Журнал "Information Security/ Информационная безопасность" #5, 2023
Если компания использу- ет небольшое количество серверов виртуализации и "виртуалок", то управлять установленными на них средствами защиты можно и "вручную". Если в компании исполь- зуется большое количество серверов виртуализации с большим числом ВМ на каждом из них, закономерно возникает необходимость в централизованном управ- лении средствами защиты. Каждое из средств защиты виртуальных сред, как и большинство технических и программ- ных средств вообще, нуждается в управлении и администрировании. При этом если компания исполь- зует небольшое количество сер- веров виртуализации и "вир- туалок", то управлять установ- ленными на них средствами защиты можно и "вручную": настроить средство защиты для всех "виртуалок" на всех серве- рах и сопровождать эти настройки. Такой способ управ- ления трудоемок, однако если ВМ немного, то он имеет право на существование. Если же в компании исполь- зуется большое количество сер- веров виртуализации с боль- шим числом ВМ на каждом из них, закономерно возникает необходимость в централизо- ванном управлении средствами защиты: локальное управление решениями по защите инфор- мации для каждого из них отни- мает уже неприемлемо много времени и сил. О "ручном" управлении средствами защиты удаленных виртуальных сред речь и вовсе не идет, если сер- веры виртуализации располо- жены удаленно. Поэтому для инфраструктуры, защищенной "Аккорд-KVM", разработано решение "Аккорд- KVM Control Point". Зачем нужен "Аккорд-KVMControl Point"? Для централизованного уда- ленного управления СПО "Аккорд-KVM", установленным на серверах виртуализации, через веб-интерфейс. 54 • ТЕХНОЛОГИИ Аккорд-KVM Control Point: пункт управления защитой виртуальной инфраструктуры егодня для защиты инфраструктур виртуализации разработаны и успешно применяются специальные средства защиты (например, “Аккорд-В.” или “Аккорд-KVM” компании “ОКБ САПР”), которые контролируют целостность ВМ и их компонентов, исключая, таким образом, возможность перехвата управления ВМ, подмены их компонентов, а также компрометации данных учетных записей пользователей ВМ. C Екатерина Маренникова, аналитик АО “ОКБ САПР” Этапы работы пользователя "Аккорд-KVM Control Point"
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw