Importanța protejării infrastructurii virtuale nu ridică întrebări, o listă de noi amenințări. care rezultă din tranziția de la servere fizice la cele virtuale, este extinsă, iar FSTEC pentru prima dată în 21 și 17 ordine nu a ocolit această problemă. Să ne dăm seama ce mijloace de protejare a informațiilor pot efectua măsuri de bază din cerințele ordinelor FSTEC.
În ceea ce privește aplicarea GIS în mașini virtuale, inclusiv GIS accesului neautorizat, firewall-uri distribuite, software-ul antivirus, adaptare suplimentară, în general, nu este nevoie. Un mic avantaj este in desfasurare sunt testate șabloane de soluții de mașini virtuale, de exemplu, GIS de acces SecretNet neautorizat 7. adăugate la șablonul mașină virtuală atunci când creați o mașină nouă dintr-un șablon este înregistrată automat pe Server de securitate SecretNet, care accelerează procesul de implementarea vehiculelor noi protejate și minimizează amenințarea de a implementa noi mașini virtuale securizate.
În mod separat, merită luate în considerare mijloacele de protecție antivirus și instrumente de backup, "ascuțite" pentru virtualizare. Există mulți jucători pe această piață, dar puțini dintre aceștia certifică produsele lor. Dintre instrumentele de protecție antivirus certificate cunoscute - Trend Micro Deep Security 8.0 (se presupun nivelurile de control SAVZ 4, OWL 4, RD ME 4, NDV 4). Din păcate, produsul Kaspersky Security for Virtualization, care are un certificat proaspăt pentru TU, nu poate fi utilizat pentru a pune în aplicare cerințele ordinelor 21 și 17. Instrumentele de rezervă certificate sunt chiar mai mici, iar instrumentele de backup specializate pentru virtualizare nu au deloc certificate - utilizați un instrument nespecializat (de exemplu, Acronis Backup Recuperarea 11 Advanced Server) sau implementarea cerințelor măsurii DSM.8 un alt mod (măsuri organizatorice sau compensatorii) este alegerea operatorului sau a integratorului.
Clasa de firewall distribuite, cu care puteți efectua o segmentare suplimentară a mașinilor virtuale, pe piața rusă reprezintă doar un singur produs - TrustAccess. Utilizarea sa se datorează mai mult implementării măsurilor din secțiunea "ZIS", însă aplicarea acesteia este posibilă și pentru consolidarea securității mașinilor virtuale.
Articole similare
Trimiteți-le prietenilor: