Программно-аппаратный комплекс Аккорд-В. предназначен для защиты инфраструктуры виртуализации VMware vSphere 4.1, VMware vSphere 4.0 и VMware Infrastructure 3.5.
Аккорд-В. обеспечивает защиту всех компонентов среды виртуализации: ESX-серверов и самих виртуальных машин, серверов управления vCenter и дополнительных серверов со службами VMware (например, VMware Consolidated Backup).
Галерея скриншотов:
Возможности:
В программно-аппаратном комплексе Аккорд-В реализованы следующие механизмы защиты:
- Доверенная загрузка всех элементов инфраструктуры виртуализации
- Пошаговый контроль целостности гипервизора, виртуальных машин, файлов внутри виртуальных машин и серверов управления инфраструктурой
- Разграничение доступа администраторов виртуальной инфраструктуры и администраторов безопасности
- Разграничение доступа пользователей внутри виртуальных машин
- Аппаратная идентификация всех пользователей и администраторов инфраструктуры виртуализации
Защита ESX серверов
Основным компонентом в системе виртуализацииvSphere является ESX-сервер. Он обеспечивает работу виртуальных машин, осуществляет их запуск, остановку, миграцию на другие ESX-сервера и т. д. Компрометация любого из его компонентов может привести к компрометации всех работающих на нем виртуальных машин, а, следовательно, и данных, которые ими обрабатываются. Поэтому крайне важно обеспечить доверенную загрузку ESX-серверов и пошаговый контроль целостности всех его компонентов.
Аппаратный контроль целостности гипервизора, Service Console и модулей защиты
Во время старта сервера, АМДЗ проверяет целостность BIOS и физического оборудования сервера. После этого должна начинаться проверка целостности файлов гипервизора, управляющей консоли Service Console и модулей защиты (эти модули устанавливаются вService Console и предназначены для контроля запуска ВМ). В случае успеха обеих проверок гипервизор иService Console загружаются в штатном режиме вместе с уже проверенными дополнительными модулями защиты.
Защита виртуальных машин
Виртуальным машинам присущи все те же угрозы, что и их «реальным» аналогам. Для них точно так же необходимо обеспечивать доверенную загрузку, контроль целостности, разграничение доступа и надежную идентификацию/аутентификацию пользователей (далее - и/а).
Средства разграничения доступа устанавливаются в гостевую ОС ВМ (аналогично тому, как в «реальных» системах они устанавливаются в ОС), а модули, осуществляющие процедуры загрузки и контроля целостности, находятся вне контролируемой ВМ. Эти модули просто обязаны быть независимыми от подконтрольного объекта, иначе это не защита, а имитация.
Для доступа пользователей к виртуальным машинам могут использоваться протоколы RDP или ICA. На клиентские устройства устанавливается дополнительное ПО, позволяющее подключаться по этим протоколам к ВМ и проходить и/а с использованием аппаратных идентификаторов.
Контроль целостности файлов в виртуальных машинах
Перед запуском ВМ осуществляется проверка целостности файлов внутри виртуальных машин. Список контролируемых файлов должен определяться администратором безопасности и назначаться в программе управления виртуальной инфраструктурой.
Разграничение доступа пользователейОСвиртуальной машины
В гостевых ОС осуществляться мандатное и/или дискреционное разграничение доступа пользователей и процессов ко всем ресурсам. При этом для каждого пользователя внутри ВМ создается изолированная программная среда. И/а пользователей при доступе к приложениям и виртуальным рабочим столам осуществляться с помощью аппаратных идентификаторов, кроме случаев, когда администратор безопасности снял ту или иную ВМ с контроля, но такой режим работы не следует включать в перечень рекомендованных.
Защита элементов управления виртуальной инфраструктурой
Надежная защитаvCenter от НСД и разграничение доступа администраторов виртуальной инфраструктуры имеют абсолютно принципиальное значение при построении виртуальной инфраструктуры предприятия. Как правило, vCenter устанавливается на «физический» сервер, и для его защиты применяется ПАКАккорд, поддерживающий работу на терминальных серверах.
Защита дополнительных серверов со службамиVMware, например VMware Update Manager, осуществляется аналогично серверу сvCenter, если они установлены на физическом сервере, или аналогично ВМ, если эти службы установлены на виртуальной машине.
Модули управления системой защиты устанавливаются на сервер сvCenter, что позволяет управлять всей системой защиты централизованно и анализировать журналы со всех ESX-серверов.
Перед загрузкой ОС иvCenter АМДЗ производит и/а администраторов и детально журналирует все попытки загрузки операционной системы иvCenter.
После этого производится контроль целостности BIOS и оборудования сервера. Далее проверяется целостность файлов ОС и файлов vCenter, предназначенных для управления средой виртуализации. Также проверяются модули защиты и управления системой защиты.
В vCenter производится дискреционное и/или мандатное разграничение доступа администраторов и процессов ко всем ресурсам. При этом для каждого администратора должна создаваться изолированная программная среда.
Основные характеристики:
Система защиты Аккорд-В полностью интегрируется в инфраструктуру виртуализации, поэтому для ее функционирования не требуются дополнительные серверы. При этом Аккорд-В не ограничивает в целях безопасности возможностей виртуальной инфраструктуры, оставляя доступными все ее преимущества.
Аккорд-В. обеспечивает защищенность всех компонентов среды виртуализации: ESX-серверов и самих виртуальных машин, серверов управления vCenter, дополнительных серверов со службами VMware (например, VMware Consolidated Backup).
Управление системой защиты осуществляется централизованно с сервера управления виртуальной инфраструктурой. Доступ к инструментам управления системой защиты предоставляется только администраторам безопасности, от администраторов виртуальной инфраструктуры эти инструменты скрыты.
Комплекс обеспечивает выполнение требований руководящего документа Системы сертификации средств защиты информации № РОСС RU.0001.01БИ00 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» (Гостехкомиссия России, 1992 г.) по 3 классу защищенности, также обеспечивается возможность использования ПАКСЗИ НСД «Аккорд-В.» для защиты информации в АС до классов защищенности 1В, 2А, 3А и в ИСПДн до 1 класса, включительно.
Состав Аккорда-В.:
ПАК СЗИ НСД Аккорд-В. состоит из следующих компонентов:
- «Аккорд-В. для vCenter»;
- «Аккорд-В. для ESX-сервера»;
- «Аккорд-В. для клиентских рабочих мест».
Программная часть комплекса состоит из:
- «Подсистемы контроля целостности виртуальных машин» (модуль контроля целостности ОС виртуальных машин);
- «Подсистемы разграничения доступа в виртуальной инфраструктуре» (функции разграничения доступа в инфраструктуре виртуализации);
- «Подсистемы управления и мониторинга модулей контроля целостности и идентификации/аутентификации» (модуль управления, позволяющий управлять модулями контроля целостности, идентификации/аутентификации и анализировать их журналы);
- Модуля идентификации/аутентификации к консоли управления ESX-сервера;
- «Подсистемы защиты в ОС виртуальных машин» (комплекс, выполняющий функции защиты информации от НСД в ОС виртуальных машин);Вспомогательных программных библиотек и служебных программ (утилиты установки, тестирования, архивации и т.п.).
Сертификаты:
Комплекс проходит сертификацию на классы защиты:
- до 1В (АС) включительно
- до 3 класса (СВТ) включительно
- до К1 (ИСПДн) включительно
Дополнительные материалы:
Библиотека:
ВИРТУАЛИЗАЦИЯ: в поисках точки опоры
Особенности защиты систем виртуализации, использующих сети хранения данных
Тем, кому наскучили штампы о реальном и виртуальном. Защита систем виртуализации
Аккорд-В. Защита без белых пятен
Виртуализация без белых пятен. Часть II
Презентация Аккорд-В.
Документация:
Аккорд-В. Руководство администратора
