Верхнее

Efros Cloud Shield

Назначением Efros Cloud Shield является комплексная и многофункциональная защита ресурсов виртуальной инфраструктуры (ВИ), развернутой с использованием средств VMware vSphere версии 5 и выше.

Описание

В Efros Cloud Shield защита ресурсов виртуальной инфраструктуры основана на принципе дополнения стандартных механизмов защиты и разграничения доступа, предусмотренных в архитектуре виртуальных инфраструктур, а также добавлении систем контроля различных параметров и блоков данных, используемых подсистемами ВИ.

Реализованные в Efros Cloud Shield механизмы защиты информации позволяют администратору безопасности решать следующие задачи:

  • Защита от НСД к объектам виртуальной инфраструктуры
  • Разграничение доступа пользователей к ресурсам (объектам ВИ)
  • Разграничение доступа пользователей к администрированию ВИ
  • Разграничение доступа пользователей к администрированию программного комплекса
  • Просмотр информационных сообщений Efros Cloud Shield в ходе работы
  • Контроль событий, связанных с безопасностью защищаемой информации

Возможности Efros Cloud Shield:

  • Идентификация и аутентификация пользователей ВИ – идентификация пользователей осуществляется средствами AD или сервера управления vCenter (в зависимости от того, какой пользователь подключается к vCenter). Аутентификация пользователей ВИ осуществляется с применением шифрования канала связи с помощью сертификата пользователя, который записан на его персональный идентификатор (eToken, ruToken);
  • Контроль за действиями администраторов ВИ – в Efros Cloud Shield реализована возможность ограничения действий администраторов виртуальной инфраструктуры (далее – АВИ) на объектах доступа в соответствии с их полномочиями;
  • Контроль за ролями и правами доступа пользователей внутри ВИ – в программном комплексе реализована возможность разграничения доступа пользователей к объектам управления ВИ путем назначения как субъектам, так и объектам доступа соответствующих меток доступа и уровней конфиденциальности;
  • Построение защищённого (шифрованного) соединения между объектами доступа и аутентифицированными субъектами – трафик от клиентских средств доступа к гипервизорам (например, VMware vCenter Client и VMware WebClient) проходит через туннель, созданный с использованием сертификата пользователя, хранящегося на электронном идентификаторе;
  • Блокировка доступа АВИ к средствам управления ВИ, минуя консоль Efros Cloud Shield – происходит перенаправление на локалхост трафика, исходящего на внешний интерфейс, так чтобы он попадал в защищенный туннель.

Источник