06.12.2010

С помощью каких средств решаются проблемы безопасности в виртуальных средах

Savonkin_VV

Автор: Виктор Савонькин

Должность: Начальник отдела системной архитектуры

На настоящий момент на рынке средств защиты, связанных с виртуализацией, такие решения можно условно подразделить на  два класса.

Первый — это средства защиты, которые ранее поставлялись только в виде готовых аппаратных решений (appliances), а теперь  выпускаются в том числе и в виде виртуального устройства (virtual appliance). Подобные решения никак не привязаны к реализации защиты самой среды виртуализации и направлены в первую очередь на снижение расходов по эксплуатации средств защиты.

Примеры таких решений — SSL VPN, антивирусы, решения по URL-фильтрации, инструменты управления средствами защиты.

Преимущества таких решений — быстрая скорость развертывания и ввода в эксплуатацию, использование существующих аппаратных мощностей заказчика, экономия ресурсов (место в стойках, электропитание, кондиционирование).

Второй класс образуют  средства , предназначенные для защиты непосредственно виртуальных машин и  контроля коммуникаций в виртуальной среде (на уровне гипервизора)  . Это:

  • межсетевые экраны,
  • средства предотвращения вторжений ,
  • антивирусные решения, средства защиты от несанкционированного доступа,
  • средства контроля политик безопасности в виртуальных инфраструктурах.

Основным их преимуществом является специализация на защите виртуальных сред и коммуникаций в них.