На главнуюКарта сайтаПисьмоПоиск по сайту
Авторизация|Регистрация
Решения
Защита среды виртуализации
О технологиях виртуализации
Безопасность виртуальной инфраструктуры
Защита персональных данных
Защита конфиденциальной информации
Защита государственной тайны
Защита коммерческой тайны
Государственным организациям
Министерству обороны
Силовым структурам
Банкам и финансовым организациям
Коммерческим организациям
 

vGate

сертифицированное средство защиты виртуальных инфраструктур

Проактивное средство обнаружения вторжений:

Honeypot Manager

Распределенный межсетевой экран высокого класса защиты (МЭ 2)

TRUSTACCESS

  
ГлавнаяРешенияЗащита среды виртуализацииБезопасность виртуальной инфраструктуры
 

Безопасность виртуальной инфраструктуры

Безопасность информации, обрабатываемой в виртуальной среде, один из ключевых вопросов при внедрении технологии виртуализации:

  • Виртуальным серверам присущи ровно те же уязвимости, что и физическим.
  • Как и любая новая технология, виртуализация несет в себе новые угрозы безопасности.

Угрозы безопасности для виртуальных инфраструктур

  • Атака на гипервизор с виртуальной машины
  • Атака на гипервизор из физической сети
  • Атака на диск виртуальной машины
  • Атака на средства администрирования виртуальной инфраструктуры
  • Атака на виртуальную машину с другой виртуальной машины
  • Атака на сеть репликации виртуальных машин
  • Неконтролируемый рост числа виртуальных машин

Защита информации в соответствии с законодательством

Одной из ключевых проблем использования технологий виртуализации является легитимность защиты информации, которая обрабатывается в виртуальной среде.

Согласно российскому законодательству организации обязаны обеспечить надлежащую защиту конфиденциальной информации, с которой они работают, в том числе с применением сертифицированных средств защиты.

Эти проблема касаются как информации, содержащей сведения, составляющие государственную тайну, так и конфиденциальной информации – коммерческой тайны или персональных данных.

Недостатки традиционных средств защиты

Проблема внедрения технологий виртуализации связаны с тем, что с одной стороны, традиционные средства защиты информации не всегда совместимы со средой виртуализации, так как изначально разрабатывались для использования в физической среде. С другой стороны, они не защищают от новых угроз безопасности информации, специфичных для виртуальной инфраструктуры.

Если нарушитель получает доступ к среде виртуализации, операционная среда традиционных СЗИ оказывается полностью скомпрометированной.

Из среды гипервизора нарушитель может незаметно для традиционных СЗИ, работающих в виртуальных машинах:

  • Копировать и блокировать весь поток данных, идущий на все устройства (HDD, принтер, USB, сеть. дискеты)
  • Читать и изменять данные на дисках виртуальных машин, даже когда они выключены и не работают, без участия программного обеспечения этих виртуальных машин

Предложение компании "Код Безопасности"

Мы предлагаем средства защиты информации, разработанные с учетом особенностей виртуальной среды:
ООО «Код Безопасности», 127018, Россия, Москва, а/я 55
+7 (495) 980–2345 (многоканальный)
Контакты региональных представителей
© 1995–2009, Компания «Код Безопасности»  Авторские права | Конфиденциальность
Создание веб-сайта: Аплекс, 2009