가상화 솔루션 분야에서는 시트릭스(Citrix)라는 회사가 전세계적으로 유명합니다. 이 회사의 가상화 솔루션은 윈도우 NT 시절에 터미널 서버(서비스)라는 이름으로 사용되었으며, 이 기술을 바탕으로 마이크로소프트가 원격 데스크탑(및 지원)을 운영체제에서 지원하게 되었습니다.

가상화 솔루션 중에서 개인용 PC를 가상으로 운영할 수 있게 해주는 분야가 바로 하이퍼바이저(HyperVisor)입니다. MS에서는 Hyper-V(하이퍼-V)라는 제품으로 출시되고 있으며, 시트릭스에서는 XenDesktop이라고 합니다.

이러한 하이퍼바이저 시장에서도 보안 문제가 대두되고 있으며, 특히 호스트 컴퓨터(Zen Server)가 해킹을 당하는 경우에는 그 안에 포함된 클라이언트의 보안이 문제가 될 수 있습니다.

또한, 가상화로 운영되는 각 PC에서 백신이 설치되어야 하는데 이러한 백신도 가상화 기술에 대응하여 충돌이나 문제점이 발생하지 않도록 구현 및 동작해야 합니다.

지난 10월 6일 베를린에서 개최된 Citrix Synergy 컨퍼런스에서 시트릭스는 ZenDesktop과 같은 가상 데스크탑의 보안을 강화할 수 있는 제품을 맥아피와 공동 개발하기로 발표했습니다.

맥아피에서는 MOVE AV(Management for Optimized Virtualized Environments Antivirus)라는 기술을 갖고 있으며 이는 가상 데스크탑 환경에서 사용되는 데이터 및 애플리케이션을 손쉽게 보호할 수 있습니다.

맥아피에서는 시트릭스뿐만 아니라 마이크로소프트의 하이퍼-V, VMWare의 ESX 까지도 지원합니다.

이에 대한 보다 자세한 사항은 아래 링크를 참고하십시오.

http://www.eweek.com/c/a/Virtualization/Citrix-McAfee-Launch-MOVE-Antivirus-for-XenDesktop-184165/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    가상화(Virtualization)가 대세로 떠오르는 시점에서 기능, 성능 적인 장점을 부각하지만, 반대로 보안적인 측면을 면밀하게 검토하는 자료가 그리 많이 공개되지 않았습니다. 즉, 사용자(기업)은 가상화 공급자를 전적으로 신뢰해야 한다는 전제를 가지고 있지만, 실제 어떤 보안 정책이 적용되고 있지는, 충분하게 보호되고 있는지 이에 대한 검증 자체가 어려운 것이 사실입니다.

    가상화의 대표적인 주자인 VMWARE에서 기업용으로 출시하는 가상화 솔루션인 ESX 환경에서 내부자의 접근에 따른 보안적인 침해 사고가 발생할 가능성 있다는 주장을 뒷받침하는 시연되어 화제가 되고 있습니다.

    VMWARE ESX Hypervisor 환경에서는 IT 엔지니어가 관리자 권한을 남용하는 방법을 통해 기밀 데이터를 훔칠 수 있는 가능성이 제기되었습니다. 특히, 고객이 역할을 기반으로 권한을 제어하지 않는 경우에 발생할 수 있습니다.

    리눅스 운영체제에서 루트 권한을 가진 엔지니어는 VMWARE에서 동작하는 디스크 파일에 접근할 수 있으며, 로그 파일의 일부를 제거하는 등의 방해까지도 가능합니다.

    이에 대해 자세한 사항은 아래 영문 자료를 참고하십시오.


    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory