This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > VMware публикует свои рекомендации по безопасности виртуализации
Лучшие кейлоггеры
Посмотреть еще...

VMware публикует свои рекомендации по безопасности виртуализации

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Начиная второй день своей конференции VMworld, VMware делится недавно опубликованными рекомендациями по обеспечению безопасности и соответствия требованиям для виртуальных сред. Рекомендации вендора направлены в первую очередь на оптимизацию использования инструментов управления и безопасности, доступных в материнской компании VMware EMC и подразделении безопасности RSA EMC.

VMworld product blitz: горячие технологии для виртуального мира

Документ VMware "соответствие требованиям безопасности в виртуальном мире" обращает внимание на тот факт, что любая корпоративная вычислительная инфраструктура, которая была виртуализирована частично или полностью, должна удовлетворять требованиям аудиторов, чтобы удовлетворить нормативные требования, такие как стандарты безопасности данных индустрии платежных карт (PCI DSS), федеральный закон о переносимости и подотчетности медицинского страхования требования безопасности здравоохранения или правила конфиденциальности данных Европейского Союза, среди других нормативных актов по всему миру.

Точно так же, как и в случае невиртуализированной вычислительной среды, аудиторы соответствия будут требовать подтверждения средств контроля, которые предотвращают несанкционированный доступ, обеспечивают разделение административных обязанностей, изолируют системы обработки защищенной информации и контролируют доступ.

В этой статье VMware признает, что виртуализация все еще "относительно нова" и что она "представляет собой сдвиг парадигмы в вычислительной технике", поэтому организации "должны инвестировать время и усилия в изучение того, как сделать это правильно."

Но виртуализированные и невиртуализированные вычислительные среды существенно отличаются по своей природе. В виртуализированных средах "больше нет отношений один на один между физическим хостом и сервером", указывает VMware в своей статье. "Теперь виртуальная машина может работать на одном из многих физических хостов, в то время как хост может работать на самых разных виртуальных машинах. Эта ассоциация изменяется динамически,что затрудняет ее отслеживание."

VMware добавляет: "в результате практика управления конфигурацией и изменениями становится еще более важной в виртуализированных средах."

Среди рекомендаций документа VMware говорит, что менеджеры должны использовать преимущества инструментов, которые они уже могут использовать в своих физических средах, чтобы уменьшить бремя управления соответствием в виртуальных инфраструктурах.

Что касается инструментов, используемых для достижения целей соответствия требованиям, то в статье особое внимание уделяется vCenter и Orchestrator VMware, VMware Update Manager, продукту управления информацией о безопасности enVision от RSA и EMC Ionix Server Configuration Manager.

В документе также отмечается, что Центр Интернет-безопасности и Агентство оборонных информационных систем выпустило руководящие принципы по конфигурации и упрочнению платформ в виртуализации.

Укрепление платформы связано с использованием "соответствующих настроек и удалением неиспользуемого кода", говорит Брет Хартман, технический директор RSA. Хартман написал статью вместе со Стивеном Херродом, техническим директором и старшим вице-президентом по исследованиям и разработкам VMware, а также тремя другими авторами.

Причина публикации "соответствие требованиям безопасности в виртуальном мире" сейчас, говорит Хартман, заключается в том, что главные сотрудники Службы безопасности пытаются предвидеть потребности безопасности вокруг виртуализации и хотят получить более практические советы.

- Здесь есть риск, - говорит Хартман. - Виртуализация отличается тем, что в системе появился новый вид корневого доступа."

Поэтому должен быть "очень сильный административный контроль", говорит Хартман, рекомендуя использовать "многофакторную аутентификацию", а не только простые пароли, плюс установление четкого разделения обязанностей.

В этом документе VMware признает, что хочет перенести обсуждение безопасности с того, что она считает слишком большим вниманием только к безопасности гипервизоров, на более широкие проблемы общего соответствия требованиям безопасности, аудита, ведения журнала и сбора событий.

Сочетание виртуализированных и невиртуализированных вычислительных сред - обычная ситуация в современных организациях-представляет собой "гибридную среду", которая должна управляться и регистрироваться соответствующим образом в обоих случаях по регулятивным причинам, указывает Хартман, добавляя, что все это происходит" эволюционным " образом.
Дата публикации:
Автор:
Главная> > Мировые новости> > VMware публикует свои рекомендации по безопасности виртуализации
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.