This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > VMware публикует свои рекомендации по безопасности виртуализации
Лучшие кейлоггеры
Посмотреть еще...

VMware публикует свои рекомендации по безопасности виртуализации

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
Начиная второй день своей конференции VMworld, VMware предоставляет общие сведения о недавно опубликованных рекомендациях по обеспечению безопасности и соответствия требованиям для виртуальных сред. Рекомендации поставщика направлены в первую очередь на оптимизацию использования инструментов управления и безопасности, доступных в материнской компании VMware EMC и отделе безопасности RSA EMC.

VMworld product blitz: горячие технологии для виртуального мира

В документе VMware "соответствие требованиям безопасности в виртуальном мире" обращается внимание на тот факт, что любая корпоративная вычислительная инфраструктура, которая была виртуализирована частично или полностью, должна удовлетворять требованиям аудиторов для выполнения таких нормативных требований, как стандарты безопасности данных в индустрии платежных карт (PCI DSS), федеральный закон о переносимости и подотчетности медицинского страхования требования к безопасности здравоохранения или правила конфиденциальности данных Европейского Союза, а также другие нормативные акты по всему миру.

Так же, как и в случае с невиртуализированной вычислительной средой, аудиторы соответствия будут требовать подтверждения средств контроля, которые предотвращают несанкционированный доступ, обеспечивают разделение административных обязанностей, изолируют системы для обработки защищенной информации и контролируют доступ.

В этом документе VMware признает, что виртуализация по-прежнему является "относительно новой" и что она "представляет собой сдвиг парадигмы в вычислительной технике", поэтому организациям "нужно инвестировать время и усилия в изучение того, как ее правильно использовать."

Но виртуализированные и невиртуализированные вычислительные среды имеют совершенно иную природу. В виртуализированных средах "больше нет связи один-на-один между физическим хостом и сервером", указывает VMware в статье. "Теперь виртуальная машина может работать на одном из многих физических узлов, в то время как узел может работать с широким спектром виртуальных машин. Эта ассоциация изменяется динамически, что делает его трудно идти в ногу с изменениями."

VMware добавляет: "в результате практика управления конфигурациями и изменениями становится еще более важной в виртуализированных средах."

В числе рекомендаций этого документа VMware говорит, что менеджеры должны воспользоваться инструментами, которые они уже могут использовать в своих физических средах, чтобы уменьшить бремя управления соответствием в виртуальных инфраструктурах.

С точки зрения инструментов, используемых для достижения целей соответствия требованиям, в документе особое внимание уделяется VMware vCenter и Orchestrator ; VMware Update Manager; RSA enVision security information management product; и EMC Ionix Server Configuration Manager.

В документе также отмечается, что Центр Интернет-безопасности и Агентство оборонных информационных систем выпустило каждое руководство по конфигурации и упрочнению платформы в виртуализации.

Укрепление платформы связано с использованием "соответствующих настроек и удалением неиспользуемого кода", говорит Брет Хартман, технический директор RSA. Хартман был автором статьи вместе со Стивеном Херродом, техническим директором и старшим вице-президентом по исследованиям и разработкам VMware, а также тремя другими участниками.

Причина публикации "соответствие требованиям безопасности в виртуальном мире" сейчас, говорит Хартман, заключается в том, что главные сотрудники Службы безопасности пытаются предугадать потребности в области безопасности вокруг виртуализации и хотят получить более практические советы.

"Здесь есть риск", - говорит Хартман. "Виртуализация отличается тем, что в системе появился новый вид корневого доступа."

Поэтому должен быть "очень сильный административный контроль", говорит Хартман, рекомендуя использовать "многофакторную аутентификацию", а не просто простые пароли, плюс установление четкого разделения обязанностей.

В этом документе VMware признает, что он хочет перенести обсуждение вопросов безопасности с того, что он видит как слишком много внимания только на безопасность гипервизора, на более широкие проблемы общего соответствия требованиям безопасности, аудита, ведения журнала и сбора событий.

Сочетание виртуализированных и невиртуализированных вычислительных сред - обычная ситуация в современных организациях - представляет собой "гибридную среду", которая должна быть надлежащим образом администрирована и зарегистрирована в обоих по нормативным причинам, указывает Хартман, добавляя, что все это происходит" эволюционным " образом.
Дата публикации:
Автор:
Главная> > Мировые новости> > VMware публикует свои рекомендации по безопасности виртуализации
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.