Architektura bezpečnosti pro virtuální prostředí podle RSC BR IBBS-2.8-2015
Při návrhu architektury informační bezpečnosti v virtuálních prostředích je klíčovým krokem určení bezpečnostních kontur. Pokud systém zpracovává platební transakce (PTP) nebo osobní údaje (ISPDD), jsou vytvořeny samostatné kontury: PTP a ISPDD. V případě, že taková požadavky neexistují, jsou kontury definovány podle kritičnosti podnikových procesů.
Fyzická izolace hostitelských serverů je povinná pro virtuální stroje z různých kontur. Umístění na samostatných fyzických servery minimalizuje riziko šíření hrozeb. Při sdílení hostitelů se používá logická izolace na úrovni hypervizoru podle bodu 6.2 dokumentu.
Síťový přístup je realizován certifikovanými bránami na úrovni L3. Přístup k virtuálním strojům kontury PTP je možný pouze z ARM PTP, ke kontuře ISPDD z ARM ISPDD (bod 6.3, 6.4, 6.9).
Nastavení hypervizoru a správa obrazů VM
Hypervizor by měl být preferován certifikovaný (bod 6.11). Nastavení zahrnuje:
- vyhrazení samostatných logických oblastí RAM pro jednotlivé kontury (bod 6.5).
- zakázání neoprávněného přístupu k datům mezi virtuálními stroji a hostitelským operačním systémem.
Správa obrazů VM musí být řízena přísnou schématem:
- Vytvoření základního obrazu.
- Testování v izolovaném segmentu na samostatném serveru.
- Kontrola na malware a správnost SŽI.
- Souhlas s oddělením informační bezpečnosti před nasazením (bod 7.1–7.8).
Jeden serverový komponent ABD = jeden virtuální stroj, bez sjednocení. Pro VDI je zakázáno ukládání změn do základního obrazu s nutným vrácením stavu.
Základní obraz -> Testovací segment -> Kontrola kódu/SŽI -> Souhlas IBS -> Produkce
Správa a ochrana komponent
Správa hypervizoru a hostitelů se provádí z vyhrazených ARM v správním segmentu (bod 8.1). Používají se certifikované SŽI proti neoprávněnému přístupu (NSD, bod 8.2). Komponenty virtuálního prostředí nesmí být umístěny uvnitř virtuálních strojů (bod 8.4).
Povinné logování:
- spuštění/zastavení virtuálních strojů.
- změny síťových konfigurací.
- kopírování obrazů.
- přihlášení správců (bod 8.7).
Ochrana virtuálních strojů je zaměřena na úrovni hypervizoru: antivir bez agenta v hostitelských operačních systémech (bod 9.6). Certifikované SŽI kontrolují integritu softwaru a přístup (bod 9.4).
Pro ARM je zavedena dvoufaktorová autentizace (tokeny) k konturám PTP/ISPDD (bod 10.5), důvěryhodné načítání OS a kontrola portů (bod 10.1, 10.3).
Rozdělení rolí a ochrana SCHR
Rozdělení pravomocí vylučuje kombinaci rolí (bod 12.2):
- Správce VM: práce s aplikacemi uvnitř virtuálního stroje.
- Správce virtuálního prostředí: vytváření VM, správa obrazů.
- Správce IBS virtuálního prostředí: nastavení sítí a přístupových politik.
- Správce SCHR: správa diskových množin.
Žádný specialista nemá přístup ke všem úrovním: hypervizoru, úložišti a obsahu VM.
SCHR je rozdělena na logické oddíly podle kontur (PTP, ISPDD, systémové, bod 13.1). Přístup k oddílům PTP je možný pouze z VM PTP (bod 13.3.1).
Co je důležité
- Fyzická izolace pro různé kontury PTP/ISPDD je povinná, logická je povinná pouze pro jednu konturu.
- Všechny SŽI a hypervizor vyžadují certifikaci FSB/FSTÉK.
- Role vylučují kombinaci správy hypervizoru, SCHR a VM.
- Obrazy VM procházejí povinným testováním a souhlasem IBS.
- Logování událostí hypervizoru a SŽI je centralizováno na samostatném serveru.
— Editorial Team
Zatím žádné komentáře.