Назад | Перейти на главную страницу

Соответствие PCI DSS на виртуализированном сервере под управлением Xen

У меня есть сервер, на котором работает xen с HVM, и я хотел бы сделать одну виртуальную машину совместимой с PCI. Я прочитал руководство по виртуализации PCI, и в нем говорится, что мне нужно убедиться, что нет утечки информации между виртуальными машинами. Как я могу убедиться, что каждая ОС не может перехватывать данные от других DomU?

Я не эксперт по PCI и настоятельно рекомендую вам проконсультироваться с ним, но вот мое понимание рекомендаций по виртуализации PCI:

Основной задачей, как и всех аспектов соблюдения требований PCI, является защита конфиденциальных данных (информации о держателях карт). Что касается опасений по поводу утечки информации, можно выделить три основных момента:

  1. Information Leakage that lets you get access to the hypervisor's controls
    («утечка на уровне управления или уровне управления» сети).
    Вы можете защититься от этого, защитив сети управления гипервизором (те, которые позволяют вам добраться до dom0 в Xen) и убедившись, что:
    1. Вы можете получить доступ к управляющим IP-адресам только из авторизованных сетей.
    2. Вы не могу получить доступ к управляющим IP-адресам с виртуальных машин (или, как вариант, «В авторизованных сетях нет виртуальных машин»).
  2. Information leakage between the VMs over the network.
    Это типичный способ сетевой безопасности: изолируйте сети на соответствующие vLAN, установите хорошие правила брандмауэра и, в идеале, используйте IDS / IPS, чтобы предупредить вас, если происходит что-то странное.
  3. Information leakage through the hypervisor.
    Это труднее всего определить количественно - особенно с гипервизорами, такими как Xen или FreeBSD Jails, которые не эмулируют полностью до «голого оборудования», а вместо этого находятся «внутри» другого. dom0 операционная система, имеющая доступ ко всем виртуальным машинам.
    Вы хотите убедиться, что одна виртуальная машина не может получить доступ к данным внутри другой виртуальной машины. При этом вам нужно учитывать сами виртуальные машины, но вам также нужно следить за гипервизором и убедиться, что там нет ничего, что копирует данные между виртуальными машинами, или если что-то в этом роде делает существуют по любой причине, если есть хорошо задокументированная причина, и программное обеспечение предназначено для предотвращения утечек и тщательно контролируется.

Как вы реализуете механизмы для защиты от этих проблем, вероятно, будет зависеть от гипервизора - К сожалению, я не очень хорошо знаком с Xen (я использовал его, но большая часть моего опыта связана с VMWare), поэтому я не могу дать вам практического совет по этому поводу.