Журнал "Information Security/ Информационная безопасность" #4, 2021

Появление и распростра- нение новых продуктов на рынке серверной виртуали- зации влечет за собой раз- витие смежных систем, например систем хранения, аппаратных платформ, систем защиты информа- ции. "Аккорд-KVM" позволяет не только создать полноцен- ную защиту виртуальной инфраструктуры (ВИ), построенной на базе гипер- визора KVM, но и привести эту систему в соответствие с требованиями регулято- ров. Согласно исследова- нию Gartner 2016 г. 1 , ни одна платформа виртуа- лизации на базе гипер- визора KVM не входила в число лидеров рынка. Конечно, и на сегодняш- ний день говорить о том, что VMware или Microsoft испытывают значитель- ную конкуренцию со стороны других разработчиков сервер- ной виртуализации, рано, хотя в последние годы совершенно очевидна тенденция увеличения доли рынка KVM-виртуализа- ции 2 . Стоит уточнить, что речь при этом идет не только о связ- ке QEMU/KVM в чистом виде (о свободном программном обеспечении), но и о коммерче- ских решениях, базирующихся, так или иначе, на этом гипер- визоре, например Red Hat Vir- tualization 3 . На отечественном рынке, пожалуй, тенденция использо- вания решений на базе KVM проявляется еще более ярко, чем в мире. Такое изменение предпочтений среди российских компаний связано не только с общемировыми трендами, но и с развитием и реализацией программы импортозамещения информационных технологий в России 4 . Так, в последние годы появилось несколько наби- рающих популярность россий- ских платформ, например среда виртуализации "РЕД Виртуали- зация" 5 , программный комплекс "Средства виртуализации "Брест" 6 , вычислительный ком- плекс "AERODISK vAIR" 7 . Появление и распространение новых продуктов на рынке сер- верной виртуализации влечет за собой развитие смежных систем, например систем хра- нения, аппаратных платформ, систем защиты информации. И если для виртуальных инфра- структур, основанных на реше- ниях VMware vSphere или Microsoft Hyper-V, создано нема- ло средств защиты 8–9 , то для гипервизора KVM и платформ на его основе такие решения немногочисленны. Одним из них является разработанное ОКБ САПР специальное про- граммное обеспечение (СПО) "Аккорд-KVM" 10 , которое позво- ляет не только создать полно- ценную защиту виртуальной инфраструктуры (ВИ), построен- ной на базе гипервизора KVM, но и привести эту систему в соответствие с требованиями регуляторов. СПО "Аккорд-KVM" может применяться в информа- ционных системах, использую- щих библиотеку управления виртуализацией libvirt версии не ниже 0.9.13 и библиотеку libguestfs версии не ниже 1.36.3, а также комплексы защиты "Аккорд-Х" или "Аккорд-Х К" на каждом сервере, выполняющем роль гипервизора. Основными функциями "Аккорд-KVM" являются конт- роль запуска виртуальной машины (ВМ) на гипервизоре, а также контроль целостности файлов и оборудования ВМ. Контроль запуска обеспечива- ется за счет явной настройки разрешения или запрета включения для каждой защи- щаемой виртуальной машины, а контроль целостности – за счет сохранения в базе данных "Аккорд-KVM" информации об эталонном состоянии виртуаль- ного оборудования и о списке контролируемых файлов с их контрольными суммами для ВМ. "Аккорд-KVM" также выполняет регистрацию всех произведен- ных собственных настроек, про- верок целостности и наиболее важных событий ВИ в журнале безопасности. Вследствие выполнения названных функций СПО "Аккорд-KVM" реализует сле- дующие меры обеспечения без- опасности в виртуальной инфраструктуре 11–13 : 26 • ТЕХНОЛОГИИ Системы защиты виртуальных инфраструктур ще в середине 2010-х гг. выбор гипервизора KVM как основы для построения виртуальной инфраструктуры не был чем-то экзотическим, но все же назвать решения на его основе такими же распространенными и популярными, как решения от “гигантов виртуализации” VMware или Microsoft, было нельзя. Е Надежда Мозолина, руководитель отдела программирования ОКБ САПР 1 T. J. Bittman, P. Dawson, M. Warrilow. Magic Quadrant for x86 Server Virtualization Infrastructure [Электронный ресурс]. URL: https://learnvmware.online/wp-content/uploads/2018/01/gartner-reprint_x86-virtualization.pdf (дата обращения 20.08.2021). 2 The 2020 State of Virtualization Technology [Электронный ресурс]. URL: https://www.spiceworks.com/marketing/reports/state- of-virtualization/ (дата обращения 22.08.2021). 3 Сайт компании Red Hat. VIRTUALIZATION PLATFORMS. Red Hat Virtualization [Электронный ресурс]. URL: https://www.redhat.com/en/technologies/virtualization/enterprise-virtualization (дата обращения 20.08.2021). 4 Носов Н.В. Российский рынок серверной виртуализации: тенденции и игроки [Электронный ресурс]. URL: https://www.iks- media.ru/articles/5542238-Rossijskij-rynok-servernoj-virtuali.html (дата обращения 20.08.2021). 5 Сайт компании РЕД СОФТ. РЕД Виртуализация [Электронный ресурс]. URL: https://www.red-soft.ru/ru/content/rv (дата обращения 20.08.2021). 6 Сайт компании AstraLinux. Программный комплекс “Тест" [Электронный ресурс]. URL: https://astralinux.ru/products/pk- brest/ (дата обращения 20.08.2021). 7 Сайт компании AERODISK. [Электронный ресурс]. URL: https://aerodisk.ru/vair/ (дата обращения 20.08.2021). 8 Шамардина (Чепанова) Е.Г. Формирование критериев сравнения модулей доверенной загрузки // Вопросы защиты информации: Научно-практический журнал/ФГУП “ВИМИ". 2014. Вып. 4 (107). С. 60–63. 9 Ледовский В. Обзор средств защиты виртуальных сред VMware vSphere [Электронный ресурс]. URL: https://www.anti- malware.ru/analytics/Virtualization_Security (дата обращения 20.08.2021). 10 Сайт компании ОКБ САПР. Аккорд-KVM [Электронный ресурс]. URL: https://www.okbsapr.ru/products/virtsys/accord- kvm/ (дата обращения 20.08.2021). 11 Приказ № 17 ФСТЭК России от 11 февраля 2013 г. “Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".