Виртуализация - vgate r2 за защита на Microsoft Hyper-V - защо имате нужда от него, както и че той е в състояние да

vGate R2 за защита на Microsoft Hyper-V среди - защо имате нужда от него, и че той не може?

Преди известно време писахме за. че кода за сигурност на компанията, е известно, че много от решението vGate R2 за защита на VMware vSphere инфраструктура, освободен vGate R2 версия на Microsoft Hyper-V инфраструктура. Това решение дава възможност за сигурна идентификация на администраторите да се прави разлика между достъп до различни инфраструктури и събития одит на сигурността.

Тя изглежда като красива и сигурно средство vGate R2 инфраструктура на Microsoft Hyper-V:

Нека започнем с факта, че решение vGate R2 е развитието на българския и версия за Hyper-V е сертифицирана FSTEC. които ще бъдат тествани, за да се гарантира защитата на личните данни (до и включително първия клас) в контролните органи. Е, български-качествен продукт за сигурност - тя винаги е хубаво и полезно, особено в контекста на външната политика сега се развива сценарии.

Защо е необходимо да vGate R2 Hyper-V?

Списък на основните възможности vGate R2 Hyper-V за описанието на тяхната полезност за защита на виртуална среда:

Тази функция ви позволява да удостоверите потребители и компютри, които се опитват да получат достъп до охранявания обект чрез протокола, нечувствителен към прихване пароли опити и предотвратяване на намеса в предаването на данни.

• Доверително контрол на достъпа за инструменти за управление на виртуални инфраструктури

Тези функции изпълняват по преценка контрол на достъпа до обекти, които се намират в рамките на защитен периметър. Това се прави на базата на определен ACL и параметрите на свързване (протокол, порт). Трафик в мрежа между удостоверени и securables подписан, като по този начин осигурява защита срещу атаки, като например човек по средата в мрежа.

виртуални инструменти за управление на инфраструктурата, разположени в рамките на защитената периметъра, достъп на потребители и компютри, на които се извършват в протоколите, нечувствителен към прихване пароли опити и предотвратяване на смущенията от предаването на данни.

В vGate механизъм, който да блокира всяко мрежовия трафик от виртуални машини на виртуални инструменти за управление на инфраструктурата. Това предпазва инструменти виртуално управление на инфраструктурата от неоторизиран достъп чрез една компрометирана виртуална машина.

Това, както и предишната функция ще ви позволи да се уверите, че цялата комуникация във виртуалната инфраструктура Hyper-V е защитена.

• Ограничение AIB правомощия за управление на виртуалната инфраструктура

Различията между AIB и AVI роли са представени в таблицата по-долу (за инфраструктура ще бъде добре, ако тя ще бъде два различни хора):

Казано по-просто, AIB - е човекът, който определя правилата за достъп до виртуални инфраструктурни ресурси, ролки политика на сигурност, което прави одити и администрира vGate инфраструктура и AVI за решаване vGate - един обикновен потребител, който прави обичайната си работа - администрира Hyper-V сървъри и виртуални най- машина.

В vGate въвели възможност за контрол на виртуална инфраструктура администратор действие (AVI) на нивото на отделните виртуални екипи за управление на инфраструктурата.

процедура AVI удостоверяване се извършва чрез отделно приложение, което се инсталира на работното си място (удостоверяване агент). Преди да свържете към виртуална инфраструктура AVI искате да стартирате програмата и да въведете данните си за вход, за да се определи нивото му на достъп до компонентите на виртуална среда.

Управлявани политики парола ви позволяват да се отговори на изискванията на индустрията за защита с парола за удостоверяване на хост сървъра. Много администратори не ми харесва ужасно, но какво да се прави, това е част от стандартите за информационна сигурност на промишлеността.

• Пълномощен контрол на достъпа до чувствителни ресурси

упълномощен функция за контрол на достъпа ви позволява да се осигури по-детайлен достъп (в сравнение с дискреционна контрол на достъпа) до поверителна информация.

Ето един пример за контрол на достъпа на базата на етикетите на неприкосновеност на личния живот на потребителите и данни от различни отдели на предприятието:

Също така, има йерархични нива на неприкосновеност на личния живот на потребителите и на данни (в действителност, това ниво на достъп до данните - от информация за всички строго секретни данни). Ето един пример за това как работи:

Един потребител без ниво на достъп (т.е. нивото на "неповерителна") няма достъп до ресурси само за вътрешно ползване. Това е всичко (тагове, както и нивата на защита на личните данни) за инфраструктура за сигурност настройва AIB.

• Настройки за защита на Hyper-V сървъри и виртуални машини от неоторизиран достъп

С се съдържа в шаблоните за продукта, можете да създадете политиките за сигурност за защита на най-критичните обекти на виртуалната инфраструктура сървъри, Hyper-V и виртуални машини. Назначаване политика обект формира въз основа на набор от шаблони с помощта на маркери за поверителност. В процеса на работа с инфраструктура vGate автоматично проверява и поддържа целостта на определени политики за сигурност.

За да обобщим този раздел, можем да кажем, че vGate R2 - е цялостна средства за инфраструктура за сигурност Hyper-V виртуализация, което от една страна контролира работата на системните администратори и комуникацията между отделните компоненти на виртуалната среда (вътрешни заплаха вътрешни), а от друга - осигурява периметрова охрана инфраструктура за виртуализация от външни заплахи (злоумишлени действия).

Но това не е всичко - един плюс за да се предпазят виртуални компоненти на инфраструктурата и комуникациите vGate R2 за Hyper-V също допринася за защитата на виртуални машини.

Защитни функции на виртуални машини в vGate R2

Нека да разгледаме характеристиките, които имат vGate R2 llya защити виртуални машини и данни, обработвани от тях.

Не забравяйте, че ние пише за това как да крадат виртуалната машина. Така че, тази функция ви позволява да ограничите неоторизирано движение (износ) на виртуални машини, ограничена обработка на данни. Изпълнява в рамките на правилата за сигурност.

• Предотвратяване на създаването и заличаването на точките за (пунктове) виртуални машини

Тази функция се използва, за да се противодейства на нарушаването на целостта на системите, които обработват данни, е с ограничен достъп. Изпълнява в рамките на правилата за сигурност.

• Избършете остатъчни данни в хранилището при изтриване на VM

Функцията гарантира, че няма остатъчна информация за обработваните данни на твърдия диск, след изтриване на VM. Майшуване остатъчни данни може да се извършва от един-единствен запис нулеви стойности. Изпълнява в рамките на правилата за сигурност.

Функцията позволява да ограничите неоторизирано копиране (репликация) на виртуални машини. Изпълнява в рамките на правилата за сигурност.

Функцията позволява да ограничите неоторизирано движение (миграция) на виртуални машини, ограничена обработка на данни. Изпълнява в рамките на правилата за сигурност.

С този механизъм можете да ограничите кой може да изтеглите най-VM файлове. Механизмът се прилага като потребител привилегия.

сеч събитие и одит Hyper-V инфраструктура

vGate открива широк спектър от събития:

• удостоверяване Събития (записва опити за достъп до виртуалните контроли инфраструктура).
• Събития, свързани с контрола на достъп до инфраструктурата на виртуален Hyper-V (Hyper-V сървъри и виртуални машини)
• Събития, свързани със системата като цяло. Така например, събитията, свързани с превишението на броя на лицензите
• Developments, свързани с политиките за сигурност
• Събития, свързани с монтирането на защита модули главни сървъри
• Събития, свързани с пускането и спирането на услуги (системни услуги)
• Събития, свързани с правилата за контрол на достъпа
• Събития, свързани с нарушаване на целостта

Всички тези събития след това могат да бъдат разгледани и анализирани в дирекция "Одит":

Всяко събитие е описано в големи подробности:

По подразбиране всички възможни събития по сигурността на информацията са влизали в списание vGate. Ако такъв не е необходим подробен мониторинг, AIB да деактивирате събитията, които не е необходима регистрация (например, за да изберете само сеч грешка).

vGate R2 за Hyper-V - пълен виртуализация защита инфраструктурни средства. Това ще ви позволи да изберете защитени комуникационни компоненти на виртуалната среда, за да контролират достъпа до обекти, въз основа на йерархично и плосък модел, за да защити домакин сървъри и виртуални машини ресурси политиките за да наблюдава конфигурация, за да извърши одит на събития за сигурност и др.

Защо да използвате продукта? Да, за да донесе опазване на околната среда за виртуализация в съответствие с индустриалните стандарти и изискванията на българското законодателство. С развитието на виртуални инфраструктури се увеличават рисковете, свързани с информационната сигурност, и vGate им позволява да се сведе до минимум. Продуктът е около продължение на много години, така че можете да бъдете сигурни, че инфраструктурата на сигурността винаги ще бъде "в крак с времето", защото на неговата подкрепа и развитие се извършва непрекъснато. Е и освен това, vGate - това е единственият инструмент на пазара като такъв набор от функции и мощна функционалност за много разумна цена.

Можете да научите повече за R2 vGate за Hyper-V на този линк. свободни за сваляне пробна версия може да бъде тук.

В следващата статия ще обясним по-подробно за vGate R2 архитектура за Hyper-V и разполагането им, както и по-отблизо в основните характеристики на продукта, като например контрол на достъпа и политика на сигурност.