Altell - Купить ALTELL seOS VT для безопасности виртуальной среды, цены для пользователей seOS VT

ALTELL seOS VT - безопасность виртуальной среды

ALTELL seOS VT — доверенная виртуальная среда, разработанная в соответствии с жесткими требованиями к обеспечению безопасности виртуализации на всех уровнях работы вычислительной системы. Продукт сертифицирован ФСБ на соответствие требованиям по защите информации от НСД с использованием криптографических средств в автоматизированных информационных системах до 2 класса и может использоваться для обработки информации, содержащей сведения, составляющие государственную тайну.

Преимущества:

  • Реализация доверенной виртуализации;
  • Изоляция и двойная очистка страниц памяти;
  • Изоляция виртуальных машин друг от друга в соответствии с метками доступа, в том числе на физическом уровне;
  • Ролевой и мандатный принцип контроля доступа к виртуальным машинам и управлению;
  • Обработка информации до уровня «секретно» включительно;
  • Доверенная работа специализированных сервисных виртуальных машин, в т. ч. выполняющих функции средств защиты информации (межсетевой экран, СКЗИ и т. д.);
  • Скрытие от пользователя факта использования виртуализации и средств защиты информации;
  • Исключение одновременной работы доверенных и недоверенных виртуальных машин (опционально);
  • Загрузка виртуальных машин в соответствии с определенными настройками (например, в зависимости от аутентификационной информации);
  • Опционально в решениях на основе ALTELL seOS VT может использоваться модуль доверенной загрузки ALTELL TRUST, реализованный на уровне UEFI BIOS разработки компании «АльтЭль».

 

Применение ALTELL TRUST позволяет обеспечить:

  • контроль целостности BIOS, аппаратного и программного обеспечения, а также встроенного гипервизора;
  • удаленное управление несколькими территориально-распределенными системами на базе ALTELL seOS VT из единого центра;
  • многофакторную аутентификацию на удаленных AD/LDAP-серверах;
  • удаленный сбор логов событий безопасности.

 

Описанные характеристики ALTELL seOS VT дают возможность безопасно пользоваться всеми преимуществами, связанными с применением технологий виртуализации, что позволяет:

  • Снизить затраты на организацию рабочих мест пользователей (можно консолидировать рабочие места разных уровней доступа в одном физическом оборудовании);
  • Ускорить развертывание рабочих мест пользователей за счет использования образов OС и стандартных конфигураций;
  • Использовать простой механизм резервного копирования и восстановления (т. к. работа с виртуальной машиной осуществляется как с единым файлом);
  • Исключить пользователя из процесса управления настройками автоматизированного рабочего места (АРМ) и специализированных средств защиты информации, что значительно повышает уровень информационной безопасности;
  • Исключить влияние пользователя на уровень информационной безопасности организации при передаче ему прав администратора ОС виртуальный машины (т. к. настройки самой виртуальной машины останутся для него закрытыми);
  • Обеспечить работу пользователя только в разрешенных виртуальных машинах, что повышает безопасность решения по сравнению с ситуацией, когда к ОС могут иметь доступ как администратор, так и пользователь.

 

Применение

Благодаря своей универсальности ALTELL seOS VT может использоваться в качестве основы для специализированных решений. К настоящему времени создано три решения:

ALTELL vDesktop — доверенная виртуальная среда на отдельном рабочем месте

Решение ALTELL vDesktop позволяет обрабатывать данные разного уровня доступа на одном рабочем месте в разных изолированных друг от друга виртуальных машинах. Например, в одной виртуальной машине пользователь может работать с данными ограниченного доступа, а в другой — с Интернетом через открытые каналы связи. При этом работа с виртуальной машиной осуществляется в полноэкранном режиме, и пользователь не чувствует отличий от традиционной работы с ОС, установленной непосредственно на рабочем месте. При такой схеме работы у пользователя отсутствует доступ к служебным виртуальным машинам, которые управляют гипервизором и несут полезную нагрузку в виде СЗИ (межсетевого экрана, антивируса,  т. д.) и СКЗИ (VPN). Если на одном рабочем месте планируется организовать работу нескольких пользователей, ALTELL vDesktop позволит создать для них разные виртуальные машины, которые будут загружаться в зависимости от аутентификационных данных. Эта возможность делает работу пользователей полностью независимой друг от друга (разные данные, ОС, уровни доступа и т. д.), что позволяет обеспечить высокий уровень информационной безопасности. Опционально в решении ALTELL vDesktop может использоваться модуль доверенной загрузки ALTELL TRUST, реализованный на уровне UEFI BIOS, что позволяет осуществлять контроль целостности BIOS, гипервизора, а также аппаратного и программного обеспечения.

ALTELL vServer — доверенная среда для серверной виртуализации

ALTELL vServer является системой серверной виртуализации, которая кроме возможностей ALTELL vDesktop по безопасной обработке информации предоставляет все функции, необходимые для серверных решений. С помощью ALTELL vServer можно организовать работу инфраструктуры  виртуальных рабочих столов (VDI), а также создавать надежные частные и публичные облака. За счет использования служебных виртуальных машин ALTELL vServer также можно трансформировать в специализированное виртуальное устройство, например, в криптошлюз, межсетевой экран, агрегатор СХД, систему предотвращения вторжений и т. д.

 

 

 

 

ALTELL vStorage — решение для создания распределенного ЦОДа

Решение ALTELL vStorage позволяет объединить серверы на базе ALTELL seOS VT для создания базового узла ЦОД, состоящего из трех основных частей:

• серверов виртуализации ALTELL vServer, исполняющих прикладные виртуальные машины;
• СХД-прокси (серверов агрегации на базе ALTELL vServer), объединящих узлы СХД в отказоустойчивые RAID-массивы и предоставляющих к ним доступ серверам виртуализации;
• СХД-узлов — систем хранения данных, представляющих собой шасси с запоминающими устройствами и механизмом кэширования информации.
 

Такая архитектура ЦОД обладает рядом преимуществ, например, позволяет менять компоненты ЦОД без остановки его работы, наращивать вычислительные мощности и объем хранилища в зависимости от текущей потребности, а также обеспечивать высокий уровень отказоустойчивости. В результате модернизация и обслуживание ЦОД могут проводиться значительно проще и дешевле. Коммутация элеменов ЦОД может осуществляться через интерфейсы InfiniBand с пропускной способностью до 56 Гбит/с (в перспективе — до 100 Гбит/с), что позволяет значительно увеличить скорость обмена информацией между компонентами решения.


Сертификация

Доверенная среда виртуализации ALTELL seOS VT  сертифицирована ФСБ на соответствие требованиям по защите информации от НСД с использованием криптографических средств в автоматизированных информационных системах до 2 класса и может использоваться  для  обработки  информации,  содержащей  сведения, составляющие государственную тайну. Действие сертификата распространяется на все решения на основе ALTELL seOS VT: ALTELL vDesktop, ALTELL vServer и ALTELL vStorage.