Numa vServer, ведущее решение серверной виртуализации, успешно прошло инспекционный контроль ФСТЭК России, подтвердив соответствие продукта высоким требованиям безопасности информации по четвёртому классу защиты. Сертификат соответствия №4580, выданный 23 сентября 2022 года, был успешно обновлен в соответствии с новыми требованиями, утвержденными приказом №187 от 27 октября 2022 года.

Новые требования ФСТЭК России предъявляют повышенные стандарты к средствам виртуализации по обеспечению безопасности информации. Numa vServer успешно прошла контроль, включая расширенный, по сравнению с базовыми требованиями, набор функций безопасности.

Numa vServer предлагает использование наиболее надежного, эффективного и производительного типа гипервизора, обеспечивающего высокий уровень защищенности и гибкое управление вычислительными ресурсами. В Numa vServer применяется гипервизор первого типа – XEN, который запускается напрямую на аппаратной платформе (bare-metal), обеспечивая больший контроль над всеми загружаемыми объектами, включая виртуальные машины, нежели гипервизоры второго типа, работающие поверх установленной операционной системы, что делает неприменимыми по отношению к Numa vServer требования к наличию хостовой операционной системы.

Особенность Numa vServer заключается в том, что управление осуществляется из специализированной привилегированной управляющей виртуальной машины, запускаемой непосредственно после загрузки гипервизора. В Numa vServer гарантируется изоляция страниц памяти гостевых виртуальных машин друг от друга и защита самого гипервизора от атак, и обеспечивается мандатный контроль доступа на уровне гипервизора.

Гипервизор Numa vServer обладает относительно небольшим объемом исходного кода, что позволяет полностью покрыть его тестами и обеспечить отсутствие потенциально-опасных участков кода, связанных с функциями файловых систем и драйверами. Кроме того, сокращаются маршруты прохождения данных между виртуальными машинами и гипервизором, что уменьшает количество возможных точек атак и повышает производительность.

Благодаря всем этим особенностям, Numa vServer обеспечивает гарантировано высокий уровень безопасности и становится предпочтительным решением для тех, кто стремится обеспечить надежную и защищенную работу своей виртуальной инфраструктуры.

Помимо высоких требований по безопасности информации, которым уделяется большое внимание при разработке и развитии Numa vServer, существенное внимание уделяется функциональным возможностям продукта, его надежности и простоте при развертывании и последующем администрировании. Так например, установка Numa vServer осуществляется “из коробки”, без необходимости дополнительной установки сторонних компонентов и модулей, а базовый кластер можно развернуть буквально за несколько часов. Это значительно облегчает процесс внедрения и ускоряет начало работы с решением.

Широкий набор функций, доступных пользователю после развертывания решения сравним с ушедшими с рынка Microsoft Hyper-V, VMware vSphere и Citrix Hypervizor.

Стоит отметить, что на данный момент только три системы виртуализации в Государственном реестре сертифицированных средств защиты информации ФСТЭК России выполняют новые требования по безопасности информации к средствам виртуализации, и лишь Numa vServer создан на базе гипервизора первого типа.

Обновленный сертификат ФСТЭК России №4580 от 23 сентября 2023 года, подтверждает соответствие Numa vServer требованиям 4 класса защиты и предоставляет 4 уровень доверия без применения наложенных средств.

С этим сертификатом Numa vServer можно использовать в различных системах, включая государственные информационные системы до первого класса защищенности, системы обработки персональных данных до первого уровня защищенности, системы общего пользования второго класса и системы управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей среды. К тому же Numa vServer может использоваться как средство защиты информации при защите значимых объектов критической информационной инфраструктуры до первой категории включительно.


  • Источник: numatech.ru
  • Мета слова: серверная виртуализаци, доверенная, сертифицированная, ФСТЭК России, numa vserver