Система защиты информации в виртуальных инфраструктурах Dallas Lock
СЗВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere. Применяется для приведения информационных систем в соответствие требованиям приказов ФСТЭК России № 17 и № 21.
Обеспечивает
- Идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах
- Разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами
- Разграничение доступа к объектам файловой системы и устройствам в виртуальной среде
- Контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi
- Регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора
- Доверенную загрузку виртуальных машин
- Фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки
- Зачистку остаточной информации виртуальных машин
Ключевые особенности
- Отсутствие необходимости отдельной аутентификации в системе защиты для пользователей виртуальной инфраструктуры (ВИ)
- Простота разворачивания компонентов защиты
- Единая с VMware vSphere ролевая модель доступа и база данных субъектов доступа
- Возможность одновременного управления несколькими серверами виртуализации vCenter из единой консоли
- Возможность репликации с сервером безопасности Dallas Lock 8.0
- Возможность управления клиентами СЗИ Dallas Lock 8.0 (НСД, СКН, МЭ, СОВ)
- Возможность управления клиентами СЗИ НСД Dallas Lock Linux
Характеристики
| Характеристика | СЗВИ Dallas Lock |
| Тип СЗИ | Программное обеспечение |
| Сертификат соответствия | Начало процедуры сертификации – 3 квартал 2016 г. |
| Поддерживаемый гипервизор | VMware ESXi 5.5 |
| Централизованное управление | Да |
| Уровень контроля отсутствия НДВ | 4 |
| Класс защищенности СВТ | 5 |
| Класс АС | 1Г |
|
Класс защищенности ГИС / АСУ ТП Уровень защищенности ПДн |
до 1 вкл. |
Модули системы
- Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi. Опционально возможна репликация с сервером безопасности Dallas Lock 8.0, управляющего развернутым ранее доменом безопасности. Это позволяет балансировать нагрузку в части управления клиентами СЗИ НСД Dallas Lock
- Клиентская часть СЗИ НСД Dallas Lock 8.0. Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows
- Агент Dallas Lock. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функций СЗИ
Дополнительные модули
Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры.
- Сервер лицензий. Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ (на серверы виртуализации, на общее число процессоров на гипервизорах в защищаемых инфраструктурах)
- СДЗ Dallas Lock. Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi
- Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно
Подробнее о продукте СЗВИ Dallas Lock