Аккорд-В. Угаров Дмитрий ЗАО «ОКБ САПР». ПАК Аккорд-В. Предназначен для защиты инфраструктур виртуализации: VMware vSphere 4.1 VMware vSphere 5.

Презентация:



Advertisements
Похожие презентации
Аккорд-В. Владислав Корсун ЗАО «ОКБ САПР». ПАК Аккорд-В. Программно-аппаратный комплекс Аккорд-В предназначен для защиты инфраструктур виртуализации VMware.
Advertisements

Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
Москва, 2010 ОКБ САПР Точка опоры. Аккорд. ОКБ САПР
Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ.
Москва, 2005 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР
Москва, 2011 ОКБ САПР Если Вам есть что скрывать.
ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ ТЕХНОЛОГИИ ВИРТУАЛИЗАЦИИ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ Хасин Евгений Владимирович ФСБ России.
Аккорд-АМДЗ: Next Generation ОКБ САПР
VGate R2 Конкурс продуктов VirtualizationSecurityGroup.Ru Лысенко Александр 24 июня 2011 года Ведущий эксперт по информационной безопасности.
VGate сертифицированная защита виртуальной инфраструктуры ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE МАРТА 2010, МОСКВА Менеджер по развитию продуктов.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Основные принципы защиты информации в компьютерных системах. Антонова И.М. гр. И-411.
Защита виртуальной среды Алексей Козловский Руководитель отдела системной интеграци РИТМ.
Аккорд-АМДЗ: Next Generation ОКБ САПР
КОНЦЕПЦИЯ ДОВЕРЕННОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ: СОДС МАРШ!
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Программно-аппаратный комплекс «Соболь» Выполнил: студент группы БПС-311 Осипов М. Д.
Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР
Программное обеспечение компьютера 7 класс. Программное обеспечение компьютера Прикладное программное обеспечение Системное программное обеспечение.
Москва, 2011 ОКБ САПР Если Вам есть что скрывать.
Транксрипт:

Аккорд-В. Угаров Дмитрий ЗАО «ОКБ САПР»

ПАК Аккорд-В. Предназначен для защиты инфраструктур виртуализации: VMware vSphere 4.1 VMware vSphere 5

В чем проблема? Старт виртуальной инфраструктуры «растянут» на этапы, разнесенные по разным элементам инфраструктуры. Чтобы обеспечить защиту внутри виртуальных машин необходимо контролировать все этапы работы. Необходимо решение, позволяющее резидентному компоненту иметь доступ к новой контролируемой среде, находясь вне этой среды.

Основная идея Непрерывность контроля корректности старта, основанная на использовании алгоритма пошагового контроля целостности, суть которого сводится к следующему: для контроля данных на i-м логическом уровне их представления для чтения требуется использование предварительно проверенных на целостность процедур i -1 - го уровня.

Схема интеграции Аккорд-В.

Защита ESX серверов Аппаратная идентификация Программный модуль Аккорд-В Аппаратный модуль доверенной загрузки

Защита ESX серверов Доверенная загрузка ESX/ESXi серверов Аппаратный контроль целостности гипервизора, Service Console и модулей защиты Аккорд-В Аппаратная идентификация администраторов

Защита элементов управления инфраструктурой виртуализации Аппаратный модуль доверенной загрузки Консоль управления Работает в доверенной среде Аппаратная идентификация Разграничение доступа

Защита элементов управления инфраструктурой виртуализации Доверенная загрузка vCenter Контроль целостности устройств, BIOS и файлов vCenter перед загрузкой ОС Аппаратная идентификация администраторов Дискреционный и мандатный механизмы разграничения доступа

Защита виртуальных машин Аппаратная идентификация Разграничение доступа Запуск приложений в доверенной среде

Защита виртуальных машин Контроль целостности устройств, BIOS и конфигурации ВМ перед загрузкой Контроль целостности файлов ОС внутри ВМ перед загрузкой Аппаратная идентификация пользователей Дискреционный и мандатный механизмы разграничения доступа Контроль доступа к ресурсам Контроль печати

3 уровень (ВМ) ШИПКА ПАК Аккорд-В. Доверенная загрузка серверов vCenter и ESXi 0 уровень (фундамент) 2 уровень (прикладное ПО) 1 уровень (ОС) Аппаратная идентификация

Преимущества Система защиты полностью интегрируется в инфраструктуру виртуализации, поэтому для ее функционирования не требуются дополнительные серверы. Аккорд-В не ограничивает возможностей виртуальной инфраструктуры (снапшоты, миграция…), оставляя доступными все ее преимущества.

ПАК Аккорд-В. Прошел сертификацию на следующие классы защиты: до 1Г (АС) включительно до 5 класс (СВТ) включительно до К1 (ИСПДн) включительно

Вопросы? Угаров Дмитрий ЗАО «ОКБ САПР»