Post on 11-Nov-2014
description
Обеспечение безопасности виртуальной инфраструктуры
Рожнов МихаилТехнический директор
ЗАО «Сертифицированные информационные системы»http://certsys.ru
2
Аспекты безопасности сред виртуализации
Атака на гипервизор
Атака на виртуальную
машину
Атака на виртуальный жесткий диск
Атака на средства администрирования
Атака на BackUp Виртуальных
машин
“СИС” © 2013 www.certsys.ru
3
Компоненты решения
“СИС” © 2013 www.certsys.ru
4
Поддерживаемые операционные системы
Microsoft Windows Server 2003 R2 / 2008 / 2008 R2 32 & 64-bit
Red Hat Enterprise Linux (RHEL)
5.5 / 5.6 / 6.1 / 6.2 32 & 64-bit
Linux CentOS
5.5 / 5.6 32 & 64-bit
Linux SUSE Server
10 SP4 / 11 SP1 64-bit
“СИС” © 2013 www.certsys.ru
5
Доверенная загрузка ОС
ProtectV Client для RHEL 5.5
Windows Server 2008 R2
ProtectV Manager
6
Доверенная загрузка ОС (Challenge-Response)
Challenge
Response
7
Шифрование системных разделов и разделов с данными
ProtectV Client для RHEL 5.5Windows Server 2008 R2
8
Лицензирование SafeNet ProtectV Manager
По числу виртуальных машин инфраструктуры, на которые будет
производиться инсталляция агента ProtectV
По суммарному объему дискового пространства виртуальных машин
инфраструктуры, которое будет подвержено процедуре
шифрования с помощью агента ProtectV
1 Тб
“СИС” © 2013 www.certsys.ru
9
Ключевые возможности ProtectV
Доверенная загрузка виртуальных машин и физических
Шифрование виртуальных дисков гостевых машин и физических
Разграничение прав доступа к виртуальным и физическим машинам
Соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 2.0
“СИС” © 2013 www.certsys.ru
10
SafeNet ProtectV Демонстрация
“СИС” © 2013 www.certsys.ru
Рожнов МихаилТехнический директор
ЗАО «Сертифицированные информационные системы»
11
Спасибо за внимание!Ваши вопросы?
“СИС” © 2013 www.certsys.ru