RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Проблемы с безопасностью облачных вычислений

Виртуализация и облака с позиции безопасности принципиально другие среды, чем физические. По этой причине для "действенной секьюрности" необходимо использовать другие продукты, чем те к которым мы привыкли.

К примеру, в виртуальных средах возникают следующие трудности:

1) "антивирусный шторм". Отказ хоста из-за нехватки ресурсов (в первую очередь - оперативной памяти) при одновременном запуске агентских антивирусов на различных виртуальных машинах в пределах хоста.
2) "включение спящих машин". Когда часть машин в хосте были долгое время неактивными и в последующем запускаются с устаревшими системами безопасности.
3) разные информационные активы в пределах хоста

Видя эти и иные трудности вендоры ИБ принялись за адаптацию своих продуктов к условиям новых сред.

Кто-то принялся разрабатывать продукты с нуля, кто-то занялся переработкой существующих решений. Далее всех продвинулись Trend Micro, MCAFEE, Symantec.

Вот короткая презентация от MCAFEE про их Cloud Security Platform:

 

Очевидно, что MCAFEE в большей степени сосредоточились на предоставлении безопасного доступа к облачным сервисам.

Trend Micro сосредоточились на защите серверов. Для этого собственную платформу Deep Security они глубоко интегрировали с VMWARE и отказались от агентов.
В рамках виртуальной фермы возникает сервер безопасности, который мониторит все виртуальные машины в пределах хоста в безагентском режиме. В этом и заключается новизна подхода, мы переходим от агентов в рамках отдельных виртуальных машин к единой платформе на весь хост. Эта платформа может тоже сосуществовать с другими сторонними решениями, вроде Vgate.

А вообще действительно специализированных решений для обеспечения безопасности виртуализации и облаков не так-то немало, если не заявить - практически нет.

В итоге приходим к идее, что мы теперь пребываем в самом начале пути образованиянового класса решений по безопасности, которые нацелены на обеспечение ИБ в виртуальных и облачных средах. При этом, то, что мы видим теперь, это скорее "заплатки", которые решают конкретные задачи. Хотя в ближайшей перспективе с ростом известностии развитием виртуальных и облачных инфраструктур, непременно получатсоответствующие и развитие решения по безопасности. Уже теперь на профильных западных мероприятиях по ИБ, "защите облаков" уделяется большая часть времени. У нас, как обычно, есть маленькое отставание в частности и на фоне регулирования.

Что же касается производительности, то можно отметить следующее - для ЦОДов нужны шифраторы производительность как минимум 1 Гб/с и такие уже есть, для построения публичного облака нужны шифраторы до 100 Гб/с. Таких средств сейчас нет. КриптоПро CSP 3.6 - реальные решения от 8Гб/с и чуть выше. 

Относительно сертификации - сертифицировать гипервизоры нужно, так же как и операционные системы.

Из всех СУБД сертифицирован только MS SQL. В настоящее время есть острая необходимость в сертифицированых Oracle и DB2.

Так же можно отметить, что в случае public cloud использовать end2end IPsec просто нереально.



 

 

Оставьте свой отзыв:

Комментарии   

 
Guest
+1 # Guest 29.03.2012 12:02
так всегда, систему создали, требования выдвинули, реализовать - нельзя.
Ответить | Сообщить модератору
 

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы