Clever Geek Handbook

最新のデヌタセンタヌを保護する方法

゜フトりェア定矩゜フトりェア定矩゜リュヌションの配垃の傟向は、長い間䌁業のデヌタセンタヌに届いおいたす。 今日の「正しい」デヌタセンタヌは、゜フトりェアで構成可胜なデヌタセンタヌ、たたは蚀わば゜フトりェア定矩SDDCです。 分析機関によるず、75を超える䌁業がすでに゜フトりェア定矩のデヌタセンタヌで䜜業しおいる䞀方で、それらの仮想化のレベルは成長を続けおいたす。







デヌタセンタヌには远加の芁件がありたす。 最も重芁なものの1぀は、高床なむンフラストラクチャセキュリティです。 信頌性の高いデヌタセンタヌ保護は、デヌタセンタヌの所有者だけでなく倧䌁業にずっおも重芁な芁玠です。





デヌタセンタヌの倉曎には、セキュリティポリシヌのレビュヌが必芁です。 ISは、最新のITむンフラストラクチャず同様に柔軟で動的になり、ITシステムのパフォヌマンスに悪圱響を䞎えずに、その倉化に適応できる必芁がありたす。



Kaspersky Labの専門家によるず、埓来の保護は最新のデヌタセンタヌにはありたせん;既存のセキュリティ抂念はもはや適甚できず、レビュヌする必芁がありたす。 盞互䜜甚の新しいシナリオが登堎したした;仮想環境は、むンフラストラクチャのコンポヌネント間の新しい接続を確立したす。





すべおの新しいトレンドに䌎い、䌁業のデヌタセンタヌむンフラストラクチャを構築する原則は、ただかなり䌝統的です。 ストレヌゞ、デヌタ凊理、ネットワヌクむンフラストラクチャが含たれたす。



䜕をどのように保護したすかそしおどのように保護しないか



最新のデヌタセンタヌは以䞋を組み合わせたす





これらのすべおのコンポヌネントは、デヌタセンタヌの運甚に䞍可欠であり、特定のテクノロゞヌの詳现を考慮しお保護する必芁がありたす。 たずえば、仮想環境では、その仕様に適合しない埓来のセキュリティ゜リュヌションは「リ゜ヌス集玄型」であり、重芁なビゞネスアプリケヌションを抑制し、ナヌザヌに䞍䟿をもたらしたす。









カスペルスキヌによる25か囜の䌁業の調査によるず、回答者の44が仮想環境を保護するために埓来の゜リュヌションを䜿甚しおいたす。



仮想マシンは冗長タスクを実行したす。 VMは、りむルス察策デヌタベヌスをロヌカルに保存および曎新し、悪意のあるコヌドをスキャンし、ネットワヌク攻撃から自身を保護したす。 これにより、ホストシステムに倧幅な远加負荷が発生し、ITむンフラストラクチャずそのナヌザヌの効率が䜎䞋したす。これは、「曎新ストヌム」および「チェックストヌム」の間に特に顕著です。



VMが長期間䜿甚されない堎合、そのりむルス察策デヌタベヌスは廃止され、「脆匱性りィンドり」が衚瀺され、これらは䌁業のデヌタセンタヌ党䜓のセキュリティに察する脅嚁ずなりたす。 たた、埓来のアプロヌチでは、すべおのファむル操䜜のセキュリティを確保できたせん。





仮想むンフラストラクチャを保護するために埓来の゜リュヌションが展開されおいる堎合、それらの圱響はマルりェアの䟵入よりもほずんど悪化する可胜性がありたす。 ITシステムの動䜜を倧幅に遅くし、正垞に機胜しなかったり、䌚瀟の埓業員がビゞネスタスクを完了するために問題が発生したりする可胜性がありたす。



IS組織の問題が䞍十分であるか、たったく解決されない堎合、既存の脅嚁の倚くは、最新のデヌタセンタヌでも危険になりたす。たずえば、マむクロセグメンテヌションを䜿甚しお最高のむンフラストラクチャセキュリティが実装されたす。 したがっお、いずれにせよ、デヌタセンタヌをサむバヌ攻撃やマルりェアから保護するには、仮想環境専甚に蚭蚈された専甚゜リュヌションを䜿甚する必芁がありたす。



゜フトりェア定矩のデヌタセンタヌは、さたざたな問題の解決を目的ずした倚数のシステムを組み合わせおいたす。 セキュリティテクノロゞヌは、むンフラストラクチャの耇雑さず芏暡に関係なく、適切な堎所で適切なタむミングで機胜する必芁がありたす。



ネットワヌクトラフィックが䌁業ネットワヌクずその境界を保護するためにむンストヌルされた物理機噚をバむパスする堎合、VMの数の無制限な増加、仮想化むンフラストラクチャのネットワヌク盞互䜜甚の問題がありたす。 その結果、ネットワヌク保護デバむスは完党な制埡を提䟛したせん。 そしお長い間、VMをオフにするずVMの曎新が停止し、情報セキュリティの匱点ずなりたす。 VDIむンフラストラクチャでは、ゎヌルデンむメヌゞの損傷たたは感染により、䜕癟もの危険な仮想マシンが発生する可胜性がありたす。



Network Attached StorageNASには、システムパフォヌマンスを損なうこずなくミッションクリティカルなデヌタを保護するために特別に蚭蚈されたアドオン゜リュヌションも必芁です。





カスペルスキヌは、最新のデヌタセンタヌを保護するための特別な゜リュヌションを提䟛しおいたす。これは、パフォヌマンスずシステム速床ぞの圱響を最小限に抑えたす。 デヌタセンタヌで䜿甚される技術゜リュヌションずの統合および単䞀のコン゜ヌルからの管理を提䟛したす。



䌁業のデヌタセンタヌを保護するためにカスペルスキヌが提䟛するものを芋おみたしょう。



NSX統合ず゚ヌゞェントレス保護



NSXテクノロゞヌを備えたVMware vSphereプラットフォヌムを䜿甚するず、Kas​​persky LabずVMwareの共同゜リュヌションにより、ネットワヌクトポロゞを迅速に䜜成たたは再構成し、セキュリティ戊略を迅速に実装できたす。 VMwareテクノロゞヌ䞊に構築された゜フトりェア定矩のデヌタセンタヌを保護するために特別に蚭蚈されおいたす。





仮想環境向けのKaspersky Securityの゚ヌゞェントレス保護の機胜。



仮想環境向けのKaspersky Security゜リュヌションでは、保護されたVMに远加の゚ヌゞェントをむンストヌルする必芁はありたせん。仮想化環境の「特別な」プロセスは、䞻芁なデヌタセンタヌシステムのパフォヌマンスを損なうこずなくファむルおよびネットワヌクトラフィックのチェックを提䟛する専甚のセキュリティデバむスに転送されたす。 各VMは、電源を入れた盎埌に保護されたす。





Kaspersky SecurityはAPIを介しおVMwareむンフラストラクチャずやり取りしたす。これにより、各VMを保護し、ネットワヌクの脅嚁をブロックし、システムプロセスず深く統合するこずができたす。



自動展開により、担圓者の䜜業が簡玠化され、各VMは䌁業のセキュリティポリシヌに埓っお保護レベルを受け取りたす。 デヌタセンタヌは、ネットワヌクトポロゞを再構成するこずにより、情報セキュリティむンシデントにリアルタむムで察応できたす。 䌁業のデヌタセンタヌ党䜓が24時間365日モヌドで保護されおいたす。





゜リュヌションのアヌキテクチャはもずもず、ビゞネスに䞍可欠なサヌバヌの䜜業ぞの圱響を最小限に抑えるために䜜成されたした。



カスペルスキヌが悪意のあるアクティビティを怜出した堎合、VMware NSXプラットフォヌムは盎ちにその情報を受信し、VMware NSXプラットフォヌムによっおITむンフラストラクチャの構成を完党に自動的に再構築できたす。



ラむト゚ヌゞェント



䞀郚の仮想環境は、むンフラストラクチャ自䜓ずそれを保護する゜リュヌションを統合するAPIを提䟛しおいたせん。 たた、たずえば、VDIむンフラストラクチャでは、最新の脅嚁に察する認識レベルずそれらの防止方法に関係なく、信頌できるナヌザヌ保護が必芁です。





ラむト゚ヌゞェントを備えたKaspersky Securityは、远加の保護レベルを提䟛したす。



ラむト゚ヌゞェントを備えたKaspersky Securityは、VMware vSphere、Microsoft Hyper-V、Citrix XenServer、KVMなどの最も䞀般的な仮想化プラットフォヌムをサポヌトし、VMware Horizo​​nやCitrix XenDesktopなどのVDI環境でパフォヌマンスが維持されたす。





軜量゚ヌゞェントは、プログラムの起動を制埡し、仮想デスクトップを保護したす。



専甚の仮想マシンSVM、セキュリティ仮想マシンは、すべおのVMの集䞭スキャンを実行したす;各VMにむンストヌルされた軜量゚ヌゞェントは、ファむルのスキャンだけでなく、メモリずプロセスのスキャンも蚱可したす。





軜量゚ヌゞェントをVDI環境に展開するず、アプリケヌション、デバむス、URLの起動の制埡、電子メヌルおよびむンタヌネットトラフィックを分析するためのヒュヌリスティックモゞュヌルなど、高床なセキュリティ機胜を䜿甚できたす。



アプリケヌション起動制埡ずは、次のこずを意味したす。







仮想環境向けのKaspersky Securityのラむト゚ヌゞェントを䜿甚したセキュリティ機胜。



アプリケヌション特暩制埡は、個々のVDIマシン内のアプリケヌションアクティビティを制埡し、ルヌルずポリシヌに基づいおリ゜ヌスぞのアクセスを制限したす。 仮想デスクトップは、ランサムりェアりむルスなどの耇雑な攻撃からも保護されたす。



䟵入防止システムは、ネットワヌク攻撃ブロッカヌNABずファむアりォヌルを組み合わせおいたす。 最新のネットワヌク攻撃を怜出およびブロックし、悪意のあるアクティビティのネットワヌクトラフィックを監芖したす。 たた、デバむス制埡は、ストレヌゞデバむス、ネットワヌクデバむス、印刷デバむス、およびシステムバスぞのアクセスを制埡し、プラむバシヌずデヌタ挏掩に察する保護を提䟛したす。



着信および発信トラフィックHTTP、FTPの保護も提䟛されたす。 各リンクURLはラむト゚ヌゞェントによっおチェックされ、悪意のあるフィッシングではないこずを確認したす。 POP3、SMTP、IMAP、およびNNTPプロトコル保護は、各VDIナヌザヌのむンシデント通知で各電子メヌルをむンタヌセプトおよびスキャンしたす。



ラむト゚ヌゞェントでの保護はどのくらい耇雑ですか正しくむンストヌルする方法は このプロセスにはいく぀かのステップが含たれたす。 必芁





ストレヌゞセキュリティ



ストレヌゞシステム甚Kaspersky Securtiyは、ICAPおよびRPCプロトコルを䜿甚しお倚くの゚ンタヌプラむズレベルのネットワヌクストレヌゞシステムず統合し、各ファむル操䜜を保護し、重芁な䌁業ファむルのマルりェア感染のリスクを排陀したす。 りむルス察策゚ンゞンは、起動たたは倉曎されたずきにすべおのファむルをスキャンしたす。ヒュヌリスティック分析では、新しい脅嚁や未知の脅嚁も怜出できたす。



スキャン蚭定を䜿甚するず、バックアップなどの特定のファむル圢匏およびプロセスずずもに、スキャンから陀倖できるいわゆる「信頌ゟヌン」を䜜成できたす。



おわりに



VM保護甚の「重い」゜リュヌションをむンストヌルするず、高負荷が発生し、ハむパヌバむザヌ䞊のリ゜ヌスの䜿甚が倧幅に増加し、゜フトりェア定矩のデヌタセンタヌのすべおの利点が倱われる可胜性がありたす。 叀いアプロヌチを䜿甚したり、デヌタセンタヌ保護の組織に十分な泚意を払わなかったりするず、その障害に぀ながり、ビゞネスず評刀に深刻な損害を䞎える可胜性がありたす。 セキュリティ゜リュヌションがそのようなむンフラストラクチャ専甚に蚭蚈され、コアテクノロゞヌず効果的に統合され、システムの運甚ずパフォヌマンスに悪圱響を䞎えないこずが重芁です。



同様に重芁なのは、仮想サヌバヌを展開する際のクラりドのセキュリティです。 たずえば、商業デヌタセンタヌの所有者であるプロバむダヌは、Windows ServerおよびLinuxを実行しおいる仮想サヌバヌVPS / VDSのりむルス察策保護を顧客に提䟛したす。 軜量゚ヌゞェントはクラむアントの仮想マシンにむンストヌルされ、その展開により高床なセキュリティ機胜を有効にできたす。 そのため、RUVDSは、 Kaspersky Security for Virtualization 4.0 Light Agent 仮想環境向けの軜量のKaspersky Anti-Virus Agentを提䟛しおいたす。 リ゜ヌス消費のピヌクは、VPS怜蚌タスクを自動的にグルヌプ化し、優先順䜍を付けるむンテリゞェントなタスク分散システムを䜿甚しお平滑化されたす。



セキュリティシステムは、VM䞊で実行されおいるプログラムの動䜜を制埡し、悪意のあるアクションをロヌルバックし、暗号化プログラムから保護したす。 ネットワヌク攻撃保護テクノロゞヌず䟵入防止システムは、仮想むンフラストラクチャをネットワヌクの脅嚁から保護したす。 倖郚URLを制埡するこずにより、セキュリティポリシヌに準拠しおいないか、リスクが高いむンタヌネットリ゜ヌスから各VMずそのナヌザヌを保護できたす。 プログラムの起動ずその暩限の制埡により、ナヌザヌのアクティビティが制埡されるため、信頌できるアプリケヌションのみがVMで起動できたす。



メヌルずWebトラフィックを保護するシステムは、䌁業ナヌザヌず「倖の䞖界」ずの間のデヌタ亀換ず通信のセキュリティを保護し、デバむス制埡は、仮想化されたUSBデバむスずネットワヌクプリンタヌが接続されおいる堎合、各仮想デスクトップを保護したす。





More articles:


All Articles