VMware vSphere 5.5» «Standard - Форум по вопросам информационной безопасности
VMware vSphere 5.5» «Standard - Форум по вопросам информационной безопасности
| Автор: Антон | 108126 | 19.05.2020 07:46 |
|
Добрый день!
Буду благодарен за мнения и опыт. Есть гипервизор «VMware vSphere 5.5» «Standard» сертификат: на него закончился 13.06.2019, техподдержка до 19.09.2020. Как быть дальше не понятно. Обновиться до последней версии (отдельная тема купить, но не об этом сейчас)? Но, судя по реестру ФСТЭК - VMware vSphere теперь не сертифицированное средство. Сразу 100500 вопросов: Какой сертифицированный аналог есть на замену? Как на него мигрировать десяток серверов? А может быть вообще не стоит заморачиваться на счет сертификата и закрыть другими мерами/*решениями? Поделитесь опытом, пожалуйста. |
|
| Автор: oko | 108130 | 20.05.2020 09:41 |
|
to Антон
1. Все зависит от информационной системы и требований, которые к ней предъявляются. Если это АС КОНФИ или ИСПДн низкого уровня защищенности, то можно обосновать достаточность применения VMWare с истекшим сертификатом (если фактически приняты меры защиты). В иных случаях также можно попробовать закрыться посредством компенсирующих мер, исходя из актуальных угроз для ИС... 2. Обновить бы гипервизор. 5.5 слишком древнее решение. Особенно, если будете добавлять новые серверы на базе современных платформ... 3. VGate и Аккорд-В (из известных мне) - средства защиты среды виртуализации, которые совместимы с VMWare. У обоих есть сложности с внедрением (как минимум в части выделения управляющих серверов, а для Аккорд-В - дополнительно установка платы АПМДЗ в корпуса серверов)... ЗЫ Пора изучать KVM на базе сертиф.ОС. Если у вас ГИС или АС с ГТ - однозначно пора... |
|
| Автор: Антон | 108132 | 20.05.2020 12:30 |
|
oko
Спасибо Это ГИС 3 класса (в том числе ИСПДы 3 класса). Правильно ли я понимаю, что не заморачиваться с сертификатом на VMWare - просто обновить его до последней версии и поставить, например VGate? Насколько он перегружает систему? Согласно википедии, KVM - это программное решение, обеспечивающее виртуализацию в среде Linux на платформе x86? Речь про это? Изучать новое всегда интересно, вопрос только в том, в данном случае зачем? |
|
| Автор: oko | 108135 | 20.05.2020 23:07 |
|
to Антон
KVM уже давно не только под i386 архитектуру. Представляет собой виртуализацию на уровне ядра Linux. А все на текущий момент сертифицированные по линии ФСТЭК ОС отечественного производства - на базе GNU/Linux. И, принимая во внимание необходимость использования исключительно сертиф.СЗИ в ГИС, перспектива у подобного решения имеется. Ложка дегтя - удобно реализованная среда управления виртуальными машинами "из коробки" в таких ОС стоит дорого и продается как отдельная опция. Но познавшим дзен использования консоли на уровне самой ОС это и не требуется... VGate крутил в руках дважды. Капризен, требователен к доп. ресурсам (включая выделенный сервер управления, а в идеале не один), заточен под конкретные версии VMWare (см. документацию на сайте Кода Безопасности). Но вполне работоспособен. И для ГИС 3 класса его за глаза хватит... |
|
| Автор: Антон | 108138 | 22.05.2020 09:29 |
|
oko
Спасибо |
|
Просмотров темы: 676
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"