В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Кроме таких преимуществ, как эффективное использование вычислительных мощностей, снижение энергопотребления, упрощение обслуживания и увеличение надежности исполнения прикладных сервисов, виртуализация также позволяет повысить уровень ИБ организации. В первую очередь это связано с такими возможностями виртуализации, как изолирование недоверенных сред и защита от атак, основанных на подмене МАС-адреса. Но как и любая технология, виртуализация обладает своими специфическими уязвимостями и нуждается в специализированных средствах и методиках защиты.
В настоящее время на российском IT-рынке представлено большое количество поставщиков, предлагающих свои решения для защиты виртуальных инфраструктур. У каждого из них есть свои достоинства и недостатки, но всех их объединяет одно - концентрация на защите виртуальных машин. Такой подход не учитывает ряд угроз, которые могут нанести существенный ущерб информационной безопасности организации. Например, если злоумышленник захватит гипервизор или завладеет правами доступа администратора виртуальной инфраструктуры, то средства, установленные внутри виртуальных машин (антивирусы, межсетевые экраны, системы обнаружения вторжений и т.д.), будут не способны защитить обрабатываемую информацию.
Подход компании "АльтЭль" к защите виртуальных сред кардинально отличается от философии других разработчиков. Ее технология ALTELL seOS VT изначально разрабатывалась в соответствии с жесткими требованиями к степени обеспечения информационной безопасности на всех уровнях работы вычислительной системы. Благодаря этому ALTELL seOS VT обладает рядом уникальных характеристик, отличающих ее от других решений для защиты виртуальных сред:
Описанные характеристики ALTELL seOS VT дают возможность безопасно пользоваться всеми преимуществами, связанными с применением технологий виртуализации, что позволяет:
В настоящее время технология ALTELL seOS VT используется в четырех решениях компании "АльтЭль": ALTELL vDesktop, ALTELL vServer, ALTELL vStorage и ALTELL vMobile.
Решение ALTELL vDesktop позволяет обрабатывать данные разного уровня доступа на одном рабочем месте на разных изолированных друг от друга виртуальных машинах. Например, на одной виртуальной машине пользователь может работать с данными ограниченного доступа, а на другой - с Интернетом через открытые каналы связи. При этом работа с виртуальной машиной осуществляется в полноэкранном режиме, и пользователь не чувствует отличий от традиционной работы с ОС, установленной непосредственно на рабочей станции. Важно отметить, что при такой схеме работы у пользователя отсутствует доступ к служебным виртуальным машинам, которые управляют гипервизором и несут полезную нагрузку в виде СКЗИ, межсетевого экрана, антивируса или клиента для работы с Wi-Fi.
При организации работы на одном АРМ нескольких пользователей ALTELL vDesktop позволит создать для них разные виртуальные машины, загружаемые в зависимости от данных, предоставленных пользователем при аутентификации. Эта возможность делает работу пользователей полностью независимой друг от друга (разные данные, ОС, уровни доступа и т.д.), что также положительно сказывается на уровне информационной безопасности.
Решение ALTELL vServer является системой серверной виртуализации, которая, кроме перечисленных выше возможностей по безопасной обработке информации, предоставляет все функции, необходимые для такого класса решений. За счет использования служебных виртуальных машин такой сервер можно трансформировать в специализированное виртуальное устройство, например в криптомаршрутизатор, межсетевой экран, агрегатор СДХ и т.д. Стоит отметить, что возможности ALTELL vServer позволяют создавать надежные и защищенные решения для создания частных и публичных облаков.
Решение ALTELL vStorage позволяет объединить серверы на базе ALTELL seOS VT для создания базового узла ЦОД, состоящего из трех основных частей:
Коммутация осуществляется через InfiniBand с пропускной способностью до 100 Гбит/с, что позволяет значительно увеличить скорость обмена информацией между компонентами решения. Подобная реализация ЦОД обладает рядом преимуществ, например позволяет менять компоненты серверов без остановки работы ЦОД, наращивать вычислительные мощности и мощности хранения в зависимости от текущей потребности, обеспечивать высокий уровень отказоустойчивости, а также максимально упрощает процесс модернизации и обслуживания.
Решение ALTELL vMobile предназначено для защиты мобильных устройств, таких как планшетные компьютеры и смартфоны. В этом случае личная информация пользователей обрабатывается в одной виртуальной машине, а рабочая - в другой. Такая реализация позволяет разграничить персональные и корпоративные данные, а также минимизировать ущерб от вредоносных программ. При этом IT- и ИБ-специалисты могут создавать и тонко настраивать типовые конфигурации для разных групп пользователей, добиваясь достижения максимального уровня информационной безопасности организации. Таким образом, применение ALTELL vMobile позволяет в полной мере реализовать концепцию BYOD.
В настоящее время все решения на базе технологии ALTELL seOS VT проходят сертификацию во ФСТЭК и ФСБ, что позволит использовать их в целях защиты информации в автоматизированных информационных системах.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2013