ALTELL seOS VT - безопасность виртуальной среды

seOS-logo_2015.png

ALTELL seOS VT — доверенная виртуальная среда, разработанная в соответствии с жесткими требованиями к обеспечению безопасности виртуализации на всех уровнях работы вычислительной системы. Продукт сертифицирован ФСБ на соответствие требованиям по защите информации от НСД с использованием криптографических средств в автоматизированных информационных системах до 2 класса и может использоваться для обработки информации, содержащей сведения, составляющие государственную тайну.

Скачать листовку

Отличие от конкурентов

В настоящее время на российском ИТ-рынке представлено большое количество разработчиков, предлагающих свои решения для защиты виртуальных инфраструктур. У каждого из них есть свои достоинства и недостатки, но всех их объединяет одно — концентрация на внутренней защите виртуальных машин. Такой подход не учитывает ряд угроз, которые могут нанести существенный ущерб информационной безопасности организации. Например, если злоумышленник захватит гипервизор или завладеет правами доступа администратора виртуальной инфраструктуры, то средства, установленные внутри виртуальных машин (антивирусы, межсетевые экраны, системы обнаружения вторжений и т. д.), будут неспособны защитить обрабатываемую информацию.Таким образом, безопасность виртуализации до сих пор обеспечивается лишь частично.

Мы предлагаем концентрироваться не только на защите виртуальных машин, но и обеспечивать доверенную работу гипервизора и самой среды виртуализации. Основываясь на этом подходе, мы создали доверенную виртуальную среду ALTELL seOS VT. Она позволяет обеспечить доверенную работу виртуальных машин, исполняющих как прикладные приложения, так и сервисные функции (межсетевое экранирование, антивирусная защита, шифрование передаваемых данных и т. д.), тем самым обеспечивая безопасность виртуализации информационных ресурсов организации.

Преимущества

  • Реализация доверенной виртуализации;
  • Изоляция и двойная очистка страниц памяти;
  • Изоляция виртуальных машин друг от друга в соответствии с метками доступа, в том числе на физическом уровне;
  • Ролевой и мандатный принцип контроля доступа к виртуальным машинам и управлению;
  • Обработка информации до уровня «секретно» включительно;
  • Доверенная работа специализированных сервисных виртуальных машин, в т. ч. выполняющих функции средств защиты информации (межсетевой экран, СКЗИ и т. д.);
  • Скрытие от пользователя факта использования виртуализации и средств защиты информации;
  • Исключение одновременной работы доверенных и недоверенных виртуальных машин (опционально);
  • Загрузка виртуальных машин в соответствии с определенными настройками (например, в зависимости от аутентификационной информации);
  • Опционально в решениях на основе ALTELL seOS VT может использоваться модуль доверенной загрузки ALTELL TRUST, реализованный на уровне UEFI BIOS разработки компании «АльтЭль». Применение ALTELL TRUST позволяет обеспечить:

* контроль целостности BIOS, аппаратного и программного обеспечения, а также встроенного гипервизора;
* удаленное управление несколькими территориально-распределенными системами на базе ALTELL seOS VT из единого центра;
* многофакторную аутентификацию на удаленных AD/LDAP-серверах;
* удаленный сбор логов событий безопасности.

Описанные характеристики ALTELL seOS VT дают возможность безопасно пользоваться всеми преимуществами, связанными с применением технологий виртуализации, что позволяет:

  • Снизить затраты на организацию рабочих мест пользователей (можно консолидировать рабочие места разных уровней доступа в одном физическом оборудовании);
  • Ускорить развертывание рабочих мест пользователей за счет использования образов OС и стандартных конфигураций;
  • Использовать простой механизм резервного копирования и восстановления (т. к. работа с виртуальной машиной осуществляется как с единым файлом);
  • Исключить пользователя из процесса управления настройками автоматизированного рабочего места (АРМ) и специализированных средств защиты информации, что значительно повышает уровень информационной безопасности;
  • Исключить влияние пользователя на уровень информационной безопасности организации при передаче ему прав администратора ОС виртуальный машины (т. к. настройки самой виртуальной машины останутся для него закрытыми);
  • Обеспечить работу пользователя только в разрешенных виртуальных машинах, что повышает безопасность решения по сравнению с ситуацией, когда к ОС могут иметь доступ как администратор, так и пользователь.

Применение

Благодаря своей универсальности ALTELL seOS VT может использоваться в качестве основы для специализированных решений. К настоящему времени создано три решения:

  • ALTELL vDesktop — доверенная виртуальная среда на отдельном рабочем месте;
  • ALTELL vServer — доверенная среда для серверной виртуализации;
  • ALTELL vStorage — решение для создания распределенного ЦОДа.

Сертификация

Доверенная виртуальная среда ALTELL seOS VT сертифицирована ФСБ РФ на соответствие требованиям по защите информации от НСД с использованием криптографических средств в автоматизированных системах до 2 класса и может использоваться для обработки информации, содержащей сведения, составляющие государственную тайну.

Доверенная виртуальная среда ALTELL seOS сертифицирована ФСБ РФ на соответствие требованиям по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации, по классу АК3, и может использоваться для обработки информации, не содержащей сведений, составляющих государственную тайну. Сертифицировано два исполнения: vDesktop - как автоматизированное многопользовательское рабочее место, vServer - как сервер обработки информации.

Сертификаты seOS