Mack IT d.o.o. :: Članci :: Sigurnost, sukladnost i performanse u virtualiziranom data centru

Početna » Članci	\|
Sigurnost, sukladnost i performanse u virtualiziranom data centru 08.04.2011. 09:39:15
Virtualizacija servera i klijenata (VDI) omogućuje bolje iskorištenje postojećih IT resursa te smanjenje administrativnog napora. Ipak, uz neosporne prednosti, virtualizacija donosi mnoge izazove, posebno kod finanacijskih institucija koje moraju zadovoljiti niz kriterija po pitanju regulatorne sukladnosti (npr. PCI DSS), odnosno postići visoki stupanj sigurnosti uz istovremeno visoke performanse. Tipični sigurnosni problemi koje za sobom donosi virtualizacija serverskog data centra ili desktopa (VDI), neovisno o korištenoj tehnologiji (npr. Vmware ili Citrix): nepotpuna antimalware i Host based IPS zaštita na guest sustavima (virtualiziranim serverima i desktopima) zbog značajnog utjecaja na performanse koje takva rješenja imaju na hostove. Veliki dio mrežnog prometa nikada ne napušta virtualni data centar (tzv.inter-VM promet), pa uopće ne silazi do mreže gdje ga mogu kontrolirati tradicionalna mrežna sigurnosna rješenja. Serveri na istom hostu često imaju različite razine pristupa (trust level), odosno zahtijevana je barem jednaka mogućnost segmentacije mrežnog prometa između virtualnih servera kao i u tradicionalnom mrežnom okruženju (napredni stateful i aplikacijski firewall, IPS, itd.). Jednostavnost s kojom se „stvaraju“ i umnožavaju novi serveri i VDI instance ima kao posljedicu manju kontrolu, pa stoga i manju sigurnost. U virtualnom okruženju često nema garancije da je upravo pokrenuti stroj ili snapshot pokriven najnovijim zakrpama odnosno antivirusnom zaštitom. Potreban je veliki administrativni napor da bi se svaka virtualna instanca održala na propisanoj razini sigurnosti i konzistentnoj konfiguraciji. Nedostatak resursa i narušene performanse zbog intenzivnih ali redovitih postupaka kao što su antimalware provjere (Scheduled scan) ili ažuriranje AV pattern datoteka dovodi do značajnog pada produktivnosti odnosno nezadovoljstva korisnika. Teže postizanje sukladnosti po normama poput PCI DSS. Rješenje za virtualni data centar: Trend Micro Deep Security Trend Micro Deep Security je rješenje koje nudi integrirane sigurnosne funkcije u serverskom data centru temeljenom na Vmware Vsphere tehnologiji. Deep Security ima ove značajke: posebno dizajnirano rješenje za sigurnost na hipervizorskom sloju (koristeći VMSafe i Vshield tehnologije): Deep Security se instalira kao virtualna mašina u okviru VM hosta, te bez ikakvog softverskog agenta na pojedinim guest strojevima može pružiti firewall, IDS/IPS i antimalware zaštitu. Ovime se postiže kompletna zaštita inter-vm prometa uz visoke performanse. Kroz firewall i IDS/IPS funkcije te kontrolu aplikacija, Deep Security postiže zaštitu svake virtualne instance čak i slučaju kada ova nema kompletno ažuran patch level (tzv. virtual patching), i to ne samo za Microsoft sigurnosne propuste već i one drugih proizvođača. Kroz isto management sučelje, uz korištenje softverskog agenta, rješenje nudi i napredne mogućnosti kontrole logova (Log Inspection) te nadzora integriteta datoteka i sustava (Integrity Monitoring). Upravo su ove značajke (pored mrežne kontrole prometa) ključne za postizanje sukladnosti, npr. PCI DSS norme po točkama 10, 11 i drugima. Deep Security podržava heterogenu okolinu sa različitim operativnim sustavima: Windows, Linux, Solaris, AIX, HP-UX.
Ocjena članka: \| \| \| \| \| \|
Ostali članci u ovoj sekciji: Sigurnosni trendovi u 2012. (06.12.2011. 12:59:09) Primjenjivost Software as a Service zaštite web prometa, 1. dio (05.07.2011. 09:34:24) Pogledajte koliko je jednostavno iscrpiti i najveći bandwidth (08.04.2011. 16:42:42) Uložili ste mnogo u sigurnosni sustav, no kakvi su vam temelji? (29.03.2011. 15:18:15) Iako u opadanju, spam može i dalje predstavljati problem: povremeni napadi to potvrđuju (23.03.2011. 17:45:31) Sve češće korištenje SSL-a na online servisima: kakve su sigurnosne implikacije za organizacije? (19.03.2011. 20:21:54) Smart telefoni i mobilni uređaji: sigurnosna noćna mora? (14.03.2011. 11:54:13) Filtriranje URL-ova i web prometa: nekoliko pitanja prije kupnje rješenja (16.03.2011. 10:40:20) Korištenje web-a na poslu opet dobilo pozornost medija: blokiranje nije potrebno, a tehnologija nam omogućava pametno upravljanje sadržajem (12.03.2011. 14:05:13) Dijelite li ovlasti šakom i kapom? (29.11.2010. 14:42:31) Otkrijte malware u mreži i ostvarite popust! (03.12.2010. 17:53:30) Zašto će vam upravljanje web prometom biti još važnije u 2011. (08.02.2011. 13:48:18) Uvedite vidljivost, sigurnost i kontrolu web komunikacija (23.07.2009. 13:33:09) Tipičan primjer isporuke malware-a preko web-a (03.02.2011. 15:21:27) Novi sigurnosni propust u Internet Exploreru omogućava širenje web prijetnji (25.01.2010. 08:07:37) Trend Micro OfficeScan 10 (07.07.2009. 09:48:44) Safenet ProtectDrive: transparentno kriptiranje diskova (13.10.2009. 11:14:41) Filtriranje web stranica i zaštita od najnovijih web prijetnji (27.03.2009. 16:24:01) Transparentno kriptiranje baza podataka pomoću Microsoft EKM i Oracle TDE tehnologija (13.10.2009. 10:07:21) Antivirusni firewall na klijentima - zašto je bitan? Najnoviji primjer Downad/Conficker crva (30.03.2009. 09:26:19) Web stranice i web opasnosti (02.03.2009. 17:21:38) Web reputacija općenito (02.12.2008. 13:06:24) Web Reputacija u Trend Micro Officescan-u (26.02.2009. 16:34:34) Blue Coat Web Pulse: nova razina web sigurnosti (21.05.2009. 09:53:52) Povratak file infector malware-a (11.05.2009. 15:34:59) Zašto testirati IronPort messaging security rješenja? (02.12.2008. 13:57:04) Autorun: popularan mehanizam širenja malware-a (26.02.2009. 23:18:31) Proxy - transparentna ili eksplicitna intercepcija - kako, kada? (02.12.2008. 12:45:41) Društvene mreže: novi kanal za širenje malware-a (01.06.2009. 12:00:25) Email spam u opadanju, spammeri se okreću novim kanalima komunikacije. (23.11.2010. 09:03:14) Napredne malware prijetnje: što treba znati (15.11.2010. 13:03:05) Trend Micro Worry Free Business Security v7 (10.11.2010. 10:00:24) Zašto vam je ipak potreban proxy (02.12.2008. 12:59:17) Kako riješiti Downad / Conficker zarazu u mreži (21.09.2009. 13:56:30) Spam opet popularan način širenja malware-a (13.09.2010. 14:11:15) Safenet DataSecure: transparentno kriptiranje podataka (13.10.2009. 10:23:36) Legitimne web stranice postaju izvor malware-a (13.10.2009. 08:29:14) Kako portali šire malware (24.12.2010. 12:30:49) Trend Micro problemi sa aktivacijom licenci: često postavljana pitanja (23.04.2010. 13:04:11) Lažni antivirusni softver: česti malware (13.10.2009. 08:17:16) Virtualna klijentska računala: sigurnost, vidljivost i kontrola aplikacijskog prometa - što to sve znači za moje poslovanje u 2010. i zašto je povezano? (07.10.2010. 16:15:42) Kontrolirajte Facebook i ostale društvene mreže (09.11.2010. 17:13:44) Safenet HSM tehnologija i kriptografski standardi (13.10.2009. 08:47:51) Zaštita podataka u mirovanju (data-at-rest) koristeći kriptiranje podataka (16.07.2009. 15:57:59) Procera Networks - novost u distribucijskoj ponudi (02.09.2010. 13:33:36) Blokirati ili ne pristup web sadržaju? Postoji i dodatna mogućnost (13.09.2010. 14:48:42) Zašto i kako prijeći na Trend Micro Virtual Appliance? (03.05.2010. 13:46:21) Upravljanje propusnošću linka (bandwidth management) na razini sadržaja odnosno aplikacije (05.06.2009. 09:49:50) Zašto aplikacije u udaljenim uredima rade tako sporo? (21.10.2009. 11:24:05)