Защита данных и безопасность в виртуальной среде vGate 2
Виртуализация технология новая по отношению к аппаратному оборудованию, она полезна и дает возможность клиентам сэкономить электроэнергию, но при этом пользователи получают новые угрозы.
Для построения виртуализации используется гипервизор, являющейся программной прослойкой между аппаратным уровнем и ПО, также в системе есть средства управления виртуализацией. Вот эти новые компоненты и приносят новые угрозы и уязвимости.
Мы могли раньше просто взять и выключить компьютер или разместить компьютер в отдельной комнате и обеспечить безопасность на физическом уровне. Сейчас интернет проник везде и повсеместно используется и даже компании, у которых есть данные совершенно секретно, имеют рабочие места, которые подключаются к интернет. Современным компаниям и организациям нужен оперативный обмен информацией.
Если представить себе, что мы поместили какие-то данные в систему виртуализации и мы выключили компьютер, но при этом система хранения данных у нас работает, консоль управления виртуализацией работает, поэтому можно взять данные и унести их с собой и «расковырять» любые данные. Проблема не только в администраторе, который может украсть данные. Сейчас есть интеллектуальные хакеры, которые могут использовать атаку типа человек в середине. Они могут поднять сессию и получить доступ к системе виртуализации.
Если кто-то получил к средствам управления виртуализации или получил доступ к гипервизору, то все данные будут доступны со всех виртуальных машин. Для этого можно зайти в браузер и нажать на кнопку и скачать все данные. Поэтому необходима комплексная защита системы виртуализации.
Решение компании «Код Безопасности» vGate 2 закрывает такие уязвимости виртуальной среды на базе платформы VMware Infrastructure 3 и vShere 4. Мы защищаем систему виртуализации и систему управления на программном уровне. Мы обеспечиваем такие функции как, доверенная загрузка виртуальных машин, контроль их целостности.
Наше решение помогает компаниям, которые нуждаются в регистрации у наших государственных регуляторов. И это позволяет нашим клиентам пройти совершенно легитимно сертификацию по требованиям закона ФЗ 152.
Программные продукты сейчас проходят сертификацию по более высокому уровню, это технические условия, что позволит защищать данные до уровня совершенно секретно. На российском рынке данное решение уникальное.
Интервью дал Александр Лысенко, компания Код Безопасности, ведущий консультант по вопросам защиты информации в технических решениях.
Сообщения, вопросы и ответы
Вы можете задать вопрос, написать комментарий, обсудить данную новость или статью.