х
Система захисту хмарного сервера в своїй мінімальній комплектації повинна забезпечувати безпеку мережевого устаткування, сховища даних, сервера і гипервизора. Додатково можливе розміщення у виділеному ядрі антивіруса для запобігання зараження гипервизора через віртуальну машину, систему шифрування даних для зберігання інформації користувача в зашифрованому вигляді і кошти для реалізації зашифрованого тунелювання між віртуальним сервером і клієнтської машиною.
Для цього нам знадобиться сервер, що підтримує віртуалізацію. Рішення подібного роду пропонуються компаніями Cisco, Microsoft, VMWare, Xen, KVM.
Так само допустимо використовувати класичний сервер, а віртуалізацію на ньому забезпечувати за допомогою гипервизора.
Для віртуалізації операційних систем для платформ x86-64 підходять будь-які сервера з сумісними процесорами.
Подібне рішення дозволить спростити перехід до віртуалізації обчислень не вносячи додаткових фінансових вкладень в апгрейд обладнання.
Схема роботи:
Рис. 11. Приклад роботи хмарного сервера
Рис. 12. Реакція сервера на відмову блоку обладнання
На даний момент ринок засобів захисту хмарних обчислень ще досить порожній. І це не дивно. При відсутності нормативної бази і невідомості майбутніх стандартів компанії-розробники не знають, на чому акцентувати свої сили.
Однак, навіть в таких умовах з'являються спеціалізовані програмні і апаратні комплекси, що дозволяють убезпечити хмарну структуру від основних видів загроз.
Як то:
· Порушення цілісності
· Злом гипервизора
· Інсайдери
· Ідентифікація
· Аутентифікація
· Шифрування
Аккорд-В
Програмно-апаратний комплекс Аккорд-В. призначений для захисту інфраструктури віртуалізації VMware vSphere 4.1, VMware vSphere 4.0 і VMware Infrastructure 3.5.
Аккорд-В. забезпечує захист всіх компонентів середовища віртуалізації: ESX-серверів і самих віртуальних машин, серверів управління vCenter і додаткових серверів зі службами VMware (наприклад, VMware Consolidated Backup).
У програмно-апаратному комплексі Аккорд-В реалізовані наступні механізми захисту:
· Довірена завантаження всіх елементів інфраструктури віртуалізації;
· Покроковий контроль цілісності гипервизора, віртуальних машин, файлів всередині віртуальних машин і серверів управління інфраструктурою;
· Розмежування доступу адміністраторів віртуальної інфраструктури та адміністраторів безпеки;
· Розмежування доступу користувачів всередині віртуальних машин;
· Апаратна ідентифікація всіх користувачів та адміністраторів інфраструктури віртуалізації.
· ВІДОМОСТІ ПРО НАЯВНІСТЬ СЕРТИФІКАТІВ:
Сертифікат відповідності ФСТЕК Росії №2598 від 20.03.2012 засвідчує, що програмно-апаратний комплекс засобів захисту інформації від несанкціонованого доступу Аккорд-В. raquo ;, є програмно-технічним засобом захисту інформації, що не містить відомості, що становлять державну таємницю, від несанкціонованого доступу, відповідає вимогам керівний документів Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Показники захищеності від несанкціонованого доступу до інформації (Держтехкомісії Росії, 1992) - по 5 класу захищеності, Захист від несанкціонованого доступу до інформації. Частина 1. Програмне забезпечення засобів захисту інформації. Класифікація за рівнем контролю відсутності декларованих можливостей (Держтехкомісії Росії, 1999) - по 4 рівню контролю і технічних умов ТУ 4012-028-11443195-2010, а також може використовуватися при створенні автоматизованих систем до класу захищеності 1Г включно та для захисту інформації в інформаційних системах персональних даних до 1 класу включно.
vGate R2
vGate R2 - сертифіковане засіб захисту інформації від несанкціонованого доступу та контролю виконання ІБ-політик для віртуальної інфраструктури на базі систем VMware vSphere 4 і VMware vSphere 5.S R2 - версія продукту, застосовна для захисту інформації у віртуальних інфраструктурах державних компаній, до ІС яких пред'являються вимоги по використанню СЗІ з високим рівнем сертифікації.
Дозволяє автоматизувати роботу адміністраторів по конф...
