Virtualizáció - vgate r2 védelem Microsoft Hyper-V - miért van szükség, és hogy ő képes

vGate R2 védelme Microsoft Hyper-V környezetben - miért van szükség, és hogy lehet?

Néhány évvel ezelőtt írtunk. hogy a cég biztonsági kódot, ismert, hogy sok az a döntés vGate R2 védelme VMware vSphere infrastruktúra, megjelent vGate R2 verziója a Microsoft Hyper-V infrastruktúra. Ez a megoldás lehetővé teszi a biztonságos hitelesítést rendszergazdák megkülönböztetni hozzáférést biztosít a különböző infrastruktúrák és audit biztonsági eseményeket.

Úgy néz ki, mint egy szép és biztonságos eszköz vGate R2 infrastruktúráját Microsoft Hyper-V:

Virtualizáció - vgate r2 védelem Microsoft Hyper-V - miért van szükség, és hogy ő képes

Kezdjük azzal, hogy vGate R2 megoldás a magyar változata a fejlődés és a Hyper-V tanúsított FSTEC. amelyet tesztelni, hogy a személyes adatok védelme (bezárólag az első osztály) az ellenőrző szervek. Nos, a magyar minőségi termék biztonság - ez mindig kedves és segítőkész, különösen az összefüggésben a külpolitika már a fejlődő forgatókönyveket.

Miért van szükség a vGate R2 Hyper-V?

Sorolja alapvető képességek vGate R2 Hyper-V a leírást a segédprogram védelmére virtuális környezetben:

Virtualizáció - vgate r2 védelem Microsoft Hyper-V - miért van szükség, és hogy ő képes

Ez a funkció lehetővé teszi, hogy a felhasználók hitelesítésére és számítógépek megpróbál hozzáférni a védett objektum át a protokollt, érzéketlen, hogy elkapjam a jelszavak kísérleteket, és ne akadályozza az adatátvitelt.

  • Egyedi hozzáférés-szabályozás a virtuális infrastruktúra menedzsment eszközök

Ezek a funkciók megvalósítása diszkrecionális szabályozás az objektumok helyezkednek el a védett területet. Ez alapján történik meghatározott ACL és kapcsolat paramétereit (protokoll, port). A hálózati forgalom közötti hitelesített szervezetek és securables aláírt, és ezáltal védelmet biztosít a támadások ellen, mint az ember a Közel-hálózati kapcsolattal.

virtuális infrastruktúra menedzsment eszközök belül található védett területet, hozzáférés a felhasználók és számítógépek, amelyek végzik a protokollokat, érzéketlen, hogy elkapjam a jelszavak kísérleteket, és ne akadályozza az adatátvitelt.

A vGate mechanizmust, hogy kizárja a hálózati forgalmat a virtuális gépek virtuális infrastruktúra menedzsment eszközökkel. Ez védi a virtuális infrastruktúra menedzsment eszközök az illetéktelen hozzáféréstől kompromittált virtuális gép.

Ez és az előző funkció lehetővé teszi, hogy megbizonyosodjon arról, hogy az összes kommunikációt a Hyper-V virtuális infrastruktúra védett.

  • Korlátozása AIB hatásköre virtuális infrastruktúra menedzsment

Közötti különbségek AIB és AVI szerepek kerülnek bemutatásra az alábbi táblázatban (az az infrastruktúra, jó lesz, ha lesz két különböző ember):

Egyszerűen fogalmazva, az AIB - az a személy, aki meghatározza a hozzáférés szabályait a virtuális infrastruktúra erőforrásokat, tekercsek, biztonságpolitika, ami ellenőrzések és adminisztrálja vGate infrastruktúra, valamint AVI megoldani vGate - egy átlagos felhasználó, aki nem szokott munkát - irányítja a Hyper-V szerver és a virtuális gépen.

A vGate végre a képességét, hogy ellenőrizzék a virtuális infrastruktúra adminisztrátor akció (AVI) szintjén az egyes virtuális infrastruktúra menedzsment csapatok.

AVI hitelesítési eljárás végzi egy külön alkalmazás van telepítve, a munkaállomás (hitelesítés szer). Mielőtt csatlakoztatja a virtuális infrastruktúra AVI szeretné futtatni a programot, és adja meg az adatait, hogy meghatározza a hozzáférés szintjét a virtuális környezetben alkatrészeket.

Sikerült jelszóházirendek lehetővé teszi, hogy megfeleljen az ipar követelményeinek jelszavas védelmet a hitelesítést a kiszolgáló. Sok rendszergazda nem tetszik rettenetesen, de mit lehet tenni, hogy ez része az ipar információk biztonsági előírásoknak.

  • Teljhatalmú ellenőrző hozzáférést az érzékeny források

engedélyezett hozzáférés-vezérlési funkció lehetővé teszi, hogy több szemcsés hozzáférés (összehasonlítva egyedi hozzáférés-szabályozás) a bizalmas információkat.

Itt egy példa a hozzáférés-vezérlési címkék alapján a magánélet a felhasználók és az adatokat a különböző vállalati részlegek:

Virtualizáció - vgate r2 védelem Microsoft Hyper-V - miért van szükség, és hogy ő képes

Emellett vannak olyan hierarchikus szintek adatvédelmi felhasználók és az adatok (sőt, ezen a szinten a hozzáférést az adatokat - az információkat a titkos adatok). Íme egy példa arra, hogyan működik ez:

Virtualizáció - vgate r2 védelem Microsoft Hyper-V - miért van szükség, és hogy ő képes

A felhasználói hozzáférés nélkül szinten (azaz a szint „nem bizalmas”) nem rendelkezik az erőforrásokhoz való hozzáférés csak belső használatra. Ez minden (tag, és az adatvédelmi szint) biztonsági infrastruktúra beállítja AIB.

  • Védelmi beállítások Hyper-V szerver és a virtuális gépek a jogosulatlan hozzáféréstől

Az a termékben lévő sablonokat hozhat létre biztonsági politika, hogy megvédje a legkritikusabb tárgyak a virtuális infrastruktúra-szerverek, Hyper-V és a virtuális gépek. Kinevezés objektum alapján kialakított egy sor sablonok használatával markerek magánélet. A folyamat során a dolgozó infrastruktúra vGate automatikusan ellenőrzi és fenntartja a integritását a kijelölt biztonsági politika.

Összegzésül elmondható, hogy vGate R2 - egy átfogó eszköz a Hyper-V virtualizációs biztonsági infrastruktúra, amely egyrészt szabályozza a működését a rendszergazdák és a kommunikáció a komponensek között a virtuális környezet (belső fenyegetés bennfentesek), és a másik - ad kerülete virtualizációs infrastruktúrák védelme a külső fenyegetések (rosszindulatú cselekmények).

De ez még nem minden - egy plusz, hogy megvédjék magukat a virtuális infrastruktúra-elemek és a kommunikáció vGate R2 Hyper-V is hozzájárul a védelmi virtuális gépek.

Védelmi funkciók virtuális gépek vGate R2

Nézzük meg a funkciók, amelyek vGate R2 llya védelme VM és az adatokat feldolgozták.

Ne felejtsük el, írtunk arról, hogyan kell lopni a virtuális gép. Tehát, ez a funkció lehetővé teszi, hogy korlátozzuk az illetéktelen mozgás (export) a virtuális gépek, adatfeldolgozó korlátozott. Belül végrehajtott biztonsági politika.

  • Akadályozni a létrehozását és törlését ellenőrző pontok (checkpoints) VM

Ez a funkció használható, hogy ellensúlyozzák a épségének megsértése a rendszerek folyamat adatok korlátozott. Belül végrehajtott biztonsági politika.

  • Wipe maradék tárolt adat törlésekor VM

A funkció biztosítja, hogy nem maradtak-e információt a feldolgozott adatokat a merevlemezen törlése után VM. Cefrézés maradék adat lehet végezni egyetlen felvétel értéke nulla. Belül végrehajtott biztonsági politika.

A funkció lehetővé teszi, hogy korlátozzuk az illetéktelen másolás (replikáció) a virtuális gépek. Belül végrehajtott biztonsági politika.

A funkció lehetővé teszi, hogy korlátozzuk az illetéktelen mozgás (migráció) a virtuális gépek, adatfeldolgozó korlátozott. Belül végrehajtott biztonsági politika.

Ezzel a mechanizmussal, akkor jogosultak körének korlátozása le a VM fájlokat. A mechanizmus megvalósítása egy felhasználói jogosultság.

Esemény naplózási és ellenőrzési Hyper-V infrastruktúra

vGate észlel széles események:

  • Események hitelesítés (rögzített megkísérli elérni a virtuális infrastruktúra kontrollok).
  • Események kapcsolódnak a hozzáférés ellenőrzése az infrastruktúra egy virtuális Hyper-V (Hyper-V szerver és a virtuális gépek)
  • Események kapcsolódnak a rendszer egészét. Például kapcsolatos eseményeket a felesleges engedélyek számának
  • Fejlesztések a biztonsággal kapcsolatos politikák
  • Események felszerelésével kapcsolatos védelmi modulok fogadó szerver
  • Kapcsolatos események indítása vagy leállítása szolgáltatások (rendszerszintű szolgáltatások)
  • Kapcsolatos eseményt a hozzáférésre vonatkozó szabályokat
  • Események megsértésével kapcsolatos az integritás

Mindezek az események, akkor lehet megtekinteni és elemezni az „ellenőrzés”:

Virtualizáció - vgate r2 védelem Microsoft Hyper-V - miért van szükség, és hogy ő képes

Minden esemény van leírva részletesen:

Virtualizáció - vgate r2 védelem Microsoft Hyper-V - miért van szükség, és hogy ő képes

Alapértelmezésben minden lehetséges információt a biztonsági események bejelentkezve vGate magazin. Ha ilyen részletes ellenőrzés nem kötelező, AIB letilthatja az eseményeket, amelyek regisztráció nem szükséges (pl beállítani hibanaplózási esetén).

vGate R2 Hyper-V - a védelem teljes virtualizációs infrastruktúra segítségével. Ez lehetővé teszi, hogy konfigurálja a biztonságos kommunikáció elemei a virtuális környezet való hozzáférés szabályozására tárgyak alapuló hierarchikus és lapos modell, hogy megvédje a kiszolgáló és a virtuális gép források politika ellenőrzésére konfiguráció ellenőrizni a biztonsági eseményeket, és így tovább.

Miért használja a terméket? Igen, annak érdekében, hogy a virtualizációs környezet védelme megfelel az ipari szabványoknak és követelményeknek a magyar szabályozás. A virtuális infrastruktúrák egyre járó kockázatokat informatikai biztonság és vGate lehetővé teszi számukra, hogy minimálisra csökkentsék. A termék már jó sok éve, így biztos lehet benne, hogy a biztonsági infrastruktúra mindig „up-to-date”, mert a támogatási és fejlesztési folyamatosan végezzük. Jól és különben is, vGate - ez az egyetlen eszköz a piacon, amely ilyen széles köre funkciók és nagy teljesítményű funkciók egy nagyon kedvező áron.

Akkor többet R2 vGate Hyper-V ezen a linken. Az ingyenesen letölthető próbaverzió itt lehet.

A következő cikkben fogjuk magyarázni részletesen vGate R2 architektúra Hyper-V és a kiépítési, valamint egy közelebbi pillantást a legfontosabb termék jellemzői, mint például a beléptető és biztonsági politika.