вторник, 17 ноября 2009 г.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Задача обеспечения требуемого уровня информационной безопасности в средах виртуализации вполне реализуема; необходимо помнить и использовать 3 основных постулата:
1. Разработка внутренних стандартов\политик.
2. Следование рекомендациям производителя.
3. Использование специализированных решений.

Рекомендации производителя
VMware Infrastructure 3.5 Security Hardening (VMware) и VMware ESX server 3.x Benchmark (CIS) - это 2 документа best-practice для VI 3.5, но они  носят рекомендательный характер.

Уровни безопасности, по версии Xtravirt (рекомендации по обеспечению информационной безопасности этих уровней и подробные описания угроз)
1. Уровень виртуализации (VMKernel и монитор виртуальной машины).
2. Виртуальные машины.
3. Сервисная консоль сервера ESX.
4. Сервер ESX (уровень виртуальной сети).
5. Сеть хранения данных.
6. Сервер управления инфраструктурой Virtual Center.
Все уровни необходимо рассматривать в совокупности!

Полный список привилегий (VirtualCenter 2.5)
Для управления инфраструктурой виртуализации необходимо создавать роли для выполнения конкретных задач и наделенные минимально необходимыми привилегиями для их выполнения.Назначение ролей администраторам должно производиться от самого старшего объекта иерархии (сверху вниз), а пользователям от самого младшего (снизу вверх) с целью регулирования наследования привилегий для дочерних объектов, назначение наследования полномочий для дочерних объектов необходимо рассматривать индивидуально в каждом конкретном случае.

Перечень стандартных портов необходимых для работы инфраструктуры виртуализации

Тематические документы

Желающие продолжить общение на тему обеспечения безопасности в средах виртуализации в offline приглашаются на сайт портала "VMware Security Group Russia".

Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

Комментариев нет: