仮想インフラストラクチャの保護を選択することは、Mac OS用のウイルス対策ソフトウェア製品を購入することに似ています。しかし、ますます多くのIT企業が自社のサーバーを仮想マシンやクラウドベースの環境に移行するにつれて、これらのリソースを保護する問題が徐々に出現しており、より重要になっています。
しかしそれは、クラウドコンピューティングの仮想マシン(VM)用のファイアウォールやウイルス対策ソフトウェアの単なるインストールではありません。物理サーバーは、10台の仮想サーバーを実行しているハイパーバイザー上で大量のデータをチェックおよびフィルタリングするようには設計されていません。仮想マシンはボタンをクリックすることによって異なるハイパーバイザー間で開始、通知、および移行を行うことができるため、どのアクションを選択してもそれらを簡単に処理できる必要があります。さらに、データセンター内の仮想マシンの数が増え続けるにつれて、それらの解釈、管理、および保護がますます難しくなっています。許可されていない人々がハイパーバイザーにアクセスすると、制御の脆弱性を利用してすべての仮想マシンを変更することができます。仮想化のエンタープライズサーバとデータセンターインフラストラクチャの深化の程度に
は、彼らが一致するように、プロの技術的保護手段を必要としています。保護レベルは依然として物理サーバー保護製品の深さと幅に密接に関係していますが、幸い、この課題を解決するのに十分に勇敢な業界のプレーヤーは無数にあります。
保護タイプ
仮想世界現在のところ、単一の統合脅威管理ツール、心の中で製品開発企業に専用の任意の仮想マシンだけでなく、その保護製品これらの製品は、大きく4つの機能カテゴリに分類できます。規制と監査。この機能には、ペイメントカードのイニシアチブ標準など、さまざまな規制要件に関するレポートを生成する機能、およびアクセスを監査してログを管理する機能が含まれます。侵入検知(IDS)およびファイアウォール機能。これらの機能は、ほとんどの人が仮想マシンのセキュリティ問題を検討する際に最初に考えるものです。アクセス制御。この機能には、保護されたホスト上でユーザーが仮想マシンの操作を中止したり仮想マシンの状態を変更したりすることを制限する機能が含まれています。製品によっては、アクセス制御の役割とActive Directoryユーザーを組み合わせて、ポリシーの展開をより簡単にすることができます。
アンチウィルス/アンチマルウェア保護。物理的な世界でのウイルス対策ツールと同様に、これらの製品も仮想マシン内のアプリケーションを保護します。図1:Reflex SystemsのVirtual Management Centerには、仮想マシンがどのように分散されているかを示す非常に優れた図があります。マウスが各アイコンの上にあると、関連するステータス情報が画面の右上隅に表示されます。
利用可能な仮想マシン保護オプション
昨年、業界におけるM&Aのスピードは徐々に加速してきましたが、一方で主な仮想化とセキュリティベンダーは自社製品と統合製品を拡大しようとしています。 VMwareがBlue Lane Technologiesを買収し、自社のソフトウェアを自社の製品vShieldに組み入れ、Juniper NetworksがAltor Networksを買収し、Third BrigadeがTrend MicroのDeep Security製品ラインの一部となった。もちろん、その種の他のいくつかの中小企業があります。以下は、典型的な仮想マシン保護製品のリストです。 - Trust Power Brokerの仮想化サーバーを超えて - Catbird vSecurity - CA Virtual Rights Manager
- Centrify Direct Authorization
- Fortinet®FortiWeb仮想マシン
- HyTrust Appliance
-
- Juniper /Altor仮想ファイアウォール
- - ファインクラウドコンピューティング - Reflex System仮想化管理センター - Splunk仮想化 - サードブリゲイド/トレンドマイクロディープセキュリティ - VMware /Blue Lane vShield製品ライン
これらの製品はすべて仮想インフラストラクチャのさまざまな部分を保護しているため、それらを直接比較することはできません。上記のさまざまな合併や買収から、仮想マシン保護市場は非常に動的であり、さまざまな要素があることがわかります。図2:トレンドマイクロのDeep Securityには、アラームの概要とイベント履歴を表示するアクティブな侵入防止ボードがあります。
仮想マシンをテーマにした保護を購入する準備が整ったら、必ずちょっとしたコーミングを行い、サプライヤと以下の合意を得てください。
1.保護する必要があるものは何ですか。ハイパーバイザーの特定のバージョンこれらの製品はすべて特定のVMwareホストで動作しますが、他の製品は新しいバージョン(v4以降)とのみ互換性があります。 Xenのメインフレーム(ひいてはAmazonのWebサービスであるXenに組み込まれている)と連携するものもあり、現在MicrosoftのHyper-Vテクノロジと連携する製品はありません。
2.必要に応じ、それらがインストールされている場合は、プロキシが必要ですか?ハイパーバイザ自体にエージェントをインストールする製品もあるため、各仮想マシンに追加のソフトウェアをインストールする必要はありません。他の製品はVMwareインターフェイスと直接対話します、そしてVMwareのvMAまたはvShieldアドオンを必要とする他の製品がまだあります。仮想マシンは頻繁に中断して再起動できるため、ここでの目標は従来の物理的なウイルス対策製品のブートチェックに対する即時の保護を提供することです。
3.メールマネージャを通して報告できますか。彼らはそれらの報告に基づいて意思決定措置を実施するでしょうか?印刷された場合、製品によっては電話帳のようなレポートを作成できます。このレベルの詳細は圧倒的で実用的ではありません。あなたの上司でさえ容易に理解できる他の製品はもっと良くなります。どのように
4.そのポリシー制御の詳細レベル?この製品は既存の戦略を補完するのが簡単ですか、それとも完全に新しい戦略を作成するのですか?これは、これらの製品の基本的な機能要件です。この情報に精通していることを確認してください。
5.最後に、価格はいくらですか。各製品には複雑な料金プランがあります。いくつかは仮想マシン、シート、保護されたホストまたはデバイスに基づいて課金されます。zh-CN"],null,[1],zh-TW"]]]