仮想化は、長い間インフラストラクチャソリューションの伝統的な部分でした。 もちろん、ハイパーバイザーの機能は大幅に拡張され、プライベートクラウドとハイブリッドクラウドに変わりました。その結果、顧客のインフラストラクチャはより柔軟で動的になり、現代のビジネス条件に対応します。それらの間でVMの移行とバランス調整を行います。 ただし、それにもかかわらず、クライアントは、VMにインストールされたエージェントとVLANを使用した分離方法を使用する仮想環境で、古いエンドポイントセキュリティテクノロジーを使用することがよくあります。 これらのテクノロジーは、VM内のエージェントをブロックまたは削除する機能に関連する脆弱性を追加し、乏しい機器リソースを消費し、大企業の仮想化データセンターの管理を複雑にします。
これらの問題を解決するために、マイクロソフトとそのテクノロジーパートナーは何を提供していますか? まず、「雪の影響」から保護するために、Windows Server 2016には、ゲストOSのインフラストラクチャからVMディスクを暗号化し、ホスト管理者によるコピーや表示から保護することができるシールドVMテクノロジーが導入されました。 Nano Serverを使用すると、グラフィカルGUIがなく、ロールセットを最小限に抑えることで攻撃領域を大幅に削減するOSの新しいバージョンにより、データセンターインフラストラクチャのセキュリティが大幅に向上します。 その結果、3倍少ないポートと10倍少ない重要な更新があります。 別の革新は、別のHyper-Vコンテナである仮想セキュリティモジュール(VSM)を使用して、OSカーネル、パスワード、およびその他の重要なシステムデータの整合性を担当するコンポーネントを保護することです。 これにより、新しいOSとユーザーインフラストラクチャのセキュリティが大幅に向上します。
ただし、これに伴い、新しいオペレーティングシステムにはいくつかの重要なセキュリティ機能が欠けており、法律に完全には準拠していません。これらの要件はサーバーOSに固有ではなく、サードパーティソリューションによって実装する必要があるためです。 マイクロソフトは、複数のテクノロジーパートナーがHyper-Vスイッチにアクセスできるようにすることで、これらの機能の実装を大幅に促進しました。 拡張可能な仮想スイッチHyper-Vを使用すると、VMユーザーを分離し、仮想環境内のすべてのトラフィックを管理し、悪意のある攻撃からVMを保護できます。 NDISフィルタードライバーとWindowsフィルタリングプラットフォームの外部呼び出しドライバーの組み込みサポートにより、Hyper-V仮想スイッチにより、サードパーティのソフトウェア開発者(ISV)がVMおよびネットワークセキュリティを強化する仮想スイッチ拡張機能を作成できます。
5nine Softwareは、Microsoftが2009年からHyper-Vセキュリティおよび管理ツールの開発に協力してきた主要ベンダーの1つです。 5nine Cloud Securityの最新バージョンは、Windows Server 2016と同時に、毎年開催されるIgniteカンファレンスで発表されました。ソリューションのプレゼンテーションはこちらでご覧いただけます 。
12月13日11.00に、Windows Server 2016の仮想インフラストラクチャを保護する新しいアプローチについてのウェビナーに招待します。
主なウェビナーの質問:
- 仮想環境における新しい脅威。 前世代の情報保護ツールの問題。
- クラウドプラットフォーム向けの最新のエージェントレスSZI。
- ハイブリッドクラウドの情報セキュリティの管理と制御を提供し、保護をフェールセーフにする方法。
- クライアントポータルへのSISの統合と、Windows Server 2016に基づくSECaaSサービスの提供。
- 152-「個人データについて」の要件および各種基準(PCI DSS、ロシア連邦中央銀行など)のSZIの遵守
ウェビナーの著者であるKaravanov Alexanderは、情報セキュリティの分野で10年以上の経験を持つ5nine Softwareの技術ソリューション部門の責任者です。
ウェビナーに参加するには、 登録する必要があります 。