Управление как физическими, так и виртуальными шлюзами осуществляется с единой консоли. Кроме того, функция управления виртуализацией отделена от управления безопасностью; при этом единая корпоративная политика безопасности легко распространяется и на физические, и на виртуальные среды.

Источник

• Gartner Group Webcast: The State of Virtual Security
• Virtually Compliant — How Server Virtualization Impacts Data Security and PCI Compliance
• Maintaining Virtualization Compliance through Segmentation, Security & Automation
• Enabling Cloud Computing for your Enterprise

О компании Reflex Sуstems

Обеспечивая создание изолированных  разделов, препятствующих взаимодействию между помещенными в эти разделы операционными системами и их прикладными программами, гипервизор LynxSecure позволяет запускать множественные приложения и различные гостевые операционные системы на одной аппаратной платформе без ущерба для безопасности. Используя LynxSecure в комбинациях с многоядерными процессорами, разработчики могут наделять одну физическую систему функциями двух и более отдельных систем, что значительно снижает себестоимость оборудования, упрощает его обслуживание и экономит пространство.

Для приложений, требующих максимальной безопасности, гипервизор LynxSecure выступает в роли стандартизованной многодоменной доверенной платформы, позволяющей запускать на одной аппаратной платформе приложения разной надежности. Создатели LynxSecure разрабатывали свой продукт, ориентируясь на достижение самых высоких уровней по стандарту Common Criteria.

Ядро разделения LynxSecure 4.0 позволяет разработчикам запускать как паравиртуализированные гостевые операционные системы и операционные системы реального времени, такие как Linux или LynxOS, для достижения высокой производительности, так и полностью виртуализированные немодифицированные операционные системы (например, семейства Microsoft Windows) для обеспечения полной совместимости. На многоядерных процессорах одна гостевая операционная система может использовать какое-либо ядро совместно с другими операционными системами и безраздельно пользоваться назначенным ей ядром либо (новшество, появившееся в версии 4.0) работать в режиме симметричной мультипроцессорности, предполагающем доступ к нескольким ядрам.

Опираясь на аппаратные функции виртуализации процессоров Intel Core i7, гипервизор LynxSecure обеспечивает работу гостевых операционных систем практически без потерь производительности. Благодаря этому ядру разделения такие операционные системы, как Windows, могут работать гораздо быстрее, чем при использовании других решений, в основе которых лежит традиционный слой эмуляции. Кроме того, в LynxSecure есть встроенная поддержка виртуальных сетей, благодаря которой Windows-приложения могут легко взаимодействовать по протоколам TCP/IP с другими виртуализированными операционными системами (например, Linux), запущенными в других разделах. Данный механизм взаимодействия разделов быстр, безопасен и реализуется исключительно средствами самого LynxSecure, т. е. не требует внесения изменений в системное и прикладное программное обеспечение.

Источник

В силу исторических причин. Parallels изначально занималась программным обеспечением для сервис-провайдеров. Компания разрабатывает и продает такие продукты, которые помогают сервис-провайдерам, хостерам и операторам связи зарабатывать деньги на продаже аренды веб-приложений, сервисов совместной работы (collaboration services), виртуальной инфраструктуры и прочих «облачных» услуг. Для такой бизнес-модели виртуализация — это технологическая основа, одна из многих подсистем «облака».

На наш взгляд, если амбиции компании простираются в направлении контроля целого сегмента рынка ПО для сервис-провайдеров, концентрироваться на инфраструктурных вещах (чем и является виртуализация) — не совсем правильно. Концентрироваться нужно на клиенте, а именно на среднем и малом бизнесе. Главное — позволить клиентам наших партнеров пользоваться IT как услугой — по аналогии с телефонией и интернетом, а провайдерам — дать инструменты для того, чтобы предоставлять эти услуги в аренду максимально быстро и с наименьшими затратами. Да, у Parallels был и есть очень хороший продукт для виртуализации серверов Parallels Virtuozzo Containers в версиях как для Windows, так и для Linux, но сейчас компания использует его не для продажи в корпоративный сегмент, а для создания виртуальной инфраструктуры сервис-провайдеров и для последующей автоматизации управления этой инфраструктурой. Поэтому считать Parallels «виртуализационным» брендом неактуально уже как минимум пару лет. Мы разрабатываем решения для автоматизации бизнеса сервис-провайдеров. Наше ПО работает в дата-центрах 80% хостинговых компаний мира.

И у «коробочного», и у «облачного» подходов есть свои плюсы и минусы. Софт, устанавливаемый на локальный компьютер, оберегают антивирусы, файрволлы (как правило, они есть в любом маршрутизаторе даже начального уровня), а также политики сетевой безопасности, заложенные в приложение еще на этапе написания кода — например, когда программа в целях безопасности блокирует сетевые соединения извне по определенным портам. В этих условиях главная опасность исходит от пользователя. Трояны, зараженные файлы электронной почты, шпионское ПО и вирусы подстерегают на каждом шагу. Если пользователь не знает, как отвести угрозу, его компьютер точно будет инфицирован, это лишь вопрос времени. Не исключено, что вирус повредит и нужный бизнес-софт.

«Облачная» модель потребления сводит к минимуму и риски со стороны пользователя, и обеспечивает высокий уровень сетевой безопасности. «Облачный» софт находится под опекой профессиональных системных администраторов сервис-провайдера. Да, у SaaS-приложений есть риск чаще подвергаться массированным хакерским атакам из сети интернет, да и плотность этих атак будет выше, поскольку cloud-приложения доступны с публичных IP-адресов. Но пробить защиту дата-центра и добраться до ядра приложения непросто даже злоумышленникам.

Что касается пользователя, то он тоже не сможет повредить программу, поскольку не обладает нужным уровнем доступа. Он не сможет перезагрузить приложение, доинсталлировать туда что-либо или каким-то другим способом причинить вред ядру сервиса. Даже его преднамеренные действия не выведут приложение из строя. Все разговоры о безопасности в облаке – это вопрос восприятия. Пройдет время и никого вообще эти вопросы не будут волновать. Вот у вас наверняка есть аккаунт на бесплатном почтовом сервере. И ведь ничто не останавливает с точки зрения безопасности, верно?

Именно так. С одной стороны, конечному пользователю не дается особых прав, поэтому он не в состоянии что-то повредить. Но с другой — слабым местом остаются логины и пароли. Ни разработчик сервиса, ни провайдер ничего не смогут сделать, если аутентификационные данные были утрачены. Тогда хакер может спокойно войти в систему под учетной записью пользователя, скопировать или изменить нужные данные. При таком развитии событий любые технические методы практически бесполезны. Большие SaaS-провайдеры (такие как SalesForce) делают определенные шаги, чтобы подстраховать пользователя — например, дают доступ к сервису только с ограниченных подсетей (с конкретных IP-адресов), но это не слишком серьезное препятствие для злоумышленника с логином и паролем.

Второй участник процесса обеспечения информационной безопасности в «облаке» — это сервис-провайдер. Он управляет дата-центром и обеспечивает сквозную безопасность на всех уровнях — начиная от физической безопасности (доступ в здание, страховка от отключения электроэнергии и т.д.) и заканчивая уровнем приложения. Это делается множеством способов — аппаратными файрволлами, защитой определенных портов, через которые приложение подключается к Сети, применением безопасных «свитчей», антивирусов, антиспамов, IDS/IPS (системы обнаружения и предотвращения вторжения), защитой от DDoS. Это целая наука, и сервис-провайдеры в ней отлично разбираются.

Третий участник — разработчик. Он ответственен за то, чтобы разумным образом защитить ядро приложения. Тут главный риски — «баги» и дыры в ПО. Если они будут, то никакой сервис-провайдер с его арсеналом средств информационной безопасности не сможет защитить пользователей приложения и само приложения. По-настоящему защищенное приложение должно рождаться в содружестве провайдера и разработчика. А дело пользователя — не допускать утечек аутентификационных данных.

Единственная задача пользователя – просто сохранить свой логин и пароль в секрете, о всем остальном должны позаботиться сервис провайдер и разработчик ПО.

Стандартных вариантов миграции из «облака» одного провайдера в «облако» другого нет. Но такая услуга стала появляться в списке сервисов российских IT-консультантов. «Облака» разных провайдеров отличаются друг от друга — в плане организации хранения информации (структуры таблиц), использования различных языков программирования, использования различных платформ для запуска приложений и т.д. Все это делает миграцию данных очень трудным и дорогим решением.

Если компания использует SaaS-ресурсы, при смене одного «облака» на другое сценарий всегда один: сначала надо скопировать информацию из старого «облака» и затем залить ее в новое. Вот на этом отрезке безопасность необходимо обеспечить на всех этапах — в процессе экспорта данных, их временного хранения, форматирования под использование в другом «облаке» и их последующего импорта в другое «облако».

Приведу в качестве примера тот же SalesForce.com. Крупнейшие компании мира хранят данные по своим клиентским базам в данной системе. Уверен, что для крупных компаний проблема безопасности данных является ключевой. Возможно, пользователи могут относиться предвзято к сервисам, которые предоставляют малоизвестные компании — например, небольшие разработчики, продающие свой cloud-сервис из собственного «облака». Но пользователи давно доверяют сервис-провайдероам и операторам связи, иначе не стали бы покупать у них критически важные для бизнеса услуги хостинга и доступа в интернет. И сервис-провайдеры, и операторы связи или уже являются, или станут поставщиками «облачных» услуг, поэтому доверие их пользователей автоматически распространится и на SaaS. Поэтому тут, как и в других бизнесах, это вопрос времени, имени и доверия.

Спасибо!


Parallels — это мировой лидер в области ПО виртуализации и автоматизации, применение которого помогает оптимизировать использование вычислительных ресурсов компьютеров и серверной инфраструктуры провайдеров услуг, компаний и частных лиц на всех основных аппаратных платформах и операционных системах. Считается одной из четырех наиболее известных софтверных компаний (Kaspersky Lab, Acronis, Parallels, ABBYY) с центрами разработки в России. С момента своего основания в 1999 году Parallels остается развивающейся компанией, чей штат насчитывает более 700 сотрудников на всей территории Северной Америки, Европы и Азии.

Программный комплекс «VMware vSphere 4 в составе ESX 4.0 Update 1 и VMware vCenter Server 4.0 Update 1» в редакциях Essentials, Essentials Plus, Standard, Advanced, Enterprise, Enterprise Plus, является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Решение соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) по 5 классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 2 класса включительно при выполнении указаний по эксплуатации, приведенных в технических условиях ТУ.

Источник

Особенности версий:

2 beta – устранение ошибок при обновлениях шаблонов VHD.

3 beta – устранение найденных ошибок.

Источник

• ApplicationHA (созданный на основе — Veritas Cluster Server technology)

Продукт позволяет отслеживать состояние приложений и виртуальных машин, а так же имеет возможность осуществить их перезапуск. Продукт поддерживает технологии – HA и DRS.

Будет доступен для покупки в сентябре.

Подробная информация

• VirtualStore (созданный на основе — Veritas Storage Foundation)

Продукт представляет собой virtual NAS, адаптированную для работы с технологией VDI (улучшенная система кэширования; новая технология FileSnap, позволяющая более быстро осуществлять  развертывание).

Будет доступен для покупки в ноябре.

Подробная информация

Источник

В рамках пресс-конференции, состоявшейся 16 августа в Москве, руководители российских офисов Siemens и VMware представили новое «коробочное» решение для виртуальных систем связи. Оно позволит крупным корпоративным клиентам и операторам распространить преимущества виртуализации на еще одно критически важное для бизнеса направление – телефонию. Продукт полностью локализован и адаптирован к нормам российского законодательства и СОРМ.

Представители компаний считают, что термин «цодотелефония» или «телефонии из облака» и сама технология вскоре получит широкое распространение среди операторов связи и провайдеров телекоммуникационных услуг, а также у крупных корпоративных заказчиков, которые смогут использовать это решение в собственных ЦОДах.

«Виртуализация охватывает уже не только саму инфраструктуру, но и максимально возможное количество критических для бизнеса сервисов и приложений. Заключение партнерства с Siemens Enterprise Communications стало для VMware важным шагом к обеспечению максимальной непрерывности бизнеса клиентов — не только в области IТ-инфраструктуры и «классических» бизнес-приложений, но и в области телекоммуникаций, — отметил Антон Антич, глава представительства VMware в России и СНГ. — Сотрудничество наших компаний даст возможность заказчикам, использующим платформу VMware vSphere, применять общий набор инструментов управления для всех приложений, в том числе и для новых решений в области унифицированных коммуникаций OpenScape UC 2010. В дальнейшем это не только повысит эффективность работы корпоративных систем связи, но и обеспечит их плавный переход в облачные среды».

По мнению Арсения Тарасова, главы Siemens Enterprise Communications в России и СНГ, активное развитие телекоммуникационного рынка в направлении IP и унифицированных коммуникаций, равно как и общее движение всей IT индустрии к облачным вычислениям, неизбежно приведет к появлению виртуальных систем связи. Заказчики смогут получать телекоммуникационные ресурсы из облака точно так же, как они получают ресурсы компьютерные или программные (Caas и Saas). Причем сделать это они смогут как за счет покупки лицензий, так и в виде услуги «по запросу».

Источник

Документация

• Hyper-V SecurityGuide
• Microsoft Deploying Remote Desktop Connection Broker with High Availability
• KVM Security Comparison (Atsec information security corporation)
• CIS Xen 3.2 Benchmark
• CIS VMware ESX Server 3.5 Benchmark
• NIST SP 800-125 Guide to Security for Full Virtualization Technologies
• Check Point Abra: A Virtual Secure Workspace For The Mobile Workforce
• HyperSentry: Enabling Stealthy In-context Measurement of Hypervisor Integrity

Статьи

• Protection From Anti-Virus (Virtualfeller)
• Memory management (Михаил Михеев)

В отличие от уже существующих методик и решений для защиты такого рода программного обеспечения,  HyperSentry не вводит еще более высокий привилегированный уровень, вместо него вводится дополнительный изолированный от гипервизора программный компонент, который производит проверку контроля целостности, не оповещая о ней гипервизор.

Подробное описание

Источник