Защита сред виртуализации

Задача защиты сред виртуализации – одна из наиболее сложных, требующих специфических знаний и опыта, успешно реализуется компанией «МАСКОМ-Техлайн» с использованием систем VmWare, Citrix и Hyper-V.

С ростом популярности виртуальных решений растет и интерес злоумышленников к их взлому.

Основные угрозы для такой специфической среды:

  1. Несанкционированный доступ к данным виртуальных машин через взлом гипервизора.
  2. Несанкционированный доступ к данным виртуальных машин с использованием средств управления виртуализированной инфраструктурой (прямой доступ к файлам виртуальных машин, изменение конфигурации виртуальных машин, модификация команд управления).
  3. Заражение гипервизора вредоносным программным обеспечением.
  4. Потеря производительности и отказ в обслуживании гипервизора за счет некорректного использования ресурсов.

Российское законодательство устанавливает ряд обязательных требований по защите информации в среде виртуализации юридических лиц и государственных структур, являющихся операторами автоматизированных систем управления производственными и технологическими процессами, государственных информационных систем и систем персональных данных, соблюдение которых регулируется нормативными актами.

Операторам таких систем необходимо использовать решения, сертифицированные ФСТЭК России:

  • сертифицированный гипервизор;
  • использование средств защиты виртуальных сред, например, vGate.

В остальных случаях, среди несертифицированных ФСТЭК России, но не менее функциональных компанией внедряются:

  • IBM Security Virtual Server Protection for VMware;
  • Symantec Virtualization Security Manager;
  • Cisco Virtual Security Gateway;
  • Checkpoint Security Gateway Virtual Edition.

Защита сред виртуализации