仮想環境でのハイパージャッキングの防止 from securityboulevard.com

ハイパージャッキングでは、図 2 に示すように、攻撃者がハイパーバイザーを制御し、それによって仮想マシンのコマンドと制御を取得します。
Entrust の ID およびアクセス管理ソリューションを実装して、攻撃者を阻止することができます。
これらの役割により、仮想環境で誰が何にアクセスできるかを決定できます。
二次承認を使用して、ユーザーが悪意を持って、または誤って 1 つ以上の ESXi ホストの VIB 許容レベルを変更するのを防ぐことができます。
最後に、ホスト構成証明は、仮想管理者がこのシナリオで攻撃者を阻止するために使用できる多層防御セキュリティ「ツールベルト」のもう 1 つのツールです。
Entrust CloudControl は、ハイパージャック攻撃の防御に使用できるさまざまな環境強化およびセキュリティ コンプライアンス機能と機能を提供します。