اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

راهکار امنيت ساختار مجازی سازی

امنيت ساختار مجازی

Hypervisorها، Containerها، Storage مجازي و SDN سيستم‌هاي مجازي‌سازي (Virtualization Systems) هستند. تهديداتي كه در  NIAP Base Virtualization Protection Profileمشخص شده‌اند، به يك ميزان Containerها، Storage مجازي‌شده و SDN را در معرض خطر قرار مي‌دهند. تدبيرهاي مقابل اين تهديدات، يعني عمكردهاي امنيتي كه بايد در مقابل اين تهديدات انجام گيرد نيز براي سيستم‌هاي مجازي‌شده مذكور يكسان است. آنچه اين سيستم‌ها را از يكديگر متمايز مي‌كند، آزمون‌هاي تضميني‌اي است كه براي ارزيابي Security Functions  یا SFRs در هر يك از اين اجزا يعني Hypervisorها، Containerها، Storage مجازي و SDN كه به ترتيب CPU و حافظه، Storage و شبكه را مجازي مي‌كنند.

تصوير زير (كه از NIAP Virtualization Base PP گرفته شده است) مفهوم كلي سيستم مجازي‌سازي را نشان مي‌دهد:

امنيت ساختار مجازی

ايزوله‌سازي Security Property اصلي سيستم‌هاي مجازي‌سازي است. ايزوله‌سازي يك Property است.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


Properties را نمي‌توان در سيستم‌هاي كامپيوتري آزمايش كرد، اما Security Functions را مي‌توان از طريق اقدامات تضميني كاملا معين مورد سنجش قرار داد. در حقيقت، ايزوله‌سازي يك Property مبرم عملكردهاي امنيتي Access Control  و  Data Protection است. در اين مطلب Common Criteria Security Functions براي Access Control  و  Data Protection كاملا مشخص شده است.

امنیت ذاتی یا Intrinsic Security چیست چگونه کار می‌کند

ویدیوهای بیشتر درباره امنیت

Access Control از دسترسي به يك واحد منطقي جلوگيري مي‌كند مگر اين كه اين دسترسي آشكارا به آن داده شده باشد. و Virtualization System بايد فراداده‌هاي كافي را نگه دارد تا Access Control را – كه نيازمند محافظت است – اعمال كند. Data Protection Security Property از فراداده محافظت مي‌كند. اين دو مورد تنها Security Functionهاي مورد نياز و كافي هستند كه براي Security Property نوظهور ايزوله‌سازي لازم‌ اند.

با اين حال مي‌توان يك Protection Profile  واحد طراحي كرد كه Security Functions را براي Hypervisorها، Containerها، سيستم‌هاي Storage مجازي و SDN براي Common Criteria پوشش دهد.

پکیج آموزشی VMware NSX شرکت APK