what producers of virtual infrustructures security (protection) are quiet about
TRANSCRIPT
О чем молчат производители средств защиты для виртуальных инфраструктур…
Мария Сидорова, Главный редактор VirtualizationSecurityGroup.ru
Немного предыстории
• Обеспечение должного уровнябезопасности виртуальной инфраструктуры возможно:
Разработка внутренних стандартов/политикобеспечения безопасности
Следование рекомендациям производителей Использование специализированных решений
• Необходимо реально оцениватьриски с учетом моделинарушителя и модели угроз
Вместо предисловия
• Новые угрозы и риски• Появление стереотипов
среди специалистов по защите информации
• Рынок специализированныхрешений по защите молод
Атаки на гипервизор – реально?
• Ключевой элементархитектуры сред виртуализации
• На сегодняшний день не было случаев масштабных проблем в реальных информационных системах связанных с компрометацией гипервизора
Технология небезопасности VMsafe!?
• Больше вопросов, чем ответов
• Технология, позволяющая сторонним разработчикам получить доступ к гипервизору
• У других производителей, кроме VMware, подобныхтехнологий нет
Virtual Appliance = черный ящик?
• Виртуальная машина с предустановленным производителем ПО
• Функции по защите выполняет такая же виртуальная машина, как и защищаемые
• Повышение эффективностиработы с использованиеминтерфейсов API
Тестирование продуктов по защите инфраструктур виртуализации
в условиях российских компаний
Приглашаем к сотрудничеству тех,кто хотел бы поучаствовать в этом проекте.
Вопросы[email protected]
http://www.virtualizationsecuritygroup.ru