ního bezpečnostního úřadu známý jako kauza nbusr123 mluví za vše.



Podobné dokumenty
Služby datového centra

Služby datového centra

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Tomáš Kantůrek. IT Evangelist, Microsoft

Integrace formou virtualizace

Vzdálená správa v cloudu až pro 250 počítačů

VirtualBox desktopová virtualizace. Zdeněk Merta

Sjednotit, zjednodušit, posílit. posílit. Rackové servery Cisco UCS C-Series. Obchodní přehled

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

IBM Tivoli Monitoring pro Virtuální prostředí

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

NÁSTROJE PRO VIRTUALIZACI POČÍTAČE

Praha, Martin Beran

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Vysvětlení zadávací dokumentace č. 3

Obsah. Kapitola 1 Hardware, procesory a vlákna Prohlídka útrob počítače...20 Motivace pro vícejádrové procesory...21

Nasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center

Lukáš Valenta Acronis Presentation 1

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Vy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Moderní infrastruktura základ egovernmentu

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

Cloud. historie, definice, modely a praktické využití Ing. Karel Stýblo K2 atmitec s.r.o.

Konference economia - outsourcing

Pokročilé architektury počítačů

Acronis. Lukáš Valenta

Řešení EMC pro VMware

Budování infrastruktury v době digitalizace společnosti

SMB a Enterprise řešení

Brno. 30. května 2014

Přechod na virtuální infrastrukturu

Pokročilé zálohování a monitoring ve virtuálním prostředí

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

Cloudová Řešení UAI/612

CERIT SCIENTIFIC CLOUD. Centrum CERIT-SC. Luděk Matyska. Praha, Seminář MetaCentra,

izákladna chytré řešení pro instalaci, monitoring, synchronizaci a backup/restore SW dotykových zařízení

Management virtualizace Management of virtualization

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

CA AppLogic platforma typu cloud pro podnikové aplikace

KAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25. KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43

Zálohování a archivace dat

Cloud pro utajované informace. OIB BO MV 2012, Karel Šiman

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

TCP Open Cloud Provider

IBM SmartCloud Enterprise Igor Hegner ITS Sales

ZÁLOHOVÁNÍ. OBNOVOVÁNÍ. SYMANTEC JE SYMANTEC JE

Rychlá obnova dat efektivně a jednoduše

VirtualizaceKlatovské nemocnice a.s.

Virtuální datové centrum a jeho dopad na infrastrukturu sítě

Business Intelligence

Flow monitoring a NBA

VMWARE CLOUD FOUNDATION: INTEGROVANÁ PLATFORMA HYBRIDNÍHO CLOUDU TECHNICKÝ DOKUMENT LISTOPAD 2017

SmartCloud Enterprise

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

Daniela Lišková Solution Specialist Windows Client.

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

VAKCÍNA PROTI RANSOMWARE & ŘEŠENÍ PROTI ANTIVIROVÝM BOUŘÍM. René Pospíšil IS4 Technologies Country Partner CZ/SK

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury


Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

Portfolio úložišť WD pro datová centra Kapacitní úložiště prošlo vývojem

TÉMATICKÝ OKRUH Softwarové inženýrství

Představení Kerio Control

KASPERSKY SECURITY FOR BUSINESS KATALOG PRODUKTŮ

Firma pomocí virtualizace snižuje počet serverů ze 650 na 22, snižuje spotřebu energie o 90 procent

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Monitorování datových sítí: Dnes

Virtualizace síťových prvků

Identifikátor materiálu: ICT-3-16

Využití moderních přístupů při budování Technologického centra kraje

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

Stručná instalační příručka SUSE Linux Enterprise Server 11

IBM Virtualizace. Virtualizace

ICZ - Sekce Bezpečnost

Virtualizace desktopu virtuální realita, nebo skutečnost?

1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Případová studie. Přechod na Office 365 ušetřil BEI Multimedia Interactive 300 tisíc ročně.

Zálohování dat a disaster recovery

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Základní informace. Operační systém (OS)

České Budějovice. 2. dubna 2014

Red Hat Enterprise Virtualization

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

2.17 Archivace a komprimace dat

Outsourcing & Cloud. v českých firmách

FUJITSU PRIMEFLEX. Human Centric Innovation in Action. Integrované systémy pro Vaše řešení. 30. května 2017 Pavel Čáslavský. 0 Copyright 2017 FUJITSU

Microsoft Private Cloud. Srovnávací studie funkcí, přínosů a nákladů

Implementace vysoce dostupné virtualizované IT infrastruktury

Virtualizace koncových stanic Položka Požadováno Nabídka, konkrétní hodnota

TIA Portal Cloud Connector. Práce v privátním cloudu od TIA Portal V14

Zálohování a obnova dat

Vlákno (anglicky: thread) v informatice označuje vlákno výpočtu neboli samostatný výpočetní tok, tedy posloupnost po sobě jdoucích operací.

Copyright 2012 EMC Corporation. All rights reserved. Nové strategie pro zálohu a archiv kritických aplikací

Pohledem managementu firmy.

Blue Gene Vysoká škola báňská-technická univerzita Ostrava. Blue Gene. Karel Chrastina. Úvod. Blue Gene L. Blue Gene P.

Transkript:

ního bezpečnostního úřadu známý jako kauza nbusr123 mluví za vše. Antivirová bouře Doprovodné technologie, mezi které patří i zabezpečovací subsystémy, hlavně EPP (Endpoint Protection Platforms), se snaží držet krok s velmi rychlým nástupem virtualizace na všech úrovních od datových center přes servery až po virtualizaci desktopů Bohužel byla koncepce fungování většiny v současnosti používaných EPP řešení navržena s předpokladem, že budou spuštěna přímo na fyzickém hardwaru. Z uvedeného vyplývá, že se jedná o řešení samostatné, nezávislé, a tedy nekoordinované. koncepce EPP Ačkoliv většina klasických EPP řešení poběží ve virtuálním prostředí prakticky bez úprav, problémem se může stát zátěž hostitelských serverů hlavně při plánovaných kontrolách. Proto při nasazení klasických řešení do virtualizovaného prostředí občas dochází k nežádoucímu stavu, pro který se vžilo označení antivirová bouře. Jde o stav, kdy velké množství virtuálních strojů (často všechny) hostovaných na jednom fyzickém serveru, které jsou chráněny EPP řešeními fungujícími na principu agentů provádějících plánované úkoly, začne skenovat nebo aktualizovat své databáze. antivirová bouře K soupeření antimalwarových úloh o fyzické prostředky a přenosovou kapacitu sítě může samozřejmě dojít i na virtualizovaných serverech, avšak tento problém je mnohem soupeření virtuálních strojů o prostředky

výraznější u hostovaných virtuálních desktopů. Souvisí to s hustotou virtuálních strojů (VM) hostovaných na fyzickém serveru. Paralelní skenování na více virtuálních strojích není jedinou příčinou problémů souvisejících se soupeřením virtuálních strojů o prostředky. I nekoordinovaná paralelní distribuce aktualizací antimalwarových databází může v daném, relativně krátkém okamžiku vygenerovat velkou zátěž. P Malá případová studie: Rozsah potenciální antivirové bouře si nejlépe uvědomíte na praktickém příkladu. Předpokládejme jako hostitelský hardware čtyřsoketový server IBM System x3750 M4 formátu 2U osazený procesory Intel Xeon z rodiny E5-4600. Podle zkušeností s virtualizací desktopů lze server optimálně zatížit přibližně šesti virtuálními desktopy na jeden logický procesor. Na našem serveru s 64 jádry bychom tedy mohli teoreticky vytvořit 384 virtuálních desktopů, a to ještě v případě, že by se jednalo o tzv. heavy workers čili uživatele, kteří by například na svém desktopu dělali lokálně analýzy v Excelu. Běžných uživatelů by server zvládl dvou- a čtyřnásobek čili 500 až 1000 průměrně zatížených virtuálních desktopů, přičemž občasné zvýšené požadavky na výpočetní kapacitu některého z nich by díky rozdělování zátěže na úrovni virtualizační platformy nepředstavovaly žádný problém. Pokud se však na 500 virtuálních počítačích rozběhne současně antivirová kontrola náročná i na kapacitu procesoru, ale hlavně zatěžující diskový systém, může to znamenat velký problém.

Optimalizace s ohledem na specifika virtuálního prostředí Masovému nasazování virtualizačních řešení, ať už v oblasti virtualizace serverů, nebo desktopů, se začínají přizpůsobovat i EPP řešení. Využívají sofistikované metody, jejichž cílem je dosáhnout rovnoměrnějšího rozdělení zátěže. Využívá se náhodné, případně rozložené skenování, skenování virtuálních strojů, které jsou v režimu offline, náhodná aktualizace databází, skenování do mezipaměti či tzv. gold image whitelisting, kdy se vytvoří seznam kmenových souborů, společných pro všechny klonované virtuální stroje. Tyto soubory pak nejsou skenovány při periodických kontrolách, ale zvlášť. Explicitní podpora a optimalizace pro virtualizovaná prostředí by se měla stát povinnou součástí každého moderního EPP řešení. Vzniká i nová filozofie tzv. bezagentových antivirových nástrojů (agentless antivirus). Navzdory problémům s paralelním skenováním nebo aktualizací, které jsou vhodnou koordinací snadno řešitelné, umožňuje virtualizované prostředí dosáhnout mnohem většího výkonu, hlavně při virtualizaci desktopů či aplikací. Mnoho virtuálních strojů je vytvořeno klonováním ze společné šablony virtuálního obrazu. Pak přece nemá smysl skenovat při plánovaných kontrolách stejnou sadu souborů pro všechny virtuální desktopy znovu a znovu, stokrát až tisíckrát, podle toho, kolik desktopů je hostováno na jednom fyzickém serveru. klonování virtuálních desktopů Proto moderní EPP řešení využívají koordinační agenty v základním obraze (obraz, z něhož vznikly klony) a vyrovnávací zlatý obraz

paměti. Ještě sofistikovanější řešení představuje vytvoření tzv. zlatého obrazu (gold image whitelisting) neboli seznamu souborů, které nemají být následně testovány. Protože přece jen existuje malé riziko, že i soubory patřící do tohoto zlatého obrazu by mohly být napadeny, provádějí se pravidelné kontroly těchto šablon. Rozdíl v nárocích na fyzické zdroje je zřejmý na první pohled. Soubory patřící do zlatého obrazu se zkontrolují pouze jednou, a nikoliv při kontrole každého virtuálního stroje, jenž z nich byl naklonován. Nejlepší řešení představuje použití optimalizované architektury využívající jeden sdílený soubor s podpisem napříč všemi VM. I EPP řešení využívající vyhledávací mechanismus v cloudu, například Smart Protection Network od Trend Micro, by měla mít implementovány techniky, které zabrání přetížení síťové kapacity. Přístup do kontejnerů virtualizovaných aplikací a knihoven VM obrazů Obraz kompletního virtualizovaného stroje tvoří fyzicky jeden soubor, který se dá jednoduše přesouvat mezi fyzickými servery, dokonce i za běhu VM, a stejně jednoduše jej lze zálohovat. Proto firmy stále více využívají řešení pro virtualizaci aplikací od výrobců, jako jsou VMware nebo Microsoft, i na zabalení a vnitřní distribuci složitějších konfigurací. distribuce serverového prostředí Takto je například možné distribuovat ve virtuálních obrazech celé předkonfigurované serverové prostředí pro lokální pobočky. Proto musí být bezpečnostní řešení schopna přistupovat i do nitra těchto kontejnerů a provádět v nich v reálném čase antimalwarové skenování a další EPP

funkce, například kontrolu aplikací. Jedním z intuitivních řešení je zabudování EPP přímo do kontejnerů, avšak taková nízká integrační úroveň způsobuje již zmíněné problémy se zátěží. Mnoho firem soubory s obrazy virtuálních strojů skladuje a udržuje si jejich knihovny, například za účelem možnosti obnovy po nepředvídatelné události a podobně. Problémem je nejen skenování, ale i aktualizace antimalwarových databází EPP v těchto skladovaných virtuálních obrazech. Sami si umíte domyslet, jak účinné by bylo skenování podle databáze staré několik měsíců. Proto je nutné mít možnost periodicky skenovat i tyto offline obrazy, aby neobsahovaly vložený malware. Neexistuje žádný technický důvod, proč by skenování VM muselo být provedeno na stejném fyzickém serveru, kde se předpokládá jeho spuštění. Pravděpodobně nejlepším řešením je spouštět takovéto zakonzervované virtuální stroje v karanténě a skenovat je v živém stavu. Aktualizace databází by měla být provedena během bootování virtuálního stroje. skenování offline obrazů Doporučení při výběru EPP řešení Nové revoluční technologické a v neposlední řadě i filozofické změny v IT jsou zároveň velkou výzvou nejen pro dodavatele souvisejících technologií, ale i pro poskytovatele IaaS řešení či firmy budující privátní cloudy. Vzhledem k tomu, že virtualizace a konsolidace představují vlajkové trendy, jejichž nasazení nemůže v blízké budoucnosti vyloučit ani nejkonzervativnější firma či organizace, doporučuje

Gartner preferovat antimalwarová řešení, jež mají skenování optimalizováno pro nasazení ve virtualizovaném prostředí. Jistotu poskytují dodavatelé, kteří nabízejí řešení zahrnující fyzické a virtuální servery nebo desktopy s jednotnou správou, řešení umožňující nastavit politiky napříč všemi prostředími. Chcete -li snížit složitost a konsolidovat licenční poplatky, doporučuje Gartner nasadit stejné antimalwarové řešení pro všechny servery i desktopy fyzické i virtuální. V ideálním případě by mělo být řešení spravovatelné jednotně a komplexně prostřednictvím aplikace typu EPP Management Console.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář