Информационная безопасность

Здесь Вы найдете только нужную информацию.

На чем построены аттестованные облачные платформы. Часть 2

     В продолжение статьи о платформе виртуализации VMware vSphere, я расскажу о втором продукте, который позволил хостинг-провайдерам аттестовать системы защиты своих IaaS платформ. Сегодня речь пойдет о VMware NSX которая представляет собой платформу виртуализации сети в ЦОД. В основе NSX лежит идеология программно-определяемого ЦОД, согласно которой сетевые службы инициализируются при развертывании виртуальных машин и перемещаются вместе с ними. За счет этой особенности появляется возможность обеспечить микросегментацию всей виртуальной инфраструктуры. 

     Для этих целей платформа VMware NSX включает в себя:  

  • Controller Cluster - система, состоящая из виртуальных машин, предназначенная для развертывания виртуальных сетей во всем датацентре. 
  • Hypervisor vSwitches - это виртуальные коммутаторы уровня ядра ESXi с программируемым стеком L2-L4 и конфигурационной базой. Они отвечают за работу с трафиком виртуальных машин, обеспечение туннелей VXLAN. 
  • Gateways - это компоненты, предназначенные для сопряжения виртуальных и физических сетей. Они предоставляют сервисы IP routing, MPLS, NAT, Firewall, VPN, Load Balancing. 
  • Ecosystem partners - среда для интеграции решений от сторонних партнеров (Virtual Appliances). 
  • NSX Manager - это централизованное средство управления виртуальными сетями.

     Для сертификации продукта с таким широким функционалом заявителю потребовалось разработать задание по безопасности. Но помимо ЗБ, NSX сертифицирован как маршрутизатор и межсетевой экран. И так как он соответствует требованиям СТБ 34.101.14-2017, а также подпунктам 7.2, 7.3 и 7.4 СТБ 34.101.73-2017 можно сделать обоснованное предположение о том, что использование NSX в системе защиты информации позволяет обеспечить выполнение следующих пунктов таблицы 62 Приказа ОАЦ. 

Функции 

Пункты 

Разграничение доступа на основе ролей 

2.1 2.2 3.5 

Идентификация пользователей до любых действий 

3.1 3.3 6.2 

Аутентификация пользователей до любых действий 

3.2 3.4 

Синхронизация времени 

4.2 6.1 

Фильтрация данных 

2.4  

Маршрутизация данных 

2.3 2.5 

Аудит безопасности 

1.2 1.4 2.10 4.3 6.3 

Иные 

3.6 3.7 3.9 5.1 6.5 6.9* 

     * - NSX обеспечивает среду, в которой может функционировать антивирус, предназначенный для защиты виртуальных машин. В настоящий момент поддерживаются продукты Trend Micro, Kaspersky Lab, McAfee, ESET и Symantec.