В условиях ужесточения требований к информационной безопасности, особенно для государственных и критически важных систем, выбор платформы виртуализации становится ключевым. Существует два основных подхода: использование платформ со встроенной защитой, сертифицированных ФСТЭК, или применение обычных решений с наложенными средствами защиты. Сертифицированные продукты гарантируют соответствие требованиям регулятора и проверку заявленных функций, но часто отстают по функциональности и требуют дополнительных усилий при обновлениях.
Рассмотрены восемь платформ виртуализации с сертификацией ФСТЭК, включая «Горизонт-ВС», ROSA Virtualization, Numa vServer, ПК СВ «Брест», zVirt Max, ECP VeiL SE, «Синергия-Гипервизор» и «Р-виртуализация». «Горизонт-ВС» выделяется продвинутой безопасностью и полным набором сертифицированных компонентов. ROSA Virtualization, основанная на oVirt, предлагает удобный интерфейс. Numa vServer, на базе Xen, отличается компактностью и быстрой установкой, но слабой интеграцией со смежными системами. ПК СВ «Брест» подходит для строгих требований ИБ, но сложна в развертывании. zVirt Max адаптирована для работы с персональными данными и государственными системами, и имеет встроенную систему резервного копирования. ECP VeiL SE – единственная платформа с полностью собственной разработкой. «Синергия-Гипервизор» также использует Xen и ориентирована на внутреннее использование. «Р-виртуализация» сертифицирована как средство виртуализации и контейнеризации.
Выбор платформы зависит от класса защищенности информационной системы и типа задач. Для государственных систем использование сертифицированных решений обязательно. В таких случаях «Горизонт-ВС» и «Брест» часто являются лучшим выбором. Коммерческим организациям может быть более интересен вариант с использованием внешних средств защиты, так как это обеспечивает большую гибкость и доступ к более актуальному функционалу. Важным моментом является необходимость регулярного обновления, контроля доступа, усиления парольной политики, сегментации сети, шифрования дисков и мониторинга действий пользователей. Процесс сертификации, как правило, затягивается, и поэтому могут возникать расхождения между сертифицированными и актуальными версиями продуктов.
Изображение носит иллюстративный характер
Рассмотрены восемь платформ виртуализации с сертификацией ФСТЭК, включая «Горизонт-ВС», ROSA Virtualization, Numa vServer, ПК СВ «Брест», zVirt Max, ECP VeiL SE, «Синергия-Гипервизор» и «Р-виртуализация». «Горизонт-ВС» выделяется продвинутой безопасностью и полным набором сертифицированных компонентов. ROSA Virtualization, основанная на oVirt, предлагает удобный интерфейс. Numa vServer, на базе Xen, отличается компактностью и быстрой установкой, но слабой интеграцией со смежными системами. ПК СВ «Брест» подходит для строгих требований ИБ, но сложна в развертывании. zVirt Max адаптирована для работы с персональными данными и государственными системами, и имеет встроенную систему резервного копирования. ECP VeiL SE – единственная платформа с полностью собственной разработкой. «Синергия-Гипервизор» также использует Xen и ориентирована на внутреннее использование. «Р-виртуализация» сертифицирована как средство виртуализации и контейнеризации.
Выбор платформы зависит от класса защищенности информационной системы и типа задач. Для государственных систем использование сертифицированных решений обязательно. В таких случаях «Горизонт-ВС» и «Брест» часто являются лучшим выбором. Коммерческим организациям может быть более интересен вариант с использованием внешних средств защиты, так как это обеспечивает большую гибкость и доступ к более актуальному функционалу. Важным моментом является необходимость регулярного обновления, контроля доступа, усиления парольной политики, сегментации сети, шифрования дисков и мониторинга действий пользователей. Процесс сертификации, как правило, затягивается, и поэтому могут возникать расхождения между сертифицированными и актуальными версиями продуктов.
