close

Вход

Забыли?

вход по аккаунту

- Комплексная защита информации

код для вставкиСкачать
Особенности применения
средств защиты информации
в виртуальных средах.
Постоев Дмитрий Александрович,
Московский физико-технический институт
Существующие методы защиты
виртуальных сред неэффективны.
Преимущества
виртуализации
Повышение эффективности
использования вычислительных
ресурсов
Упрощение управления и
масштабирования
Повышение доступности и
отказоустойчивости
Недостатки применения
«старого» подхода к
защите
Снижение производительности
системы
Любые действия, направленные на
изменение системы требуют
согласования, что затрудняет
управление и расширение системы
Ложные отказы в доступе,
вызванные появлением новых
объектов
Существующие методы защиты
виртуальных сред неэффективны.
Ограничения СЗИ
Динамическая система
Статическая система
Концепция динамического
средства защиты.
1. Автоматическое назначение политик безопасности
новым элементам.
2. Изменения системы, не затрагивающие физической
составляющей инфраструктуры, происходят без
участия администратора безопасности.
3. Роль администратора безопасности заключается в
выработке первоначальных политик безопасности,
правил их наследования и разрешения нештатных
ситуаций.
Подсистема контроля
целостности.
1. Конфигурация оборудования.
2. Конфигурация BIOS.
3. MBR.
4. Критичные системные файлы ОС.
Подсистема контроля
целостности.
Виртуальная
машина 1
Виртуальная
машина 2
Мастер-образ
…
Виртуальная
машина N
Подсистема управления
доступом.
1. Общая оперативная память.
2. Общая внешняя память.
3. Общая сеть.
Подсистема управления
доступом.
②
Виртуальная
машина
Виртуальная
машина
Виртуальная
машина
③
Хранилище
①
Виртуальная
машина
③
① ①
Сеть 1
①
Сеть 2
③
③
Хост
Выводы.
Динамическое СЗИ
Динамическая система
Динамическая система
Спасибо за внимание!
1/--страниц
Пожаловаться на содержимое документа