понедельник, 9 ноября 2009 г.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Виртуализация в последние годы является, пожалуй, самым перспективным направлением развития информационных технологий, и большинство организаций уже используют ее для решения своих задач. Задача же обеспечения требуемого уровня информационной безопасности в средах виртуализации вполне реализуема; необходимо использовать 3 постулата:
1. Разработка внутренних стандартов\политик.
2. Следование рекомендациям производителя.
3. Использование специализированных решений.

Рекомендации производителя
VMware Infrastructure 3.5 Security Hardening (VMware) и VMware ESX server 3.x Benchmark (CIS) - это 2 документа best-practice, на которые ссылаются все остальные документы, но они  носят рекомендательный характер.
Существуют так же специальные утилиты и скрипты по проверке на соответствие рекомендациям  VMware Infrastructure 3.5 Security Hardening (VMware) и VMware ESX server 3.x Benchmark (CIS) от компаний Configuresoft и Tripwire.

Уровни безопасности
1. Уровень виртуализации (VMKernel и монитор виртуальной машины).
2. Виртуальные машины.
3. Сервисная консоль сервера ESX.
4. Сервер ESX (уровень виртуальной сети).
5. Сеть хранения данных.
6. Сервер управления инфраструктурой Virtual Center.
Все эти уровни необходимо рассматривать именно в совокупности. Рекомендации по обеспечению информационной безопасности всех этих уровней можно найти в документации.
VMware Infrastructure 3.5 Security Hardening (VMware) и VMware ESX server 3.x Benchmark (CIS) - это 2 документа best-practice, на которые ссылаются все остальные документы, но они  носят рекомендательный характер.

Уровни безопасности, по версии Xtravirt (рекомендации по обеспечению информационной безопасности этих уровней и подробные описания угроз)
1. Уровень виртуализации (VMKernel и монитор виртуальной машины).
2. Виртуальные машины.
3. Сервисная консоль сервера ESX.
4. Сервер ESX (уровень виртуальной сети).
5. Сеть хранения данных.
6. Сервер управления инфраструктурой Virtual Center.

Желающие продолжить общение на тему обеспечения безопасности в средах виртуализации в offline приглашаются на сайт портала "VMware Security Group Russia".

Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

Комментариев нет: