Виртуальные инфраструктуры объединяет с физическими очень многое, в том числе и экстратехнические факторы, влияющие на выбор продуктов для них. Импортозамещение и переход на отечественное ПО, снижение затрат на закупку, повышение производительности, снижение требований к ресурсам и многое другое – все это влияет на выбор системного, прикладного и инфраструктурного программного обеспечения.

Одним из наиболее наглядных проявлений действия этих факторов стал рост популярности виртуализации KVM (Kernel-based Virtual Machine). KVM является открытым программным обеспечением, и традиционно считается, что использование таких программ положительно влияет на безопасность системы. Трудно, да и незачем спорить с этим утверждением. Но стоит заметить, что использование программного обеспечения с открытым кодом не отменяет необходимости в принятии мер по защите информации [1]. И одной из таких мер является применение средств контроля целостности ВМ.

Информационные системы, использующие виртуализацию на базе KVM, могут значительно различаться, и средство контроля целостности для таких систем должно соответствовать всем факторам, характеризующим защищаемую виртуальную инфраструктуру: ОС гипервизоров, способы подключения хранилища, гостевые ОС, системы управления и т.д. Либо защищаемая инфраструктура должна строиться с учетом тех ограничений, которые накладывает применение выбранного средства защиты (применение конкретной ОС, например).

Мы традиционно против того, чтобы наложение средств защиты разрушало систему, которая до тех пор работала без нареканий, и считаем, что соответствие средства защиты системе – задача разработчика средства защиты, а не эксплуатирующей систему организации.

ЗАЩИТА ДЛЯ ВИРТУАЛЬНЫХ ИНФРАСТРУКТУР

Разработанное ОКБ САПР специальное программное обеспечение «Аккорд-KVM» предназначено для применения в виртуальных инфраструктурах, построенных на базе KVM и использующих библиотеку libvirt в качестве инструмента управления гипервизором. Основными функциями данного продукта являются контроль целостности виртуальных машин, выполняемый до их запуска, и управление их размещением и перемещением между серверами виртуализации.

Конечно, использования одного только «Аккорд-KVM» недостаточно для полной защиты виртуальной инфраструктуры, ее вообще невозможно обеспечить лишь программными средствами. Необходимо применение дополнительных СДЗ для физических серверов виртуализации, СЗИ от НСД, как на гипервизорах, так и внутри ВМ для защиты их ресурсов. «Аккорд-KVM» успешно работает в связке с соответствующими средствами защиты ОКБ САПР и может использоваться в составе комплексного решения по защите виртуальной инфраструктуры.

ФУНКЦИИ ЗАЩИТЫ «АККОРД-KVM»

Каждая ВМ характеризуется своим виртуальным аппаратным обеспечением (набором оборудования) и работающей на нем гостевой операционной системой со всеми ее файлами (в KVM виртуальные машины создаются с различными гостевыми ОС (Linux, Windows) и собственным виртуальным аппаратным обеспечением: жестким диском, видеокартой, USB- контроллерами, дисплеем и т.д.). А потому в «Аккорд-KVM» контроль целостности ВМ включает в себя контроль двух компонентов – конфигурации ВМ и файлов внутри нее. Контроль целостности конфигурации заключается в расчете эталонных контрольных сумм оборудования и его настроек и в сравнении их с текущими при каждом включении ВМ или ее миграции. Аналогично осуществляется контроль системных и пользовательских файлов внутри машины. Поддерживаемые «Аккорд-KVM» файловые системы позволяют контролировать целостность ВМ с гостевыми ОС семейств и Windows, и Linux.

Также «Аккорд-KVM» обеспечивает контроль за размещением исполняемых ВМ на серверах виртуализации, что позволяет исключить смешение информации различного уровня доступа, другими словами, не допустить размещения ВМ, обрабатывающих информацию ограниченного доступа, на серверах виртуализации, предназначенных для работы с общедоступной информацией.

«Аккорд-KVM» может применяться на гипервизорах с различными операционными системами – Red Hat, Ubuntu, CentOS – и не требует для работы дополнительных серверов. Это позволяет использовать решение для защиты широкого спектра виртуальных инфраструктур, администрируемых как с помощью консольного приложения virsh или довольно простой графической утилиты Virtual Machine Manager (virt-manager), так и в инфраструктурах, дополненных системой управления oVirt.

Текст: Надежда Мозолина, инженер группы разработки СЗИ для систем виртуализации отдела программирования средств защиты информации ЗАО «ОКБ САПР» МФТИ