-
Штатные механизмы защиты информации в средствах виртуализации
Реализация виртуализации
в
более ранних версиях
Виртуализация на основе я гипервизора
Архитектура решений на базе гипервизора
Монолитный
Микроядерный
Основные проблемы безопасности
-
Отсутствие ролевой модели разделения задач администрирования
-
Простота переноса виртуальных машин на другие платформы
-
Использование ресурсов хост-сервера
-
Защита сервера, играющего роль хоста (сетевые интерфейсы, защита трафика гостевых систем)
-
Защита сервера, играющего роль хоста, от виртуальных машин
Средства безопасности
-
Встроенные (собственные) средства безопасности платформы виртуализации
-
Дополнительные (внешние) средства безопасности (инструменты ОС, прикладное ПО)
Безопасность гипервизора
-
Защита памяти
-
Привязка физической памяти сервера к памяти виртуальной машины
-
Возможность перераспределения памяти гипервизором
-
-
Защита доступа к устройствам ввода/вывода посредством применения политик
-
Защита доступа к гипервызовам (политики доступа)
-
Защита общих ресурсов
-
ISO образы всегда read-only
-
-
Разделение файлов и памяти различных виртуальных машин
-
SID
-
Руководство по безопасности
-
Основные вопросы безопасности
-
Безопасность управляющей системы
-
Безопасность виртуальных машин
-
-
Делегирование прав управления
-
Защита виртуальных машин
-
Безопасность управляющей системы
-
Рекомендации по установке
-
Конфигурация сетевых интерфейсов
-
Конфигурация расположения файлов
-
Конфигурация среды управления (Authorization manager; System Center VM Manager)
-
Своевременное применение обновлений
-
Использование Bit Locker
-
Аудит
-
-
Безопасность виртуальных машин
-
Безопасность файловой системы
-
Шифрование
-
Аудит
-
Обслуживание виртуальной машины
-
Выводы
-
Средства виртуализации не обладают встроенными механизмами защиты достаточными для всестороннего обеспечения защиты информации
-
Использование комплекса мер по обеспечению информационной безопасности – залог надежной системы