VMware User Group Community Russia, Мария Сидорова

1,307 views
1,259 views

Published on

Безопасность в виртуальной среде - технологии обеспечения.
Мария Сидорова.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,307
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

VMware User Group Community Russia, Мария Сидорова

  1. 1. Безопасность в виртуальной среде Технологии обеспечения (baseline) Мария Сидорова Москва, 2 октября 2009
  2. 2. Немного предыстории • Что такое виртуализация? • Какие решения предлагает VMware? • Виртуальная среда потенциально уязвима для угроз? • Что предлагает VMware для обеспечения информационной безопасности инфраструктуры виртуализации?
  3. 3. Ключевые задачи • Данные на виртуальных машинах должны быть так же надежно защищены как и на физических • Защита инфраструктуры виртуализации должна строиться по тем же принципам, что и физической инфраструктуры
  4. 4. Что защищаем? • Виртуальные машины • Сервера ESX • Сервера управления виртуальной инфраструктурой Virtual Center • Сервера Consolidated Backup (VCB)
  5. 5. Security Baseline • Достаточный уровень обеспечения информационной безопасности? • Он позволяет минимизировать риски?
  6. 6. Какие вопросы задает себе инженер при проектировании?
  7. 7. Сетевая архитектура • Каждый хост ESX – отдельная зона корпоративной сети? • Нужна ли сегментация VLAN? • Зачем используются зоны доверия?
  8. 8. Сетевая архитектура • Изолируем внутренние сети отдельными физическими интерфейсами? • Разделять ли тестовые среды и эксплуатационные? • Кому нужен доступ к СХД?
  9. 9. Виртуальные машины • Распространять ли на виртуальные машины стандарты ИБ, как и на физические? • Какие устройства необходимы пользователю для работы?
  10. 10. Сервера ESX • Требуется ли шифрование трафика управления? • Как ограничить доступ к серверам? • Нужно ли использовать сертификаты для проверки легитимности?
  11. 11. Сервисная консоль сервера ESX • Как контролировать использование системных привилегий? • Вести ли журналирование событий? • Как быть с установкой дополнительного ПО? • Нужен ли встроенный МСЭ?
  12. 12. Сервер управления инфраструктурой • Как ограничить доступ? • Зачем используется управление изменениями конфигурациями? • Оправданно ли ограничение на использование локальных учетных записей?
  13. 13. А что в итоге?
  14. 14. Подводим итоги • Обеспечение должного уровня безопасности виртуальной инфраструктуры возможно – Разработка внутренних стандартов/политик обеспечения безопасности – Следование рекомендациям производителей (security hardening) – Использование специализированных решений • Необходимо реально оценивать риски с учетом модели нарушителя и модели угроз
  15. 15. Вопросы? Мария Сидорова m.e.sidorova sidorova@almitech.ru

×