2. Немного предыстории
• Что такое виртуализация?
• Какие решения предлагает
VMware?
• Виртуальная среда
потенциально
уязвима для угроз?
• Что предлагает VMware для обеспечения
информационной безопасности
инфраструктуры виртуализации?
3. Ключевые задачи
• Данные на виртуальных
машинах должны быть
так же надежно
защищены как
и на физических
• Защита инфраструктуры
виртуализации должна
строиться по тем же
принципам, что и физической
инфраструктуры
4. Что защищаем?
• Виртуальные машины
• Сервера ESX
• Сервера управления
виртуальной
инфраструктурой
Virtual Center
• Сервера Consolidated
Backup (VCB)
7. Сетевая архитектура
• Каждый хост ESX
– отдельная зона
корпоративной сети?
• Нужна ли
сегментация VLAN?
• Зачем используются
зоны доверия?
8. Сетевая архитектура
• Изолируем
внутренние сети
отдельными
физическими
интерфейсами?
• Разделять ли
тестовые среды
и эксплуатационные?
• Кому нужен доступ к СХД?
9. Виртуальные машины
• Распространять ли на
виртуальные машины
стандарты ИБ,
как и на физические?
• Какие устройства
необходимы
пользователю для
работы?
10. Сервера ESX
• Требуется ли
шифрование трафика
управления?
• Как ограничить
доступ к серверам?
• Нужно ли использовать
сертификаты для
проверки
легитимности?
11. Сервисная консоль сервера ESX
• Как контролировать
использование
системных
привилегий?
• Вести ли
журналирование
событий?
• Как быть с установкой дополнительного
ПО?
• Нужен ли встроенный МСЭ?
12. Сервер управления инфраструктурой
• Как ограничить доступ?
• Зачем используется
управление
изменениями
конфигурациями?
• Оправданно ли
ограничение
на использование
локальных учетных
записей?
14. Подводим итоги
• Обеспечение должного уровня
безопасности виртуальной инфраструктуры
возможно
– Разработка внутренних стандартов/политик
обеспечения безопасности
– Следование рекомендациям производителей
(security hardening)
– Использование специализированных решений
• Необходимо реально оценивать риски с
учетом модели нарушителя и модели угроз
15. Вопросы?
Мария Сидорова
m.e.sidorova
sidorova@almitech.ru