Безопасность виртуальных и облачных сред – угрозы реальные или виртуальные Сергей Халяпин Руководитель системных инженеров Citrix Systems Россия и СНГ
Citrix Confidential - Do Not Distribute
…Виртуализация сделает Вашу инфраструктуру безопаснее и надёжнее … Один из мифов виртуализации:
1.Серверная виртуализация 2.Виртуализация десктопов 3.Виртуализация приложений 4.Виртуализация сетей – VLAN 5.Виртуализация дискового пространства – СХД Что Вы понимаете под термином «Виртуализация»?
Физические серверы и виртуальные SAP CRM
Что виртуализация приносит положительного? Унификация рабочей нагрузки (сервер + ПО) Восстановление после атаки осуществляется быстрее Процесс внедрения исправлений проще Возможность автоматизации жизненного цикла серверов Средства безопасности тоже можно виртуализовать Проще строить решения HA и DR
А есть ли отрицательные моменты? Урон от успешной атаки намного больше. При установке по умолчанию, Администратор – «владеет всем». Управлять и создавать ВМ просто, ОЧЕНЬ ПРОСТО! Появляются новые состояния информационных систем Появляются новые уязвимости и поверхности атаки Сложность интеграции с существующими системами ИБ
Все старые «болевые точки» + Атака на клиентскую часть для подключения к инфраструктуре Атака на гипервизор Атака на интерфейсы/API управления Атака инструменты виртуализации в гостевых машинах Атаки на виртуализацию – Что атакуют?
Виртуальные машины Трафик управления инфраструктурой виртуализации Трафик ВМ ВМ Трафик гипервизор гипервизор Трафик гипервизор СХД Трафик ВМ гипервизор Учетные данные администраторов виртуализации Физическая безопасность инфраструктуры виртуализации Что нужно защищать?
Применяйте стандартные принципы ИБ! Следуйте рекомендациям вендоров Применяйте «Эшелонированную оборону» Перед вводом в промышленную среду тестируйте обновления Настройте и используйте «Аутентификация, Авторизация и Аудит» Используйте принцип «Наименьших привилегий» Осуществляйте административный контроль Регулярно проводите аудит своей системы
Краткие итоги: Виртуализация в организации неизбежна, но она приносит как плюсы, так и минусы Атаки на среду виртуализации возможны /presentations/Criscione/BlackHat-USA-2010-Criscione-Virtually- Pwned-slides.pdf 10/presentations/Criscione/BlackHat-USA-2010-Criscione-Virtually- Pwned-slides.pdf Если до виртуализации у Вас был хаос, то после внедрения Вы получите ХАОС. Специалисты по виртуализации должны тесно работать с ИБ для надёжной защиты виртуальной инфраструктуры Планируйте бюджеты на безопасность в виртуализации
Ссылки