Гиперконвергентная платформа «Скала-Р» получила поддержку vGate
IBS объявила о том, что гиперконвергентная ИТ-инфраструктура «Скала-Р» первой среди российских решений этого класса получила поддержку vGate –продукта для защиты сред виртуализации, разработанного компанией «Код безопасности» и сертифицированного ФСТЭК России.
Для организаций, которые работают с персональными данными, использование Скала-Р и vGate упростит аттестацию ИТ-инфраструктуры по требованиям безопасности. Также компании, которые уже защитили виртуальную инфраструктуру с помощью vGate, смогут сохранить инвестиции при переходе на российские гиперконвергентные решения.
Российская гиперконвергентная ИТ-инфраструктура «Скала-Р» – универсальное решение для построения масштабируемых виртуализированных центров обработки данных. Часто «Скала-Р» используется как инфраструктурная основа для создания и эксплуатации государственных информационных систем до 1-го класса защищенности, обрабатывающих персональные данные.
Святослав Сорокин, директор продукта «Скала-Р», отметил: «При построении таких систем компания должна быть уверена, что все элементы гарантированно совместимы между собой, санкционные риски отсутствуют, а информационная защита контура системы реализована в соответствии с приказами и регламентами контролирующих организаций».
Дмитрий Романченко, директор Центра технологий безопасности IBS, сказал: «При выборе ИТинфраструктуры для подобных сценариев необходимо выяснить, соответствует ли она нормативным требованиям по защите информации, будет ли возможна аттестация информационной системы. Необходимо оценить также, будет ли процесс прохождения аттестации простым, предсказуемым и не потребует ли он существенных дополнительных финансовых вложений».
Для решения этих задач эксперты Центра технологий безопасности компании IBS развивают технологическое партнерство с ведущими российскими производителями средств защиты информации.
Решение vGate является на российском рынке стандартом де-факто – чаще всего для защиты виртуальной инфраструктуры выбирают именно его. Ранее в vGate была обеспечена поддержка только систем виртуализации иностранного производства. Теперь в списке появилось первое российское решение – гиперконвергентная ИТ-инфраструктура «Скала-Р».
Александр Глазков, «Диасофт»: Главная проблема с импортозамещением — у новых решений нет опыта эксплуатации в реальной жизни
Это важно не только для новых клиентов «Скала», но и для тех, кто планирует перейти на неё. Такие организации сохранят инвестиции в средства защиты информации, наработанную практику, модели работы в части информационной безопасности на уровне среды виртуализации. Поддержка решения «Скала-Р» осуществляется в vGate, начиная с версии 4.1.
Сочетание «Скала-Р» и vGate может применяться как платформа для построения государственных информационных систем вплоть 1-го класса защищенности и обрабатывать персональные данные вплоть до 1-го уровня защищенности. Для таких систем аттестация по требованиям безопасности информации является обязательной. В случае со «Скала-Р» и vGate прохождение аттестации значительно упрощается. Это позволяет организации уверенно планировать проект, бюджет и сроки запуска систем в промышленную эксплуатацию.
«Реализуя в vGate поддержку новой платформы Скала-Р, мы ставили себе задачу, насколько это возможно, снять ограничение для заказчиков при выборе технологии виртуализации. Теперь, проектируя защищенную с помощью vGate виртуальную инфраструктуру с нуля или планируя переход на другую платформу, заказчики могут выбирать в том числе и из отечественных решений», – сказал Денис Полянский, руководитель направления средств защиты виртуальных инфраструктур компании «Код безопасности».
Решение vGate позволяет контролировать все действия администраторов среды виртуализации, а также обеспечить защиту от несанкционированного доступа ее основных компонентов: хостов виртуализации, виртуальных машин, систем хранения данных и логических сетевых интерфейсов (VLAN). Помимо дискретных правил разграничения доступа, которые предоставляют системы виртуализации, vGate позволяет использовать мандатный доступ, хорошо зарекомендовавший себя в ЦОД, где используются системы различного уровня доступа или принадлежности, или их владельцами являются несколько организаций.