В условиях одностороннего, политически мотивированного отказа иностранных производителей от своих обязательств, прекращения продаж и поддержки программных решений единственная возможная стратегия – замещение инфраструктурного ПО на продукцию российских компаний. «Код Безопасности» поддерживает эту стратегию и поможет клиентам перейти на отечественные решения в сфере виртуализации.
Этот переход сопряжен с трудностями, поскольку до текущего момента отечественные продукты для виртуализации не находили широкого применения, особенно в масштабных инфраструктурах на тысячи серверов. У разработчиков было мало возможностей и средств отладить работу своих решений в промышленной эксплуатации, поэтому мы разделяем опасения конечных клиентов и интеграторов относительно надежной и стабильной работы текущих версий российских продуктов.
«Код Безопасности» предоставит средства защиты информации, в том числе наложенное средство vGate, чтобы переходный период от использования продуктов компании VMware до внедрения отечественных KVM-based и других средств виртуализации прошел максимально безболезненно.
На сегодняшний день мы выпустили бета-версию vGate 4.6 и приглашаем принять участие в тестировании продукта. В новой версии появилась поддержка KVM и VMware Tanzu, СКАЛА-Р 1.80, 1.90, 1.93, также произведен почти полный переход на веб-консоль управления.
Версия vGate 4.6 уже направлена на инспекционный контроль ФСТЭК по следующим требованиям: МЭ Б4, СВТ5/УД4, для защиты АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до К1 включительно и АСУ ТП до К1 включительно, ЗОКИИ до 1 категории включительно.
Поддержка KVM-серверов и защита виртуальных машин KVM позволит работать в том числе с:
- Astra Linux Common Edition "Орел" 2.12.22;
- Альт Сервер Виртуализации 10;
- Альт Сервер 8 СП;
- Платформа Р-виртуализация 7.0.13.
- Тепловая карта аудита
- Объекты и учетные записи по категориям конфиденциальности
- Объекты и учетные записи по уровням конфиденциальности
Одно из главных нововведений версии – возможность реализации новых функций через веб-консоль, которая включает:
- Управление виртуальными сетями;
- Управление виртуальными машинами;
- Управление сетевыми адаптерами;
- Управление хранилищами данных;
- Управление организациями сервера Cloud Director;
- Объединение объектов виртуальной инфраструктуры в группы;
- Поддержка токенов Рутокен при аутентификации пользователей через веб-консоль;
- Управление фильтрацией трафика vCenter.
- Поддержка шаблона «CIS for ESXI 7.0».
- Ограничение числа одновременных сеансов администратора виртуальной инфраструктуры, что позволяет не допустить угрозы, связанные с использованием сессий от имени администратора.
Параллельно мы ведем работу по переносу компонентов vGate c Microsoft Windows на Linux платформу, в первую очередь сервера vGate, для развертывания на отечественных сертифицированных операционных системах. Также идет разработка МЭ уровня гипервизора для KVM хостов – решение будет доступно в 2023 году и позволит обеспечить контроль потоков информации на сетевом уровне в большинстве применяемых виртуальных инфраструктур с любым соотношением отечественных и зарубежных продуктов.
Отметим, что лицензионные ключи всех версий vGate не привязаны к используемым средствам виртуализации. Клиенты могут применять vGate как для защиты любой из поддерживаемых систем, так и в рамках оплаченной технической поддержки, получая новые версии продукта с защитой для новых версий виртуальных платформ всех заявленных типов.
https://www.securitycode.ru/company/news/ofitsialnaya-pozitsiya-koda-bezopasnosti-po-zashchite-informatsii-v-virtualnykh-infrastrukturakh/