Программный комплекс виртуализации и управления (далее по тексту — ПК «ВИУ») предназначен для создания защищенной виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в операционной системе специального назначения «Astra Linux Special Edition» РУСБ.10015-07 (далее по тексту – ОС СН) в условиях дискреционного и мандатного разграничения доступа.
Автоматизированные системы в защищенном исполнении, обрабатывающие информацию ограниченного доступа, в том числе, содержащую сведения,составляющие государственную тайну со степенью секретности до «совершенно секретно» включительно.
Серверная часть:
- средства эмуляции аппаратного обеспечения;
- сервер виртуализации;
- служба доступа к сетевой защищенной файловой системе.
Клиентская часть:
- консольный интерфейс управления виртуальными машинами;
- графический интерфейс управления виртуальными машинами;
- графический интерфейс для удаленного доступа (VDI) пользователей к виртуальным машинам по протоколам VNC и Spice.
- обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual DesktopInfrastructure);
- использование аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава ОС СН и средств эмуляции аппаратного обеспечения QEMU;
- идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК «ВИУ», в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава ОС СН;
- создание виртуальных машин с помощью графической и консольных утилит;
- запуск виртуальной машины в виде отдельного процесса ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности;
- предоставление пользователям удаленного доступа к виртуальным машинам в соответствии с дискреционными и мандатными правилами разграничения доступа;
- управление конфигурацией виртуальных машин с помощью графической и консольных утилит;
- взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
- взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа;
- маршрутизация сетевых пакетов виртуальных машин;
- возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин.
ПК «ВИУ», разработанный на основе открытого программного обеспечения и оригинальных средств защиты информации (пат. № 2525481), функционирует под управлением ОС СН и использует архитектуру клиент-сервер.
Серверная часть обеспечивает создание и функционирование защищенной виртуальной среды, содержащей набор виртуальных машин с определенной конфигурацией аппаратных средств и развернутыми в них гостевыми ОС.
Функционирование виртуальных машин обеспечивается модулемядра KVM из состава ОС СН, который использует аппаратные возможности архитектуры x86-64 по виртуализации процессоров, средства эмуляции аппаратного обеспечения на основе QEMU и сервера виртуализациина основе libvirt.
Клиентские части обеспечивают удаленный доступ пользователей ПК «ВИУ» к рабочим столам виртуальных машин с использованием технологии VDI и удаленное управление администраторами конфигурацией виртуальных машин.
С использованием консольных или графических средств осуществляется создание и настройка виртуальных машин, включая формирование конфигурации аппаратных средств виртуальных машин и установку гостевых ОС в виртуальные машины.
Пользователи ПК «ВИУ» после прохождения процедуры идентификации и аутентификации либо выполняют запуск виртуальной машины, либо с использованием технологии VDI по протоколам VNC и Spiceполучают доступ к ранее запущенным виртуальным машинам в соответствии с установленными правилами разграничения доступа. Запущенная виртуальная машина представляет собой процесс ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности.
В ПК «ВИУ» реализовано дискреционное и мандатное управление доступом к виртуальным машинам с использованием драйверов доступа в сервере виртуализации. При этом дискреционное и мандатное управление доступом к файлам-образам виртуальных машин, а также управление сетевым и межпроцессным взаимодействием между виртуальными машинами и сетевыми службами осуществляется средствами эмуляции аппаратного обеспечения совместно со средствами защиты информации ОС СН.
Функционирование виртуальной машины может осуществляться в режиме запрета модификации ее файлов-образов.
Купить
Для того, чтобы купить наши продукты, Вам необходимо заполнить форму, позвонить по телефону +7 (495) 285-32-79 или написать нам на почту partners@keyinfos.ru.
И уже в самое ближайшее время наши специалисты свяжутся с Вами.