• Home

  • Documents

  • Virtualization myths. The most popular delusions and stereotypes about informational security of...
10
Мифы виртуализации. Самые распространенные заблуждения и стереотипы относительно обеспечения информационной безопасности инфраструктур виртуализации Мария Сидорова, Главный редактор VirtualizationSecurityGroup.ru

Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Embed Size (px)

Citation preview

Page 1: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Мифы виртуализации. Самые распространенные заблуждения и стереотипы

относительно обеспечения информационной безопасности инфраструктур виртуализации

Мария Сидорова, Главный редактор VirtualizationSecurityGroup.ru

Page 2: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Вместо предисловия

• Специалисты часто принимают решения, опираясь на стереотипы

• Развенчать миф, значит понять какие и чьи потребности он удовлетворяет

• Что, правда, а что вымысел в самых распространенных мифах о виртуализации

Page 3: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Миф 1. Традиционных средств защиты – достаточно

• Новые векторы угроз

• Высокая динамика среды

• Невозможность применять некоторые привычные средства обеспечения информационной безопасности в том виде, в котором они существуют

Page 4: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Миф 2. Взломать гипервизор – невозможно

• Ключевой элемент архитектуры сред

виртуализации

• Существуют методики компрометации

• На сегодняшний день

не было случаев масштабных проблем в реальных информационных системах связанных с компрометацией гипервизора

Page 5: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Миф 3. Решения виртуализации сами по себе позволяют повысить уровень обеспечения информационной безопасности

• Сама по себе виртуализация не повышает уровень защищенности инфраструктуры

• VMsafe – технология, позволяющая

сторонним разработчикам получить доступ к гипервизору

Page 6: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Миф 4. Достаточно защищать только сервера виртуализации, они защитят виртуальные машины

• Виртуальные машины подвержены абсолютно тем же атакам, что и машины физические

• Функции по защите выполняет такая же виртуальная машина, как и защищаемые (Virtual Appliance )

• Эффективная защита должна быть многоуровневой

Page 7: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Миф 5. Использование систем хранения данных безопасно по умолчанию

• Поскольку виртуальная машина представляет собой совокупность файлов, возникает риск того, что эти файлы могут быть скопированы либо подменены

• После внедрения серверной виртуализации сразу несколько виртуальных машин находятся в одном разделе в целях обеспечения "горячей" миграции и отказоустойчивости

Page 8: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Миф 6. Инструкции и регламенты реагирования на инциденты для виртуальных сред остаются такими же, как и для физических инфраструктур

• Вместе с плотностью растут и ставки потерь

• Кроме мониторинга и аудита новых элементов архитектуры, необходимо также реализовать правила выявления специализированных инцидентов, присущих виртуальной среде

Page 9: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Миф 7. Аттестовать виртуальную инфраструктуру по требованиям российского законодательства – невозможно

• Методические рекомендации и материалы регуляторов по обеспечению безопасности конфиденциальной информации не делают различий между физической и виртуальной средой обработки

• Решения прошедшие сертификационные испытания:

Citrix XenApp 4.5

vGate for VMware VI

Page 10: Virtualization myths. The most popular delusions and stereotypes about informational security of virtualization infrastructure

Вопросы?

[email protected] http://www.virtualizationsecuritygroup.ru


Grid Computing & Virtualization

Grid Computing & Virtualization

Documents
Virtualization Solutions

Virtualization Solutions

Documents
LES STEREOTYPES PORTANT SUR LE FOOTBALL FÉMININ

LES STEREOTYPES PORTANT SUR LE FOOTBALL FÉMININ

Documents
Windows Server Virtualization

Windows Server Virtualization

Documents
PREJUGES ET STEREOTYPES

PREJUGES ET STEREOTYPES

Documents
59599032 Genre Stereotypes Et Communication Partie 1

59599032 Genre Stereotypes Et Communication Partie 1

Documents
Memory Virtualization

Memory Virtualization

Technology
Dasgupta - Rasial Stereotypes IAT

Dasgupta - Rasial Stereotypes IAT

Documents
Alexander Campell - Delusions (1831)

Alexander Campell - Delusions (1831)

Documents
Seamless virtualization

Seamless virtualization

Technology
STEREOTYPES, PREJUDICESrások... · STEREOTYPES, PREJUDICES InfORmaTIOn TablE TYPE Of mODUlE Creative communication DESCRIPTIOn Of mODUlE In this module learners will be introduced

STEREOTYPES, PREJUDICESrások... · STEREOTYPES, PREJUDICES InfORmaTIOn TablE TYPE Of mODUlE Creative communication DESCRIPTIOn Of mODUlE In this module learners will be introduced

Documents
Max Stereotypes 2

Max Stereotypes 2

Documents
虛擬化技術 Virtualization Technique System Virtualization CPU Virtualization

虛擬化技術 Virtualization Technique System Virtualization CPU Virtualization

Documents
CPU Virtualization - Intel · CPU Virtualization Yu Ke

CPU Virtualization - Intel · CPU Virtualization Yu Ke

Documents
ENSEMBLE, LUTT NS CONTRE LES STEREOTYPES

ENSEMBLE, LUTT NS CONTRE LES STEREOTYPES

Documents
Application virtualization

Application virtualization

Documents
InfiniBand Virtualization

InfiniBand Virtualization

Technology
Stereotypes, Urbana project

Stereotypes, Urbana project

Education
Stereotypes of women

Stereotypes of women

Technology
Comenius Orbis Pictus club: Stereotypes about women

Comenius Orbis Pictus club: Stereotypes about women

Education
Xen virtualization

Xen virtualization

Documents
DECONSTRUCTION OF STEREOTYPES IN SATRAPI'S PERSEPOLIS …

DECONSTRUCTION OF STEREOTYPES IN SATRAPI'S PERSEPOLIS …

Documents
Network Virtualization

Network Virtualization

Documents
The Inaccuracy of National Character Stereotypes Inaccurac… · national character stereotypes. We argue that aggregate personality traits are appropriate criteria for evaluating

The Inaccuracy of National Character Stereotypes Inaccurac… · national character stereotypes. We argue that aggregate personality traits are appropriate criteria for evaluating

Documents
Virtualization Station

Virtualization Station

Technology
Disney Stereotypes

Disney Stereotypes

Documents
Server Virtualization

Server Virtualization

Documents
P Tanagra Womeninadv Stereotypes 030416

P Tanagra Womeninadv Stereotypes 030416

Lifestyle
Delusions - WordPress.com

Delusions - WordPress.com

Documents
Fantasies & Delusions

Fantasies & Delusions

Documents