Программно-аппаратный комплекс Аккорд-В. предназначен для защиты инфраструктуры виртуализации VMware vSphere 4.1, VMware vSphere 4.0 и VMware Infrastructure 3.5.

Аккорд-В. обеспечивает защиту всех компонентов среды виртуализации: ESX-серверов и самих виртуальных машин, серверов управления vCenter и дополнительных серверов со службами VMware (например, VMware Consolidated Backup).

Возможности:

В программно-аппаратном комплексе Аккорд-В реализованы следующие механизмы защиты:

1. Доверенная загрузка всех элементов инфраструктуры виртуализации
2. Пошаговый контроль целостности гипервизора, виртуальных машин, файлов внутри виртуальных машин и серверов управления инфраструктурой
3. Разграничение доступа администраторов виртуальной инфраструктуры и администраторов безопасности
4. Разграничение доступа пользователей внутри виртуальных машин
5. Аппаратная идентификация всех пользователей и администраторов инфраструктуры виртуализации

Основные характеристики:

Система защиты Аккорд-В полностью интегрируется в инфраструктуру виртуализации, поэтому для ее функционирования не требуются дополнительныесерверы. При этом Аккорд-В не ограничивает в целях безопасности возможностей виртуальной инфраструктуры, оставляя доступными все ее преимущества.

Аккорд-В. обеспечивает защищенность всех компонентов среды виртуализации: ESX-серверов и самих виртуальных машин, серверов управления vCenter, дополнительных серверов со службами VMware (например, VMware Consolidated Backup).

Управление системой защиты осуществляется централизованно с сервера управления виртуальной инфраструктурой. Доступ к инструментам управления системой защиты предоставляется только администраторам безопасности, от администраторов виртуальной инфраструктуры эти инструменты скрыты.

Комплекс обеспечивает выполнение требований руководящего документа Системы сертификации средств защиты информации № РОСС RU.0001.01БИ00 «Средства вычислительной техники. Защита от несанкционированного доступа к информации.

Показатели защищенности от НСД к информации» (Гостехкомиссия России, 1992 г.) по 3 классу защищенности, также обеспечивается возможность использования ПАКСЗИ НСД «Аккорд-В.» для защиты информации в АС до классов защищенности 1В, 2А, 3А и в ИСПДн до 1 класса, включительно.

Состав Аккорда-В.:

ПАК СЗИ НСД Аккорд-В. состоит из следующих компонентов:

• «Аккорд-В. для vCenter»;
• «Аккорд-В. для ESX-сервера»;
• «Аккорд-В. для клиентских рабочих мест».

Программная часть комплекса состоит из:

• «Подсистемы контроля целостности виртуальных машин» (модуль контроля целостности ОС виртуальных машин);
• «Подсистемы разграничения доступа в виртуальной инфраструктуре» (функции разграничения доступа в инфраструктуре виртуализации);
• «Подсистемы управления и мониторинга модулей контроля целостности и идентификации/аутентификации» (модуль управления, позволяющий управлять модулями контроля целостности, идентификации/аутентификации и анализировать их журналы);
• Модуля идентификации/аутентификации к консоли управления ESX-сервера;
• «Подсистемы защиты в ОС виртуальных машин» (комплекс, выполняющий функции защиты информации от НСД в ОС виртуальных машин);Вспомогательных программных библиотек и служебных программ (утилиты установки, тестирования, архивации и т.п.).

С оригиналом статьи и вариантами исполнения можно ознакомиться здесь >>>>>