Виртуализация и облака с позиции безопасности принципиально другие среды, чем физические. По этой причине для "действенной секьюрности" необходимо использовать другие продукты, чем те к которым мы привыкли.

К примеру, в виртуальных средах возникают следующие трудности:

1) "антивирусный шторм". Отказ хоста из-за нехватки ресурсов (в первую очередь - оперативной памяти) при одновременном запуске агентских антивирусов на различных виртуальных машинах в пределах хоста.
2) "включение спящих машин". Когда часть машин в хосте были долгое время неактивными и в последующем запускаются с устаревшими системами безопасности.
3) разные информационные активы в пределах хоста

Видя эти и иные трудности вендоры ИБ принялись за адаптацию своих продуктов к условиям новых сред.

Кто-то принялся разрабатывать продукты с нуля, кто-то занялся переработкой существующих решений. Далее всех продвинулись Trend Micro, MCAFEE, Symantec.

Вот короткая презентация от MCAFEE про их Cloud Security Platform:

Очевидно, что MCAFEE в большей степени сосредоточились на предоставлении безопасного доступа к облачным сервисам.

Trend Micro сосредоточились на защите серверов. Для этого собственную платформу Deep Security они глубоко интегрировали с VMWARE и отказались от агентов.
В рамках виртуальной фермы возникает сервер безопасности, который мониторит все виртуальные машины в пределах хоста в безагентском режиме. В этом и заключается новизна подхода, мы переходим от агентов в рамках отдельных виртуальных машин к единой платформе на весь хост. Эта платформа может тоже сосуществовать с другими сторонними решениями, вроде Vgate.

А вообще действительно специализированных решений для обеспечения безопасности виртуализации и облаков не так-то немало, если не заявить - практически нет.

В итоге приходим к идее, что мы теперь пребываем в самом начале пути образованиянового класса решений по безопасности, которые нацелены на обеспечение ИБ в виртуальных и облачных средах. При этом, то, что мы видим теперь, это скорее "заплатки", которые решают конкретные задачи. Хотя в ближайшей перспективе с ростом известностии развитием виртуальных и облачных инфраструктур, непременно получатсоответствующие и развитие решения по безопасности. Уже теперь на профильных западных мероприятиях по ИБ, "защите облаков" уделяется большая часть времени. У нас, как обычно, есть маленькое отставание в частности и на фоне регулирования.

Что же касается производительности, то можно отметить следующее - для ЦОДов нужны шифраторы производительность как минимум 1 Гб/с и такие уже есть, для построения публичного облака нужны шифраторы до 100 Гб/с. Таких средств сейчас нет. КриптоПро CSP 3.6 - реальные решения от 8Гб/с и чуть выше.

Относительно сертификации - сертифицировать гипервизоры нужно, так же как и операционные системы.

Из всех СУБД сертифицирован только MS SQL. В настоящее время есть острая необходимость в сертифицированых Oracle и DB2.

Так же можно отметить, что в случае public cloud использовать end2end IPsec просто нереально.

Оставьте свой комментарий