Новый релиз ПО «Базис» для защиты данных в средах виртуализации
Компания «Базис» представила обновленную версию своего продукта Basis Virtual Security, предназначенного для защиты данных в средах виртуализации. В релизе 3.2 появилось 118 новых функций, улучшений и исправлений. Практически одновременно с этим Basis Virtual Security прошел испытания на соответствие требованиям ФСТЭК к безопасности информации по четвертому уровню доверия (УД4).
В релизе Basis Virtual Security 3.2 появилась возможность резервного копирования виртуальных машин, в том числе инкрементального. Создание резервных копий возможно как для работающих, так и для остановленных ВМ, а для их хранения можно использовать NFS-хранилище. Графический интерфейс Basis Virtual Security также доработан, чтобы сделать процесс резервного копирования и восстановления ВМ удобнее для администратора.
Значительные изменения в релизе коснулись также контроля целостности ВМ и работы с контрольными суммами – обновленные инструменты помогают администратору своевременно замечать несанкционированные изменения в подконтрольных виртуальных средах и принимать меры. В частности, были обновлены политики целостности: реализованы уровни их применимости отдельно для вычислительных узлов и ВМ на Linux и Windows, добавлены действия над запущенными ВМ при нарушении целостности, появилась возможность запрета запуска ВМ при нарушении эталона контрольных сумм вычислительных узлов. Кроме того, появилось журналирование задачи подсчета контрольных сумм, а для их вычисления можно использовать отечественные алгоритмы ГОСТ Р 34.11–2012.
Релиз Virtual Security 3.2 прошел испытания ФСТЭК, которые после каждого обновления обязаны проходить все решения, сертифицированные как средство защиты информации. Вместе с платформой виртуализации Basis Dynamix новый релиз подтвердил сертификацию по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации.
В качестве средства защиты Basis Virtual Security позволяет управлять доступом к информационным системам, реализует технологию единого входа SSO, контролирует целостность средств виртуализации, обеспечивает многофакторную аутентификацию, регистрирует события безопасности и т.д. В целом, предлагаемые Basis Virtual Security инструменты реализуют подавляющее большинство технических мер защиты виртуальной среды.