С приходом виртуализации в компании сервис-провайдеров повысился спрос на услуги аренды виртуальных машин (см. нашу статью о программе VMware VSPP). При этом в такой модели предоставления услуг, для пользователей очень важна защита арендуемых виртуальных сервисов и своих данных. Если подумать, то главной угрозой тут являются вовсе не внешние угрозы, поскольку ЦОДы сервис-провайдеров обычно хорошо защищены от них, а угрозы внутренние - ведь администратор VMware vSphere имеет доступ к виртуальным машинам различных организаций, а значит и ко всем файлам пользователей, в которых могут содержаться конфиденциальные данные (можно просто примонтировать vmdk-диск и скопировать их).

Вот тут и нужно обратить внимание на средство номер 1 для защиты виртуальных инфраструктур VMware vSphere - продукт vGate R2, который специализируется не только на задачах защиты от несанкционированного доступа и автоматической настройки среды в соответствии с требованиями законодательства, но и на разделении прав доступа самих администраторов (в данном случае - облачных).

Используя vGate R2, можно настроить инфраструктуру vSphere так, чтобы действия администраторов надежно протоколировались, а сами администраторы имели четкий набор привилегий и возможных действий, контролируемых и утверждаемых со стороны службы ИБ. Так что, если вы подумываете о том, не начать ли сдавать в аренду виртуальные машины, самое время прочитать про защиту облачных сред в документе "Обеспечение информационной безопасности данных клиентов с помощью решения vGate при предоставлении услуг облачных ЦОДов" от компании Код Безопасности: