Обеспечение безопасности виртуальной инфраструктуры

Рожнов МихаилТехнический директор

ЗАО «Сертифицированные информационные системы»http://certsys.ru

2

Аспекты безопасности сред виртуализации

Атака на гипервизор

Атака на виртуальную

машину

Атака на виртуальный жесткий диск

Атака на средства администрирования

Атака на BackUp Виртуальных

машин

“СИС” © 2013 www.certsys.ru

3

Компоненты решения

“СИС” © 2013 www.certsys.ru

4

Поддерживаемые операционные системы

Microsoft Windows Server 2003 R2 / 2008 / 2008 R2 32 & 64-bit

Red Hat Enterprise Linux (RHEL)

5.5 / 5.6 / 6.1 / 6.2 32 & 64-bit

Linux CentOS

5.5 / 5.6 32 & 64-bit

Linux SUSE Server

10 SP4 / 11 SP1 64-bit

“СИС” © 2013 www.certsys.ru

5

Доверенная загрузка ОС

ProtectV Client для RHEL 5.5

Windows Server 2008 R2

ProtectV Manager

6

Доверенная загрузка ОС (Challenge-Response)

Challenge

Response

7

Шифрование системных разделов и разделов с данными

ProtectV Client для RHEL 5.5Windows Server 2008 R2

8

Лицензирование SafeNet ProtectV Manager

По числу виртуальных машин инфраструктуры, на которые будет

производиться инсталляция агента ProtectV

По суммарному объему дискового пространства виртуальных машин

инфраструктуры, которое будет подвержено процедуре

шифрования с помощью агента ProtectV

1 Тб

“СИС” © 2013 www.certsys.ru

9

Ключевые возможности ProtectV

Доверенная загрузка виртуальных машин и физических

Шифрование виртуальных дисков гостевых машин и физических

Разграничение прав доступа к виртуальным и физическим машинам

Соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 2.0

“СИС” © 2013 www.certsys.ru

10

SafeNet ProtectV Демонстрация

“СИС” © 2013 www.certsys.ru

Рожнов МихаилТехнический директор

ЗАО «Сертифицированные информационные системы»

11

Спасибо за внимание!Ваши вопросы?

“СИС” © 2013 www.certsys.ru