Безопасность виртуальной инфраструктуры

Безопасность информации, обрабатываемой в виртуальной среде, - один из ключевых вопросов при внедрении технологии виртуализации:

  • Виртуальным серверам присущи ровно те же уязвимости, что и физическим.
  • Как и любая новая технология, виртуализация несет в себе новые угрозы безопасности.

Угрозы безопасности для виртуальных инфраструктур

  • Атака на гипервизор с виртуальной машины.
  • Атака на гипервизор из физической сети.
  • Атака на диск виртуальной машины.
  • Атака на средства администрирования виртуальной инфраструктуры.
  • Атака на виртуальную машину с другой виртуальной машины.
  • Атака на сеть репликации виртуальных машин.
  • Неконтролируемый рост числа виртуальных машин.

Защита информации в соответствии с законодательством

Одной из ключевых проблем использования технологий виртуализации является легитимность защиты информации, которая обрабатывается в виртуальной среде.

Согласно российскому законодательству организации обязаны обеспечить надлежащую защиту конфиденциальной информации, с которой они работают, в том числе с применением сертифицированных средств защиты.

Эти проблемы касаются как информации, содержащей сведения, составляющие государственную тайну, так и конфиденциальной информации – коммерческой тайны или персональных данных.

Недостатки традиционных средств защиты

Проблемы внедрения технологий виртуализации связаны с тем, что с одной стороны, традиционные средства защиты информации не всегда совместимы со средой виртуализации, так как изначально разрабатывались для использования в физической среде. С другой стороны, они не защищают от новых угроз безопасности информации, специфичных для виртуальной инфраструктуры.

Если нарушитель получает доступ к среде виртуализации, операционная среда традиционных СЗИ оказывается полностью скомпрометированной.

Из среды гипервизора нарушитель может незаметно для традиционных СЗИ, работающих в виртуальных машинах:

  • копировать и блокировать весь поток данных, идущий на все устройства (HDD, принтер, USB, сеть, дискеты);
  • читать и изменять данные на дисках виртуальных машин, даже когда они выключены и не работают, без участия программного обеспечения этих виртуальных машин.

Предложение компании "Код Безопасности"

Мы предлагаем средства защиты информации, разработанные с учетом особенностей виртуальной среды:

Задать вопрос:

Вход:

Восстановить пароль: