Попробуйте новый уровень защиты виртуальных данных!

Назначением Efros Cloud Shield является комплексная и многофункциональная защита ресурсов виртуальной инфраструктуры, развернутой с использованием средств VMware vSphere версии 5 и выше.

Чем обусловлена защита виртуальной инфраструктуры?

 ikonka risk efros cloud shield

Несоблюдение требований
ФСТЭК России

 ikonka risk efros cloud shield2

Недостаточная надежность
системы аутентификации

ikonka risk efros cloud shield3

Сложность расследования
инцидентов ИБ

 ikonka risk efros cloud shield4

Сложность контроля
событий безопасности

 ikonka risk efros cloud shield5

Сложность учета уровня безопасности
информации при разграничении доступа

 ikonka risk efros cloud shield6

Отсутствие контроля целостности
виртуальной инфраструктуры

 


Нормативная база по защите виртуализации.

Российское законодательство устанавливает ряд обязательных требований по защите информации в среде виртуализации. Efros Cloud Shield выполняет данные требования.

Содержание мер по обеспечению
безопасности данных
(приказ ФСТЭК России №21)
Детализация

Идентификация и аутентификация
субъектов доступа и объектов доступа
в виртуальной инфраструктуре,
в том числе администраторов
управления средствами виртуализации

Идентификация и аутентификация
Предотвращение сторонних каналов подключения администраторов

Управление доступом субъектов доступа
к объектам доступа
в виртуальной инфраструктуре,
в том числе внутри виртуальным машин

В виртуальной инфраструктуре
Внутри виртуальных машин

Регистрация событий безопасности
в виртуальной инфраструктуре

События инфраструктуры виртуализации
События средства защиты
События виртуальных машин

Доверенная загрузка серверов виртуализации,
виртуальной машины (контейнера),
серверов управления виртуализацией

Доверенная загрузка серверов виртуализации

Доверенная загрузка виртуальных машин

Управление перемещением виртуальных машин (контейнеров)
и обрабатываемых на них данных

Средства управления

Средства контроля

Контроль целостности виртуальной инфтраструктуры
и ее конфигураций

Контроль целостности серверов виртуализации

Контроль целостности виртуальных машин


scheme problemi efros cloud shield
scheme reshenie efros cloud shield

 

Реализованные в Efros Cloud Shield механизмы защиты информации позволяют администратору безопасности решать следующие задачи:

  • Защита от НСД к объектам виртуальной инфраструктуры (далее – ВИ)
  • Разграничение доступа пользователей к ресурсам (объектам ВИ)
  • Разграничение доступа пользователей к администрированию ВИ
  • Разграничение доступа пользователей к администрированию программного комплекса
  • Просмотр информационных сообщений Efros Cloud Shield в ходе работы
  • Контроль событий, связанных с безопасностью защищаемой информации

В Efros Cloud Shield защита ресурсов виртуальной инфраструктуры основана на принципе дополнения стандартных механизмов защиты и разграничения доступа, предусмотренных в архитектуре виртуальных инфраструктур, а также добавлении систем контроля различных параметров и блоков данных, используемых подсистемами ВИ.

Возможности Efros Cloud Shield:

 menu efros Идентификация и аутентификация пользователей ВИ – идентификация пользователей осуществляется средствами AD или сервера управления vCenter (в зависимости от того, какой пользователь подключается к vCenter). Аутентификация пользователей ВИ осуществляется с применением шифрования канала связи с помощью сертификата пользователя, который записан на его персональный идентификатор (eToken, ruToken);

menu efros Контроль за действиями администраторов ВИ – в Efros Cloud Shield реализована возможность ограничения действий администраторов виртуальной инфраструктуры (далее – АВИ) на объектах доступа в соответствии с их полномочиями;

menu efros Контроль за ролями и правами доступа пользователей внутри ВИ – в программном комплексе реализована возможность разграничения доступа пользователей к объектам управления ВИ путем назначения как субъектам, так и объектам доступа соответствующих меток доступа и уровней конфиденциальности;

menu efros Построение защищённого (шифрованного) соединения между объектами доступа и аутентифицированными субъектами – трафик от клиентских средств доступа к гипервизорам (например, VMware vCenter Client и VMware WebClient) проходит через туннель, созданный с использованием сертификата пользователя, хранящегося на электронном идентификаторе.

menu efros Блокировка доступа АВИ к средствам управления ВИ, минуя консоль Efros Cloud Shield – происходит перенаправление на локалхост трафика, исходящего на внешний интерфейс, так чтобы он попадал в защищенный туннель.

 Если у вас есть вопросы по продукту, пожалуйста, обратитесь к нашим специалистам, заполнив форму ниже.