Защита "частного облака" - IMDTech Private Cloud protection

Решения

Защита "частного облака"

Защищенное частное облако базируется на одном или нескольких гипервизорах. Тип гипервизора роли не играет. Чаще всего используются гипервизоры фирм VMware (ESXi) или Microsoft (HiperV). Для того чтобы защитить частное облако от внешних воздействий со стороны глобальной сети Internet, администраторов гипервизоров и технического персонала дата центров используется комплекс средств защиты информации, обеспечивающий защиту сетевого траффика, консолей виртуальных машин, виртуальных жестких дисков, сменных накопителей, подключаемых к серверам с работающими гипервизорами.

Первичным вопросом безопасности частного облака является безопасное подключение пользователей к ее ресурсам. Так как облачная среда, своими внешними каналами, расположена в глобальной сети Internet, необходимо контролировать и защищать эти каналы.

Для решения данного вопроса используется специально выделенный виртуальный сервер подключений с установленным мобильным каналом. Что обеспечивает внешние подключения только через защищенный канал на сетевом уровне, только зарегистрированных клиентов. Для всех остальных попыток соединений сервер не доступен. Для пользователей защищенное подключение является прозрачным (пользователь работает с обычными, привычными сетевыми приложениями).

Следующим вопросом безопасности виртуальной машины, как части частного облака, является защита информации расположенной на виртуальных жестких дисках. Виртуальную машину можно загрузить со сменного постороннего носителя (например, CD-ROM или DVD-ROM) и, таким образом, получить доступ к информации на виртуальных жестких дисках.

Для решения данного вопроса используется система защиты жестких дисков. Что обеспечивает невозможность получения информации при загрузке с любого постороннего носителя, а так же при копировании виртуального диска. Для всех легальных пользователей работа с защищенными виртуальными машинами ни чем не отличается от работы с обычными виртуальными машинами. Пользователь не подозревает, что работает на полностью защищенных виртуальных дисках.

Важным вопросом безопасности виртуальной машины является защита ее консоли. Гипервизоры, на основе которых функционируют облачные среды, позволяют получать доступ к консолям виртуальных машин, что, в свою очередь, ставит под угрозу информацию виртуальной машины.

Для решения данного вопроса используется система блокировки консоли. Что обеспечивает невозможность доступа к консоли виртуальной машины, а так же позволяет удаленно выполнять ряд специализированных функций с полномочиями ядра операционной системы.

Потенциальной угрозой безопасности виртуальной машины является подключение сменных накопителей через гипервизор облачной среды.

Для решения данного вопроса используется система блокировки сменных накопителей. Что обеспечивает невозможность подключения к виртуальной машине сменных накопителей через порты компьютера гипервизора облачной среды.

В результате проведенных мероприятий виртуальная сеть в облачной среде (частное облако) становится защищенной по всем основным группам рисков. Как от внешних проникновений, так и от воздействий со стороны администраторов гипервизоров, обеспечивающих облачную среду.