В рубрику "Центры обработки данных (ЦОД)" | К списку рубрик | К списку авторов | К списку публикаций
Система защиты виртуальной среды ЦОД должна обеспечивать не только защиту информации, обрабатываемой в виртуальной инфраструктуре, но и защиту элементов управления виртуальной инфраструктурой. По сути, появление такого элемента, как виртуальная среда, создает и новые угрозы ИБ. К таким угрозам можно отнести:
Данные угрозы актуальны не только в случаях, когда компания использует свой собственный ЦОД, но и когда ресурсы арендуются в стороннем коммерческом ЦОД.
Чтобы свести эти угрозы к минимуму, рекомендуется использовать встроенные в платформу виртуализации механизмы защиты гипервизора, а также специализированные средства защиты. Кроме того, в случае если в виртуальном ЦОД обрабатываются персональные данные, гостайна или другая информация ограниченного доступа, то для защиты виртуальной среды должны применяться только сертифицированные по требованиям безопасности информации средства. Специализированных средств защиты для виртуальных инфраструктур, прошедших сертификацию в ФСТЭК России, на сегодняшний день не так много. Одним из таких средств является СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур VMware.
СЗИ от НСД vGate обеспечивает комплекс мер по защите виртуальной инфраструктуры:
Помимо защиты элементов управления виртуальной инфраструктурой ЦОД, необходимо обеспечивать защиту информации, обрабатываемой непосредственно на виртуальных машинах. Применение комплекса мер позволит не только соответствовать требованиям регуляторов, но и обеспечит высокий уровень защищенности виртуального ЦОД.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2013