Концепция защиты виртуального ЦОД
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Концепция защиты виртуального ЦОД
2
Цена удобства
Symantec Data Center Security
Происходящее внутри виртуализации практически не отслеживается. Кто и куда обращается «внутри» гипервизора итд, одинаковый подход ко всем сервисам, итд
Использование виртуальных сред позволяет повысить масштабируемость, гибкость и консолидацию инфраструктуры, но администратор имеет практически безграничные возможности:
• не отслеживаемый доступ ко всей информации в виртуальной среде в обход средств защиты внутри виртуальных машин
• бесконтрольное перемещение серверов и рабочих станций внутри виртуального сегмента
• перестроение сетевой структуры виртуальной среды и обходаппаратных сетевых средств защиты
• несанкционированное копирование, изменение и удаление как отдельных виртуальных машин, так и всей продуктивной среды
3
Частые проблемы
Symantec Data Center Security
• Отсутствие контроля со стороны службы ИБ ( зачастую виртуализация полностью в ведении ИТ)
• Влияние на оперативность внедрения новых сервисов и услуг
• Неэффективность использования традиционных средств защиты
• Или не правильное использование традиционных средств
• Сложность реализации нормативных требований
• Дороговизна стандартных схем лицензирования средств защиты
• Сложность обеспечения уровня защищенности и его контроля
• Сложность управления сетевой архитектурой и топологией в виртуальной среде
4
Как решаются проблемы
Symantec Data Center Security
Резервное копирование
Непрерывность
5
Резервное копирование & отказоустойчивость
Symantec Data Center Security
Резервное копирование
Непрерывность
• Полноценное резервное копирование в всей инфраструктуры (для физических и виртуальных систем)
• Возможность восстанавливать и быстро и выборочно...
• Возможность контролировать как приложения внутри виртуальных сред, так и полностью виртуальную машину
• Миграция приложений, сервисов, с минимальными потерями
• Защита и миграция данных
6
Как решаются проблемы
Symantec Data Center Security
Резервное копирование
Непрерывность
Защита от вредоносного кода (Антивирус)
7
Антивирус
Symantec Data Center Security
Классический (агентский) антивирус
• Поддержка технологий связанных с виртуализацией
• Разнесение времени сканирования, обновления сигнатур, возможность использования дополнительных технологий для уменьшения I/O
Решения на технологии Vshield(агентский\безагентский)
• Отсутствие агента в системе, при минимальной защите
• Для полной защиты нужен агент
Решения на технологии NSX (безагентский)
• Новая технология
• Позволяет осуществлять интеграцию с решениями МСЭ в рамках гипервизора
• Автоматизация действий
8
Как решаются проблемы
Symantec Data Center Security
Резервное копирование
Непрерывность
Защита от вредоносного кода (Антивирус)
Сетевая защита
9
Межсетевой экран
Symantec Data Center Security
• Контроль соединений внутри гипервизора
• Обнаружение и предотвращение атак внутри гипервизора
• Отсутствие агентов (только с помощью виртуальной машины)
10
Как решаются проблемы
Symantec Data Center Security
Резервное копирование
Непрерывность
Защита от вредоносного кода (Антивирус)
Сетевая защита
Соответствие, мониторинг итд
11
Как решаются проблемы
Symantec Data Center Security
Отсутствует системный подход
12
Концепция
Symantec Data Center Security
Основные идеи:
• логическое разделение виртуальной инфраструктуры на зоны безопасности и формирование политики защиты виртуальной инфраструктуры
• формирование набора сервисов безопасности и их реализация в виртуальной инфраструктуре
• динамическое предоставление сервисов для каждой из зон
• обеспечение защиты приложений путем их «погружения» в соответствующую зону безопасности
• централизованное управление зонами и сервисами безопасности
• наличие интеграции между сервисами безопасности
• обработка событий как локально, так и с помощью дополнительных сервисов
13
Зона(область) безопасности
Symantec Data Center Security
Категоризация систем, по критичности
14
Зона(область) безопасности
Symantec Data Center Security
Определяем взаимодействие
15
Сервисы безопасности
Symantec Data Center Security
Определяем сервисы безопасности:
• Идентификация/аутентификация
• Управление доступом и учетными записями
• Сбор событий и анализ инцидентов
• Контроль уязвимостей
• Контроль конфигураций средств и механизмов защиты
• Контроль утечек конфиденциальной информации
• Контроль целостности
• Защита от вредоносного контента/кода (антивирус)
• Контроль администраторов
• Контроль пользователей
16
Зона(область) безопасности
Symantec Data Center Security
Определяем наборы сервисов для каждой из зоны:
• обязательные
• дополнительные
17
Как работает
Symantec Data Center Security
• создаем ВМ и определяем ее «принадлежность» или «ценность»
• среда автоматически предоставляет услуги для созданной ВМ
18
Получаем:
Public
Cloud
DCS OrchestrationАвтоматизация
политик и реагирования
2Набор решений1
Безопасность как сервис3
Threat Intelligence Symantec DeepSight / GIN4
• DCS: Cloud Protection (DS)5
Information Security
DCS Server• Advanced Threat Protection • Server Hardening• Hypervisor Hardening • Security for VDI
DCS Data Stores• Data Protection • Encryption• Messaging Security• NAS/SAN
Information Assurance• Archiving (EV) • Backup (NBU)• Availability (VCS)
Физический /
Виртуальный
сегменты
Related Documents
