(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Безопасность виртуализации и облаков. Что мы имеем на сегодняшний день?

Источник: Anti-Malware

Недавно посетил небольшое мероприятие, где центральными темами были "облака" и виртуализация. Организаторами выступали поставщики решений по виртуализации, а среди присутствующих около 50% безопасники, поэтому диссонанс был налицо. Аудиторию беспокоили вопросы безопасности, а доклады, в основном, были про целесообразность перехода в облако с точки зрения бизнеса.

Суть же моего доклада сводилась к тому, что виртуализация и облака с точки зрения безопасности принципиально иные среды, нежели физические. Поэтому для "эффективной секьюрности" нужно применять иные продукты, чем те к которым мы привыкли.

Например, в виртуальных средах появляются следующие проблемы:

1) "антивирусный шторм". Отказ хоста из-за нехватки ресурсов (н-р, оперативной памяти) при одновременном запуске агентских антивирусов на разных виртуальных машинах в пределах хоста.
2) "включение спящих машин". Когда часть машин в хосте были продолжительное время неактивными и в дальнейшем запускаются с устаревшими системами безопасности.
3) различные информационные активы в пределах хоста, что само по себе не очень хорошо…
4) и т.д.

Видя эти и другие проблемы вендоры ИБ принялись за адаптацию своих продуктов к условиям новых сред.

Кто-то принялся разрабатывать продукты с нуля, кто-то занялся переработкой существующих решений. Дальше всех продвинулись Trend Micro, McAfee и, по слухам, Symantec.

Вот короткая презентация от McAfee про их Cloud Security Platform:

Понятно, что McAfee в большей степени сосредоточились на предоставлении безопасного доступа к облачным сервисам.

Trend Micro сосредоточились на защите серверов. Для этого свою платформу Deep Security они глубоко интегрировали с VMware и отказались от агентов.

В рамках виртуальной фермы появляется сервер безопасности, который мониторит все виртуальные машины в пределах хоста в безагентском режиме. В этом и заключается новизна подхода, мы переходим от агентов в рамках отдельных виртуальных машин к единой платформе на весь хост. Эта платформа может также сосуществовать с другими сторонними решениями, вроде vGate.

А вообще по-настоящему специализированных решений для обеспечения безопасности виртуализации и облаков не так-то много, если не сказать - почти нет.

В результате приходим к идее, что мы сейчас находимся в самом начале пути формирования нового класса решений по безопасности, которые нацелены на обеспечение ИБ в виртуальных и облачных средах. Причем, то, что мы видим сейчас, это скорее "заплатки", которые решают конкретные задачи. Однако в ближайшей перспективе с ростом популярности и развитием виртуальных и облачных инфраструктур, обязательно получат развитие и соответствующие решения по безопасности. Уже сейчас на профильных западных мероприятиях по ИБ, "защите облаков" уделяется не менее половины всего времени. У нас, как всегда, есть небольшое отставание в том числе и на фоне регулирования.

Посмотрим, чем нас удивят разработчики в ближайшее время, а главное, как они смогут сертифицировать свои решения в суровых российских условиях.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 29.03.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
JIRA Software Commercial (Cloud) Standard 10 Users
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
NERO 2016 Classic ESD. Электронный ключ
SAP Crystal Reports XI R2 Dev 2006 INTL WIN NUL License (Version 11)
IBM Domino Enterprise Server Processor Value Unit (PVU) Annual SW Subscription & Support Renewal
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Программирование на Visual С++
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100