Защита виртуальной инфраструктуры требует несколько иного подхода, чем физическая. То что нам предлагают поставщики решений по виртуализации в контексте безопасности, например, Virtual Desktop Infrastructure, с одной стороны повышает уровень безопасности данных за счет централизации, с другой стороны, понижает его за счет единой точки возможного вторжения.
Типичный пример – развертываемые из одного шаблона виртуальные настольные ПК с использованием View Composer в инфраструктуре VMware View. С одной стороны, один образ защищать проще, чем 100 компьютеров, с другой – заражение одного образа ночью приведет к тому, что все 100 виртуальных машин будут заражены уже утром, когда сотрудники придут на работу. Нужно учитывать также тот момент, что если скомпрометирован хост-сервер виртуализации (а точнее гипервизор) – все виртуальные машины этого хоста также будут под угрозой. А если брать в расчет механизмы горячей миграции VMotion и балансировки нагрузки – вообще интересная вещь получается…
Так или иначе, ни один вендор, кроме VMware (которая еще только начинает с технологией VMware VMsafe), не уделяет никакого вопроса специфике безопасности виртуальных окружений.
Компания Third Brigade предлагает БЕСПЛАТНЫЙ продукт для защиты VMware Virtual Infrastructure 3 - Third Brigade VM Protection. Он позволяет организовать защиту виртуальных машин (до 100 штук) на платформе VMware ESX, развернутых во внутреннем или внешнем облаке. Агенты существуют как для гостевых ОС Windows, так и для Red Hat Enterprise Linux 5.0.
Возможности продукта:
Сетевой экран (Firewall)
Система обнаружения вторжений (Intrusion detection system, IDS)