Безопасность виртуальных сред Security Code vGate R2

Security Code vGate R2 представляет собой специализированное решение для обеспечения безопасности виртуальных сред, работающих под управлением VMware vSphere 4/4.1. Этот продукт разработан для комплексной защиты критически важных компонентов виртуальной инфраструктуры с соблюдением требований российских регуляторов.

Ключевые возможности решения

• Разделение административных ролей: четкое разграничение полномочий между администратором (безопасность) и администратором виртуальной инфраструктуры (функционирование), контроль действий администратора виртуальной инфраструктуры, ограничение влияния администратора на управление виртуальной инфраструктурой.
• Защита средств управления виртуальной инфраструктурой: аутентификация и авторизация доступа к ESX-серверам и vCenter, предотвращение атак типа "Man-in-the-Middle" через подпись трафика, фильтрация сетевого трафика к серверам vCenter, блокирование веб-доступа к защищаемому периметру.
• Безопасность виртуальных машин: контроль целостности виртуальных машин и аудит изменений конфигурации, запрет создания снапшотов и клонирования виртуальных машин, гарантированное удаление данных при уничтожении виртуальных машин, очистка оперативной памяти виртуальных машин от остаточной информации, контроль подключаемых устройств и доступа к консоли виртуальных машин.
• Дополнительные механизмы защиты: управляемые парольные политики с обязательной ротацией, полномочное управление доступом к конфиденциальным ресурсам, обеспечение доверенной среды ESX-серверов.

Для полной защиты виртуальных машин как конечных точек рекомендуется дополнительное использование Secret Net и TrustAccess от того же производителя.