Обеспечение безопасности в средствах виртуализации
Типы решений виртуализации Реализация виртуализации в более ранних версиях Реализация на базе гипервизора
Архитектура решений на базе гипервизора Монолитный Микроядерный
Основные проблемы безопасности • Отсутствие ролевой модели разделения задач администрирования • Простота переноса виртуальных машин на другие платформы • Использование ресурсов хост-сервера • Защита сервера, играющего роль хоста (сетевые интерфейсы, защита трафика гостевых систем) • Защита сервера, играющего роль хоста, от виртуальных машин
Средства безопасности • Встроенные (собственные) средства безопасности платформы виртуализации • Дополнительные (внешние) средства безопасности (инструменты ОС, прикладное ПО)
Безопасность гипервизора (начало) • Защита памяти • • Привязка физической памяти сервера к памяти виртуальной машины Возможность перераспределения памяти гипервизором • Защита доступа к устройствам ввода/вывода посредством применения политик • Защита доступа к гипервызовам (политики доступа)
Безопасность гипервизора (окончание) • Защита общих ресурсов • ISO образы всегда read-only • Разделение файлов и памяти различных виртуальных машин • SID
Руководство по безопасности (начало) • Основные вопросы безопасности • • Безопасность управляющей системы Безопасность виртуальных машин • Делегирование прав управления • Защита виртуальных машин
Руководство по безопасности (продолжение) • Безопасность управляющей системы • • Рекомендации по установке Конфигурация сетевых интерфейсов Конфигурация расположения файлов Конфигурация среды управления (Authorization manager; System Center VM Manager) Своевременное применение обновлений Использование Bit Locker Аудит
Руководство по безопасности (окончание) • Безопасность виртуальных машин • • Безопасность файловой системы Шифрование Аудит Обслуживание виртуальной машины
Руководство по безопасности (окончание) • Безопасность виртуальных машин • • Безопасность файловой системы Шифрование Аудит Обслуживание виртуальной машины
Выводы • Средства виртуализации не обладают встроенными механизмами защиты достаточными для всестороннего обеспечения защиты информации • Использование комплекса мер по обеспечению информационной безопасности – залог надежной системы
Скачать презентацию Обеспечение безопасности в средствах виртуализации Типы решений
Безопасность в виртуализации.pptx