Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Аккорд-В

Аккорд-В 0

Программно-аппаратный комплекс Аккорд-В. предназначен для защиты инфраструктуры виртуализации VMware vSphere 4.1, VMware vSphere 4.0 и VMware Infrastructure 3.5.

Аккорд-В. обеспечивает защиту всех компонентов среды виртуализации: ESX-серверов и самих виртуальных машин, серверов управления vCenter и дополнительных серверов со службами VMware (например, VMware Consolidated Backup).

В программно-аппаратном комплексе Аккорд-В реализованы следующие механизмы защиты:

  • Доверенная загрузка всех элементов инфраструктуры виртуализации;
  • Пошаговый контроль целостности гипервизора, виртуальных машин, файлов внутри виртуальных машин и серверов управления инфраструктурой;
  • Разграничение доступа администраторов виртуальной инфраструктуры и администраторов безопасности;
  • Разграничение доступа пользователей внутри виртуальных машин;
  • Аппаратная идентификация всех пользователей и администраторов инфраструктуры виртуализации.

Возможности:

  • Защита ESX серверов. Основным компонентом в системе виртуализации vSphere является ESX-сервер. Он обеспечивает работу виртуальных машин, осуществляет их запуск, остановку, миграцию на другие ESX-сервера и т. д. Компрометация любого из его компонентов может привести к компрометации всех работающих на нем виртуальных машин, а, следовательно, и данных, которые ими обрабатываются. Поэтому крайне важно обеспечить доверенную загрузку ESX-серверов и пошаговый контроль целостности всех его компонентов;
  • Аппаратный контроль целостности гипервизора, Service Console и модулей защиты. Во время старта сервера, АМДЗ проверяет целостность BIOS и физического оборудования сервера. После этого должна начинаться проверка целостности файлов гипервизора, управляющей консоли Service Console и модулей защиты (эти модули устанавливаются вService Console и предназначены для контроля запуска ВМ). В случае успеха обеих проверок гипервизор иService Console загружаются в штатном режиме вместе с уже проверенными дополнительными модулями защиты;
  • Защита виртуальных машин. Средства разграничения доступа устанавливаются в гостевую ОС ВМ (аналогично тому, как в «реальных» системах они устанавливаются в ОС), а модули, осуществляющие процедуры загрузки и контроля целостности, находятся вне контролируемой ВМ. Для доступа пользователей к виртуальным машинам могут использоваться протоколы RDP или ICA. На клиентские устройства устанавливается дополнительное ПО, позволяющее подключаться по этим протоколам к ВМ и проходить и/а с использованием аппаратных идентификаторов;
  • Контроль целостности файлов в виртуальных машинах. Перед запуском ВМ осуществляется проверка целостности файлов внутри виртуальных машин. Список контролируемых файлов должен определяться администратором безопасности и назначаться в программе управления виртуальной инфраструктурой;
  • Разграничение доступа пользователей ОС виртуальной машины. В гостевых ОС осуществляться мандатное и/или дискреционное разграничение доступа пользователей и процессов ко всем ресурсам. При этом для каждого пользователя внутри ВМ создается изолированная программная среда. Доступ пользователей к приложениям и виртуальным рабочим столам должен осуществляться с помощью аппаратных идентификаторов, кроме случаев, когда  администратор безопасности снял ту или иную ВМ с контроля, но такой режим работы не следует включать в перечень рекомендованных;
  • Защита элементов управления виртуальной инфраструктурой. vCenter устанавливается на «физический» сервер, и для его защиты применяется ПАК Аккорд, поддерживающий работу на терминальных серверах. Защита дополнительных серверов со службамиVMware, например VMware Update Manager, осуществляется аналогично серверу сvCenter, если они установлены на физическом сервере, или аналогично ВМ, если эти службы установлены на виртуальной машине. Модули управления системой защиты устанавливаются на сервер сvCenter, что позволяет управлять всей системой защиты централизованно и анализировать журналы со всех ESX-серверов. Перед загрузкой ОС иvCenter АМДЗ производит и/а администраторов и детально журналирует все попытки загрузки операционной системы иvCenter. После этого производится контроль целостности BIOS и оборудования сервера. Далее проверяется целостность файлов ОС и файлов vCenter, предназначенных для управления средой виртуализации. Также проверяются модули защиты и управления системой защиты. В vCenter производится дискреционное и/или мандатное разграничение доступа администраторов и процессов ко всем ресурсам. При этом для каждого администратора должна создаваться изолированная программная среда.

Система защиты Аккорд-В полностью интегрируется в инфраструктуру виртуализации, поэтому для ее функционирования не требуются дополнительные серверы. При этом Аккорд-В не ограничивает в целях безопасности возможностей виртуальной инфраструктуры, оставляя доступными все ее преимущества.


СВЕДЕНИЯ О НАЛИЧИИ СЕРТИФИКАТОВ:

Сертификат соответствия ФСТЭК России №2598 от 20.03.2012 удостоверяет, что программно-аппаратный комплекс средств защиты информации от несанкционированного доступа «Аккорд-В.»,   является программно-техническим средством защиты информации, не содержащей сведения, составляющие государственную тайну, от несанкционированного доступа, соответствует требованиям руководящий документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» (Гостехкомиссия  России, 1992) - по 5 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных  возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий ТУ 4012-028-11443195-2010, а также может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно. ()


СМОТРИТЕ ТАКЖЕ:

  
Если вы считаете, что описание содержит неточности,напишите нам
Powered by Подписаться на обновления по RSS RSS Feeds