивались со взломом виртуальных сред»Причина: у службы ИБ нет знаний о виртуализации и об обеспечениибезопасности виртуальных сред Powerpoint Templates Слайд 15
  • 16. Пример16 августа 2011 года, Computerworld:Осенью 2010 года бывший работникфармацевтической компании, используяконсоль VMware vCenter, удалил 88виртуальных серверов компании один заодним, включая почтовые сервера,систему обработки заявок, финансовыесервисы и прочее.Работник был недоволен своим несправедливымувольнением. Powerpoint Templates Слайд 16
  • 17. Что в итоге? Виртуальная инфраструктура нуждается в дополнительной защите Стоимость рисков выше Нужны технические и организационные меры На рынке нет единого решения для защиты виртуализации Не забывать о требованиях ФЗ 152, стандартах и регламентах Powerpoint Templates Слайд 17
  • 18. Спасибо за внимание Powerpoint Templates Слайд 18