Virtualisoidun palvelinkeskuksen tietoturva RSA, the Security Division of EMC Tietoturvatapahtuma 2010, 11 helmikuuta Jon Estlander, teknologiakonsultti
Agenda Virtualisointi ja tietoturva Faktaa virtualisoinnista Virtualisoitu palvelinkeskus ja tietoturva Työpöydän virtualisointi ja tietoturva Yhteenveto ja lukemista
Miten virtualisointi vaikuttaa tietoturvaan Kaikki munat samassa korissa Jaettuja ympäristöjä miten eriyttäminen Ylläpitäjillä suurempi vastuu Hypervisor tarjoaa suojaa alustalle Saastuneen ympäristön nopea palauttaminen snapshotista Virtuaalikoneen luonnin helppous ja sen vaikutus tietoturvakäytäntöihin
Faktaa virtualisoinnista * 70% organisaatioista (yritykset + julkinen) käyttää virtualisointia 66%: tietoturvakysymykset eivät hidasta virtualisoinnin käyttöönottoa 68% pitää hyvin todennäköisenä tai varmana että virtualisointi tuo tietoturvahaasteita 72% pitää ratkaisun tietoturvaa tärkeänä ominaisuutena virtualisointiratkaisua valittaessa * Virtualisointi Suomessa 2009 tutkimus
Tietoturvan osa-alueet virtuaalimaailmassa ja työkalujen integrointi Suojaa identiteetit Hyödyt ja ominaisuudet Pääsynvalvonta ja vahva tunnistaminen virtualisoinnin eri kerroksiin Integrointi Vahva tunnistaminen: VMware View, ESX, Vblock jne Monitoroi järjestelmiä Järjestelmien seuranta virtuaalisissa ja fyysisissä järjestelmissä yhdellä alustalla SIEM (Security Event and Incident Management) -tuki: VMware View, ESX, vcenter, vsphere sekä Vblock Turvaa informaatio Ympäristöillä eri tarpeet tiedon suojaamiselle Tietovuotojen ehkäisy Tiedon salaaminen Data Loss Prevention tunnistaa kriittisen tiedon eri tasoilla: vshield Zones, VMware View, ESX sekä Vblock
Agenda Virtualisointi ja tietoturva Faktaa virtualisoinnista Virtualisoitu palvelinkeskus ja tietoturva Työpöydän virtualisointi ja tietoturva Yhteenveto ja lukemista
Vahva tunnistaminen virtualisoidussa ympäristössä RSA SecurID tarjoaa vahvan two-factor -tunnistamistavan vsphere hallinta voidaan turvata tarjoamalla vsphere clientti SecurID:llä suojatulta virtuaalityöpöydältä ESX voidaan suojata SecurID -tunnistamisella Virtuaaliympäristössä olevat käyttöjärjestelmät voidaan suojata SecurID tunnistamisella: windowsit, linuxit jne Tunnistaminen voi perustua SecurID tokeniin, softatokeniin, tai esim SMS:llä lähetettyyn kertakäyttösalasanaan
Lokien hallinta virtualisoidussa ympäristössä Virtualisoidun konesalin eri tasot ja komponentit tuottavat suuria määriä lokia Lokien hallinta ilman työkaluja on lähes mahdotonta RSA envision tarjoaa yhden ratkaisun eri tasojen lokien keräämiseen ja analysointiin: Fyysinen alusta, vcenter, ESX, virtuaalikone, sovellukset, View työpöydät jne. Tapahtumia voidaan seurata eri tasoilla ja luoda korreloituja hälytyksiä: Virtuaalikone kloonataan kloonille kirjautudaan (admin) kloonista kopioidaan dataa klooni tuhotaan
Lokien hallinta envision dashboard
Tallennetun tiedon salaaminen Virtualisoidussa ympäristössä sama tallennusjärjestelmä on usein eri sovellusten / osastojen / organisaatioiden / asiakkaiden käytössä Kriittinen tieto voi olla syytä salata moniasiakasympäristöissä Salaus voidaan tehdä eri tasoilla: Sovellus Palvelin Tallennusverkko Varmistukset
DLP (Data Loss Prevention): virtuaaliverkkojen suojaaminen Tulossa 2010 VMware vshield Zones ympäristön suojaaminen käyttäen DLP:tä verkkojen välisen liikenteen valvonnassa Käyttää keskitettyjä politiikkoja tietovuotojen ehkäisemiseksi virtuaalisoidussa konesalissa Verrattuna perinteiseen DLPratkaisuun: Kattava suojaus tietovuotoja vastaan Suojaus lähellä dataa Parempi skaalautuvuus ja suorituskyky Zone1 Zone2 Zone3 INTERNET VMware VSphere VMware VSphere VMware VSphere Network RSA DLP VMware VSphere
Agenda Virtualisointi ja tietoturva Faktaa virtualisoinnista Virtualisoitu palvelinkeskus ja tietoturva Työpöydän virtualisointi ja tietoturva Yhteenveto ja lukemista
Vahva tunnistaminen virtuaalityöpöydälle Virtuaalityöpöytä on rinnastettavissa VPN-käyttöön Tulisi aina suojata vahvalla tunnistamisella VMware View:ssä on sisäänrakennettu SecurID tunnistamismekanismi Tunnistaminen voi perustua SecurID tokeniin, softatokeniin, tai esim SMS:llä lähetettyyn kertakäyttösalasanaan Esimerkkitapaus: projektiin osallistuville konsulteille annetaan VMware View käyttöön projektin dokumentteihin pääsyä varten, ja vahva tunnistaminen tehdään käyttäen SecurID kertakäyttösalasanoja SMS:llä
Työpöydän tietoturva tänään Kallis mutta haavoittuva 60% tietoturvabudjetista käytetään työpöydän tietoturvaohjelmistoihin (1) Kadonneet tai varastetut kannettavat ovat suurin yksittäinen tietovuotojen syy (2) Oikotie tartuntaan ja varkauteen 35% tartunnan saaneilla PC:illa oli ajan tasalla oleva virustorjunta asennettuna (3) Haittaohjelmat (tyypillisesti web-selailun kautta tarttuneet) vastasivat 82% kadonneista tiedoista vuonna 2009 (4) Rikolliset Fyysinen työpöytä Virtualisoitu Palvelinkeskus Verkkopankit, sosiaaliset verkot, verkkokaupat, jne. Lähteet: (1) Gartner, Inc. (2) OSF Data loss DB (3) Panda Labs (4) Verizon Business
Virtualisointi mahdollistaa paremman tietoturvan työpöydällä RSA Solution for VMware View Vahva tunnistaminen virtuaalityöpöydälle ja ESX:lle Arkaluontoisen tiedon löytäminen ja suojaaminen Tapahtumien seuranta ja raportointi Automatisoitu konfigurointi ja muutosten hallinta Vblock-sertifioitu Fraud Intelligence RSA Fraud Protection Palautetaan yrityksen dokumentteja ja tunnistamistietoja jotka on varastettu haittaohjelmilla Ilmoittaa jos todetaan yrityksen työntekijän PC:n vuotavan tietoja Estää virtuaalikoneiden saastuttamisen tartunnan saaneilta työpöydiltä Rikolliset Virtualisoitu palvelinkeskus Verkkopankit, sosiaaliset verkot, verkkokaupat, jne. 1: Työasemat 2: Liikkuville käyttäjille
VMware View turvaaminen RSA SecurBook for VMWare View Ratkaisun arkkitehtuuri Ohjeita käyttöönottoon, operointiin ja vianselvitykseen VMware Infrastructure Protected by RSA SecurID and monitored by RSA envision RSA Solution for VMware View Centralized Virtual Desktops Protected and monitored by RSA DLP Endpoint, RSA envision and EMC Ionix Server Configuration Manager Active Directory Offline Laptop VMware View Manager Protected by RSA SecurID and monitored by RSA envision VMware vcenter Monitored by RSA envision Clients
Agenda Virtualisointi ja tietoturva Faktaa virtualisoinnista Virtualisoitu palvelinkeskus ja tietoturva Työpöydän virtualisointi ja tietoturva Yhteenveto ja lukemista
Yhteenveto Ei rakettitiedettä. Ei hätää. Joitain vivahteita Virtualisointi tuo uusia tietoturvahaasteita Virtualisointi mahdollistaa uusia tapoja rakentaa turvallisia ympäristöjä Valmiita ratkaisuja virtualisoidun ympäristön turvaamiseen on olemassa ja lisää on tulossa Lokien hallinta, tietovuotojen ehkäisy, vahva tunnistaminen, salaus Vanhat periaatteet pätevät: analysoi arvioi suunnittele toimi seuraa Tietoturvapolitiikka!
Luettavaa aiheesta Securing Virtual Environments http://www.rsa.com/node.aspx?id=1212 Cloud Security Alliance; Security Guidance for Critical Areas of Focus in Cloud Computing v2 http://www.cloudsecurityalliance.org/guidance/csaguide.v2.1.pdf RSA Security Brief; Identity & Data Protection in the Cloud Best Practices for Establishing Environments of Trust http://www.rsa.com/innovation/docs/clwd_brf_1009.pdf Virtualisointi Suomessa 2009 tutkimus http://www.tietoviikko.fi/kaikki_uutiset/article285493.ece RSA Solution for VMware View http://www.rsa.com/node.aspx?id=3697 Solutions for Vblock Infrastructure Packages http://www.emc.com/solutions/application-environment/vblock/index.htm
Kiitos! jon.estlander@rsa.com