Numa vServer, ведущее решение серверной виртуализации, успешно прошло инспекционный контроль ФСТЭК России, подтвердив соответствие продукта высоким требованиям безопасности информации по четвёртому классу защиты. Сертификат соответствия №4580, выданный 23 сентября 2022 года, был успешно обновлен в соответствии с новыми требованиями, утвержденными приказом №187 от 27 октября 2022 года.
Новые требования ФСТЭК России предъявляют повышенные стандарты к средствам виртуализации по обеспечению безопасности информации. Numa vServer успешно прошла контроль, включая расширенный, по сравнению с базовыми требованиями, набор функций безопасности. С перечнем функциональных возможностей нашего решения можно ознакомиться в документации.
Numa vServer предлагает использование наиболее надежного, эффективного и производительного типа гипервизора, обеспечивающего высокий уровень защищенности и гибкое управление вычислительными ресурсами. В Numa vServer применяется гипервизор первого типа – XEN, который запускается напрямую на аппаратной платформе (bare-metal), обеспечивая больший контроль над всеми загружаемыми объектами, включая виртуальные машины, нежели гипервизоры второго типа, работающие поверх установленной операционной системы, что делает неприменимыми по отношению к Numa vServer требования к наличию хостовой операционной системы.
Особенность Numa vServer заключается в том, что управление осуществляется из специализированной привилегированной управляющей виртуальной машины, запускаемой непосредственно после загрузки гипервизора. В Numa vServer гарантируется изоляция страниц памяти гостевых виртуальных машин друг от друга и защита самого гипервизора от атак, и обеспечивается мандатный контроль доступа на уровне гипервизора.
Гипервизор Numa vServer обладает относительно небольшим объемом исходного кода, что позволяет полностью покрыть его тестами и обеспечить отсутствие потенциально-опасных участков кода, связанных с функциями файловых систем и драйверами. Кроме того, сокращаются маршруты прохождения данных между виртуальными машинами и гипервизором, что уменьшает количество возможных точек атак и повышает производительность.
Благодаря всем этим особенностям, Numa vServer обеспечивает гарантировано высокий уровень безопасности и становится предпочтительным решением для тех, кто стремится обеспечить надежную и защищенную работу своей виртуальной инфраструктуры.
Помимо высоких требований по безопасности информации, которым уделяется большое внимание при разработке и развитии Numa vServer, существенное внимание уделяется функциональным возможностям продукта, его надежности и простоте при развертывании и последующем администрировании. Так например, установка Numa vServer осуществляется "из коробки", без необходимости дополнительной установки сторонних компонентов и модулей, а базовый кластер можно развернуть буквально за несколько часов. Это значительно облегчает процесс внедрения и ускоряет начало работы с решением.
Широкий набор функций, доступных пользователю после развертывания решения сравним с ушедшими с рынка Microsoft Hyper-V, VMware vSphere и Citrix Hypervizor.
Стоит отметить, что на данный момент только три системы виртуализации в Государственном реестре сертифицированных средств защиты информации ФСТЭК России выполняют новые требования по безопасности информации к средствам виртуализации, и лишь Numa vServer создан на базе гипервизора первого типа.
Обновленный сертификат ФСТЭК России №4580 от 23 сентября 2023 года, подтверждает соответствие Numa vServer требованиям 4 класса защиты и предоставляет 4 уровень доверия без применения наложенных средств.
С этим сертификатом Numa vServer можно использовать в различных системах, включая государственные информационные системы до первого класса защищенности, системы обработки персональных данных до первого уровня защищенности, системы общего пользования второго класса и системы управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей среды. К тому же Numa vServer может использоваться как средство защиты информации при защите значимых объектов критической информационной инфраструктуры до первой категории включительно.
Доверенная система виртуализации Numa vServer распространяется через сеть авторизированных Партнеров и Дистрибутора. По вопросам о присоединении к Партнерской Программе НумаТех, обращайтесь в отдел по работе с Партнерами:
sales@numatech.ru
+7 812 309-06-01 доб. 661
СПРАВКА
Требования по безопасности информации к средствам виртуализации
Numa vServer – доверенная система серверной виртуализации, разработанная компанией НумаТех с учетом требований по безопасности информации. Может использоваться как для виртуализации отдельных серверных ролей, так и для создания защищенных частных, публичных и гибридных облаков. Уникальная на российском рынке архитектура, а также целый ряд преимуществ выгодно отличают Numa vServer от других, представленных на российском рынке и сертифицированных по требованиям безопасности информации, решений в области виртуализации.