Аккорд-В. Угаров Дмитрий ЗАО «ОКБ САПР»
ПАК Аккорд-В. Предназначен для защиты инфраструктур виртуализации: VMware vSphere 4.1 VMware vSphere 5
В чем проблема? Старт виртуальной инфраструктуры «растянут» на этапы, разнесенные по разным элементам инфраструктуры. Чтобы обеспечить защиту внутри виртуальных машин необходимо контролировать все этапы работы. Необходимо решение, позволяющее резидентному компоненту иметь доступ к новой контролируемой среде, находясь вне этой среды.
Основная идея Непрерывность контроля корректности старта, основанная на использовании алгоритма пошагового контроля целостности, суть которого сводится к следующему: для контроля данных на i-м логическом уровне их представления для чтения требуется использование предварительно проверенных на целостность процедур i -1 - го уровня.
Схема интеграции Аккорд-В.
Защита ESX серверов Аппаратная идентификация Программный модуль Аккорд-В Аппаратный модуль доверенной загрузки
Защита ESX серверов Доверенная загрузка ESX/ESXi серверов Аппаратный контроль целостности гипервизора, Service Console и модулей защиты Аккорд-В Аппаратная идентификация администраторов
Защита элементов управления инфраструктурой виртуализации Аппаратный модуль доверенной загрузки Консоль управления Работает в доверенной среде Аппаратная идентификация Разграничение доступа
Защита элементов управления инфраструктурой виртуализации Доверенная загрузка vCenter Контроль целостности устройств, BIOS и файлов vCenter перед загрузкой ОС Аппаратная идентификация администраторов Дискреционный и мандатный механизмы разграничения доступа
Защита виртуальных машин Аппаратная идентификация Разграничение доступа Запуск приложений в доверенной среде
Защита виртуальных машин Контроль целостности устройств, BIOS и конфигурации ВМ перед загрузкой Контроль целостности файлов ОС внутри ВМ перед загрузкой Аппаратная идентификация пользователей Дискреционный и мандатный механизмы разграничения доступа Контроль доступа к ресурсам Контроль печати
3 уровень (ВМ) ШИПКА ПАК Аккорд-В. Доверенная загрузка серверов vCenter и ESXi 0 уровень (фундамент) 2 уровень (прикладное ПО) 1 уровень (ОС) Аппаратная идентификация
Преимущества Система защиты полностью интегрируется в инфраструктуру виртуализации, поэтому для ее функционирования не требуются дополнительные серверы. Аккорд-В не ограничивает возможностей виртуальной инфраструктуры (снапшоты, миграция…), оставляя доступными все ее преимущества.
ПАК Аккорд-В. Прошел сертификацию на следующие классы защиты: до 1Г (АС) включительно до 5 класс (СВТ) включительно до К1 (ИСПДн) включительно
Вопросы? Угаров Дмитрий ЗАО «ОКБ САПР»