VMware publie son la sécurité de la virtualisation des lignes directrices
Comme il le coup d'envoi de la seconde journée de sa VMworld conférence, VMware est le partage récemment publié de la sécurité et de la conformité des recommandations pour les environnements virtuels. Le fournisseur de lignes directrices mettent l'accent sur l'optimisation de l'utilisation de la gestion et de la sécurité des outils de VMware société mère EMC EMC RSA division de la sécurité.
VMworld produit blitz: Chaud de la technologie pour le monde virtuel
VMware papier, "le Respect de la Sécurité dans un Monde Virtuel," attire l'attention sur le fait que toute l'infrastructure informatique de l'entreprise qui a été virtualisée en partie ou dans son ensemble doit répondre à la demande des commissaires aux comptes pour satisfaire aux obligations réglementaires, telles que l'Industrie des Cartes de Paiement normes de sécurité des données (PCI DSS), fédéral de la Santé Insurance Portability and Accountability Act de soins de santé exigences en matière de sécurité, ou les données de l'Union Européenne-les règles de confidentialité, parmi d'autres règlements dans le monde entier.
Tout comme ils le feraient pour un non-environnement informatique virtualisé, les auditeurs de conformité demande des preuves de commandes pour empêcher tout accès non autorisé, de fournir séparation des fonctions administratives, d'isoler les systèmes de traitement de l'information protégée, et de surveiller l'accès.
Dans le papier, VMware reconnaît que la virtualisation est "relativement nouvelles" et qu'il "représente un changement de paradigme dans le calcul," afin que les organisations doivent investir du temps et des efforts dans l'apprentissage de la façon de faire les choses."
Mais virtualisés et non virtualisés les environnements informatiques sont profondément différents dans la nature. Dans les environnements virtualisés, "il n'est plus une relation entre le physique de l'hôte et le serveur," VMware points dans le document. "Maintenant, une machine virtuelle peut s'exécuter sur l'un des nombreux hôtes physiques, tandis qu'un hôte peut exécuter une grande variété de machines virtuelles. Cette association change de façon dynamique, ce qui rend difficile de suivre les changements."
VMware ajoute: "Le résultat est que la configuration et la gestion du changement des pratiques deviennent encore plus critiques dans les environnements virtualisés."
Parmi les recommandations du livre, VMware dit les gestionnaires devraient prendre avantage des outils dont ils peuvent utiliser dans leurs environnements physiques afin d'alléger le fardeau de la gestion de la conformité des infrastructures virtuelles.
En termes d'outils à utiliser pour satisfaire aux objectifs de conformité, le document met l'accent sur VMware vCenter Orchestrator et; VMware Update Manager; du RSA enVision de la sécurité de la gestion de l'information produit; et EMC Ionix Gestionnaire de Configuration de Serveur.
Le document mentionne également que le Centre pour la Sécurité d'Internet et la Défense des Systèmes d'Information de l'Agence ont chacun publié des lignes directrices sur la configuration et la sécurisation des plates-formes de virtualisation.
Plate-forme de durcissement se rapporte à l'utilisation de "paramètres appropriés et la suppression de code inutilisé," dit Bret Hartman, directeur de la technologie au RSA. Hartman écrit le papier avec Stephen Herrod, CTO et vice-président de la recherche et du développement chez VMware, et trois autres.
La raison de la publication "le Respect de la Sécurité dans un Monde Virtuel" maintenant, Hartman dit, est que le chef des agents de sécurité tentent d'anticiper les besoins en matière de sécurité autour de la virtualisation et souhaitez plus de conseils pratiques.
"Les risques sont ici," Hartman dit. "Ce qui rend la virtualisation est différent, il y a un nouveau type d'accès à la racine dans le système."
Par conséquent, il devrait être "très forte contrôles administratifs," dit Hartman, de recommander l'utilisation de "multi-factor authentication", pas seulement des mots de passe simples, en plus de la mise en place d'une séparation claire des fonctions.
Dans le papier, VMware reconnaît qu'il veut de déplacer le débat sur la sécurité à l'écart de ce qu'il considère comme trop l'accent sur la sécurité de l'hyperviseur seul, à l'ensemble des préoccupations de sécurité globale de la conformité, de l'audit, de l'enregistrement et la collecte des événements.
Un mélange de virtualisés et non virtualisés environnements informatiques -- une situation courante dans les organisations d'aujourd'hui, représente "un environnement hybride" qui doit être administré, et connecté correctement à travers à la fois pour des raisons réglementaires, Hartman souligne, en ajoutant qu'il est, le tout dans une "évolutionniste" façon.
Date de publication: VMworld produit blitz: Chaud de la technologie pour le monde virtuel
VMware papier, "le Respect de la Sécurité dans un Monde Virtuel," attire l'attention sur le fait que toute l'infrastructure informatique de l'entreprise qui a été virtualisée en partie ou dans son ensemble doit répondre à la demande des commissaires aux comptes pour satisfaire aux obligations réglementaires, telles que l'Industrie des Cartes de Paiement normes de sécurité des données (PCI DSS), fédéral de la Santé Insurance Portability and Accountability Act de soins de santé exigences en matière de sécurité, ou les données de l'Union Européenne-les règles de confidentialité, parmi d'autres règlements dans le monde entier.
Tout comme ils le feraient pour un non-environnement informatique virtualisé, les auditeurs de conformité demande des preuves de commandes pour empêcher tout accès non autorisé, de fournir séparation des fonctions administratives, d'isoler les systèmes de traitement de l'information protégée, et de surveiller l'accès.
Dans le papier, VMware reconnaît que la virtualisation est "relativement nouvelles" et qu'il "représente un changement de paradigme dans le calcul," afin que les organisations doivent investir du temps et des efforts dans l'apprentissage de la façon de faire les choses."
Mais virtualisés et non virtualisés les environnements informatiques sont profondément différents dans la nature. Dans les environnements virtualisés, "il n'est plus une relation entre le physique de l'hôte et le serveur," VMware points dans le document. "Maintenant, une machine virtuelle peut s'exécuter sur l'un des nombreux hôtes physiques, tandis qu'un hôte peut exécuter une grande variété de machines virtuelles. Cette association change de façon dynamique, ce qui rend difficile de suivre les changements."
VMware ajoute: "Le résultat est que la configuration et la gestion du changement des pratiques deviennent encore plus critiques dans les environnements virtualisés."
Parmi les recommandations du livre, VMware dit les gestionnaires devraient prendre avantage des outils dont ils peuvent utiliser dans leurs environnements physiques afin d'alléger le fardeau de la gestion de la conformité des infrastructures virtuelles.
En termes d'outils à utiliser pour satisfaire aux objectifs de conformité, le document met l'accent sur VMware vCenter Orchestrator et; VMware Update Manager; du RSA enVision de la sécurité de la gestion de l'information produit; et EMC Ionix Gestionnaire de Configuration de Serveur.
Le document mentionne également que le Centre pour la Sécurité d'Internet et la Défense des Systèmes d'Information de l'Agence ont chacun publié des lignes directrices sur la configuration et la sécurisation des plates-formes de virtualisation.
Plate-forme de durcissement se rapporte à l'utilisation de "paramètres appropriés et la suppression de code inutilisé," dit Bret Hartman, directeur de la technologie au RSA. Hartman écrit le papier avec Stephen Herrod, CTO et vice-président de la recherche et du développement chez VMware, et trois autres.
La raison de la publication "le Respect de la Sécurité dans un Monde Virtuel" maintenant, Hartman dit, est que le chef des agents de sécurité tentent d'anticiper les besoins en matière de sécurité autour de la virtualisation et souhaitez plus de conseils pratiques.
"Les risques sont ici," Hartman dit. "Ce qui rend la virtualisation est différent, il y a un nouveau type d'accès à la racine dans le système."
Par conséquent, il devrait être "très forte contrôles administratifs," dit Hartman, de recommander l'utilisation de "multi-factor authentication", pas seulement des mots de passe simples, en plus de la mise en place d'une séparation claire des fonctions.
Dans le papier, VMware reconnaît qu'il veut de déplacer le débat sur la sécurité à l'écart de ce qu'il considère comme trop l'accent sur la sécurité de l'hyperviseur seul, à l'ensemble des préoccupations de sécurité globale de la conformité, de l'audit, de l'enregistrement et la collecte des événements.
Un mélange de virtualisés et non virtualisés environnements informatiques -- une situation courante dans les organisations d'aujourd'hui, représente "un environnement hybride" qui doit être administré, et connecté correctement à travers à la fois pour des raisons réglementaires, Hartman souligne, en ajoutant qu'il est, le tout dans une "évolutionniste" façon.
Auteur: Keylogger.Org L'Équipe
