Защита информации в виртуальных средах

Как показывает практика ведения проектов по защите виртуальных сред VMware, у заказчиков уровень защиты серверов виртуальных сред равен уровню защиты серверов, не использующих виртуализацию, или ниже его.

Это либо защита “по-правильному” — разграничение доступа (сеть, права администраторов и пользователей), предотвращение вторжений, четкая картина коммуникаций и контроль изменений, мониторинг событий и реагирование, либо минимальная защита — используется только антивирус на серверах и ничего более.

Первое встречается очень и очень редко, намного чаще встречается второй вариант. Остается разобраться — а стоит ли виртуальные среды защищать так же надежно, как это делается (когда все-таки делается) для сред физических?

Какие проблемы появляются при использовании технологий виртуализации

Снижается прозрачность ИТ-инфраструктуры при использовании средств виртуализации

• Сетевые коммуникации между виртуальными машинами, находящимися на одном аппаратном сервере, проходят без выхода трафика за его пределы — обмен по сети между машинами идет через виртуальный коммутатор гипервизора.
• Очень часто в одном аппаратном сервере (блейд-сервере) размещаются виртуальные машины интернет-сегментов и виртуальные машины внутренней сети (например, СУБД, серверы приложений). Разделение коммуникаций между сегментами обычно происходит с использованием встроенных средств гипервизора — виртуальные машины подключаются к разным программным коммутаторам. Фактически — все коммуникации идут в рамках одного аппаратного коммутатора этого сервера.

На моей практике был один случай, когда заказчик неожиданно для себя обнаружил постоянный сетевой трафик между разными серверами, подключенными к разным программным коммутаторам (vSwitches) в одном гипервизоре. По логике построения системы виртуализации этого не должно было быть. Так что при использовании технологий виртуализации никто не застрахован от программных ошибок.

Увеличиваются возможности несанкционированного доступа к конфиденциальной информации

• При использовании виртуальных машин, чтобы похитить данные, достаточно похитить файлы виртуальной машины. Для этого нужен лишь доступ к средству управления либо к среде виртуализации. И весьма часто у заказчиков ни первое, ни второе адекватно не защищены, вплоть до того, что интерфейсы управления подключены к общей пользовательской сети. Получив такие файлы, их можно скопировать по сети в Интернет, либо на “флешку” и вынести за пределы компании.
• При реализации технологий отказоустойчивости виртуальных машин по сети передаются сегменты оперативной памяти виртуальных машин. В то же время средства виртуализации не осуществляют шифрование этих данных, а это означает прямую возможность их (данных оперативной памяти) перехвата. Получить доступ к этим данным становится (по опыту) сложнее, обычно сети обмена выводят либо в отдельное сетевое оборудование, либо в отдельную VLAN существующих сетей’
• При использовании “обычных” аппаратных серверов — их можно защитить межсетевым экраном (и другими средствами защиты). В случае использования виртуализации сделать это становится труднее, как минимум увеличивается сложность серверной и сетевой конструкции. При взломе одного сервера виртуальной машины становится намного проще взламывать другие виртуальные машины на этом же аппаратном сервере. Для защиты от таких взломов есть и межсетевые экраны, и IPS, только их почти никто не использует.

Увеличивается вероятность “ошибки администрирования”

Очень часто на аппаратных серверах размещаются разнородные (по функциональности) виртуальные машины, ввиду этого — повышается сложность серверных подключений и межсетевых взаимодействий (разные коммутаторы, множество подключений). Все это приводит к тому, что действия администрирования могут сделать брешь в защите — например, подключить ненужную сеть к серверу, ошибочно сервер поместить в открытый сегмент сети и так далее.

Как же решать эти проблемы

По опыту реализации проектов защиты виртуальных сред специфика защиты касается только применения самих средств защиты для виртуальных инфраструктур.

• В остальном применяется классический подход к обеспечению безопасности:
• категорирование и упорядочивание ресурсов по степени критичности обрабатываемой информации (сегментирование);
• применение мер защиты как на границах сегментов, так и внутри них;
• защита инструментов управления средствами безопасности и межсерверных коммуникаций.

По опыту защиты именно виртуальных инфраструктур очень важную роль играют организационные решения и контроль изменений инфраструктуры. Как говорится, обеспечение безопасности — процесс постоянный.

С помощью чего решать проблемы безопасности в виртуальных средах

На настоящий момент на рынке средств защиты, связанных с виртуализацией, такие решения можно условно подразделить на два класса.

Первый — это средства защиты, которые ранее поставлялись только в виде готовых аппаратных решений (appliances), а теперь выпускаются в том числе и в виде виртуального устройства (virtual appliance). Подобные решения никак не привязаны к реализации защиты самой среды виртуализации и направлены в первую очередь на снижение расходов по эксплуатации средств защиты.

Примеры таких решений — SSL VPN, антивирусы, решения по URL-фильтрации, инструменты управления средствами защиты.

Преимущества таких решений — быстрая скорость развертывания и ввода в эксплуатацию, использование существующих аппаратных мощностей заказчика, экономия ресурсов (место в стойках, электропитание, кондиционирование).

Второй класс образуют средства , предназначенные для защиты непосредственно виртуальных машин и контроля коммуникаций в виртуальной среде (на уровне гипервизора) . Это:

• межсетевые экраны,
• средства предотвращения вторжений ,
• антивирусные решения, средства защиты от несанкционированного доступа,
• средства контроля политик безопасности в виртуальных инфраструктурах.

Основным их преимуществом является специализация на защите виртуальных сред и коммуникаций в них.

Среди производителей средств защиты для виртуальных сред VMware можно отметить следующих игроков: CheckPoint, StoneSoft, “Код Безопасности”, Reflex Systems, Trend Micro.

Автор — начальник отдела системной архитектуры компании “Информзащита”

НА ПРАВАХ РЕКЛАМЫ