Базис.Virtual Security

25 сент. 2024 г.время чтения ~3 мин.

Средство защиты информации систем виртуализации и облачных платформ от компании Базис

Базис.Virtual Security является программным средством, обеспечивающим безопасное создание и функционирование изолированных программных сред, состоящих из виртуального оборудования, гостевых операционных систем и прикладного программногообеспечения (ВМ).

Продукт может поставляться в двух исполнениях. Первый модульный – состоящий из Базис.DynamiX, «Базис.Virtual Security, Базис.vCore. Второй – Базис.DynamiX, Базис.Virtual Security и сертифицированной отечественной ОС, как Astra Linux или «Альт».

Справка

Базис.DynamiX представляет собой платформу динамической инфраструктуры с собственной системой оркестрации. Система оркестрации платформы позволяет автоматизировать весь жизненный цикл приложений и использовать механизм self-healing и управлять любыми элементами системы такими, как виртуальные машины, контейнеры, ресурсы хранения, PaaS-блоки и др.

Базис.vCore дает возможность управления системой виртуализации с высокой надежностью, а также обеспечивает высокую доступность и масштабируемость ИТ-инфраструктуры предприятия. Система базируется на гипервизоре собственной реализации.

Базис.Virtual Security защищает конфиденциальную информацию от несанкционированного доступа:

  • В государственных информационных системах 1 класса защищенности
  • В автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности
  • В информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных

Функциональность Базис.Virtual Security:

  • Реализация технологии единой точки доступа (Single Sign On) к ИС
  • Управление доступом к информационным системам
  • Идентификация и аутентификация
  • Защита средств виртуализации
  • Регистрация событий безопасности
  • Многофакторная аутентификация: Возможность двухфакторной аутентификации, c использованием TOTP алгоритма создания одноразовых паролей
  • Контроль доступа к консолям управления облачной инфраструктурой, консоли управления платформой, а также, при необходимости, контроль доступа к виртуальной инфраструктуре клиента посредством протокола OpenID Connect
  • Внутренний контроль инфраструктуры платформы за счет использования JWT во всех точках взаимодействия с платформой и шифрование взаимодействия ядра с компонентами платформы посредством TLS
  • Контроль виртуальных машин: Контроль запуска, миграции, конфигурации виртуальных машин, их целостности и способов размещения относительно вычислительных сущностей посредством сервис-агентов
  • Контроль доступа к вычислительным сущностям посредством авторизации и аутентификации LDAP

Базис.Virtual Security обеспечивает реализацию мер защиты информации из состава набора мер, предусматриваемых приказом №17 ФСТЭК России:

  • ИАФ - Идентификация и аутентификация субъектов доступа и объектов доступа
  • ОПС - Ограничение программной среды
  • РСБ - Регистрация событий безопасности
  • ЗСВ - Защита среды виртуализации
  • ЗНИ - Защита машинных носителей информации
  • УПД - Управление доступом субъектов доступа к объектам доступа
  • ОЦЛ - Обеспечение целостности информации и информационной
  • Реализацию базовых наборов мер защиты информации предлагается обеспечивать с помощью сторонних СЗИ
    • Антивирусная защита (АВЗ)
    • Обнаружение вторжений (СОВ)
    • Контроль (анализ) защищенности информации (АНЗ)
    • Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)
  • Базовые наборы мер защиты информации, существенно зависящие от защищаемой ИС и определяемые на этапе проектирования защищенной ИС
    • Обеспечение доступности информации (ОДТ)
    • Защита технических средств (ЗТС)

Обзоры и публикации Базис.Virtual Security

Подробности

Обратные ссылки

Реклама (эксперимент)

Подробности

Недавние НПА

Недавние новости

Реклама (эксперимент)