Обновленная платформа контролирует физические серверы и не позволяет изменять важные системные файлы и программную среду

Фото: «Росэл»

Холдинг «Росэл» Госкорпорации Ростех выпустил обновление коммерческой облачной платформы виртуализации ECP VeiL. Комплекс механизмов киберустойчивости, ранее доступный только пользователям версии ECP VeiL SE — государственным компаниям, ведомствам и предприятиям оборонно-промышленного комплекса, — теперь стал доступен малому и среднему бизнесу. 

В ECP VeiL версии 5.3.0 внедрена доверенная загрузка виртуальных машин. Решение не позволяет запустить виртуальную машину или удаленное рабочее место, если их конфигурация, файлы или компоненты были изменены несанкционированно. Это защищает систему от запуска уязвимых или вредоносных компонентов. 

Обновленная платформа контролирует физические серверы. Она не позволяет изменять важные системные файлы и программную среду. При возникновении угрозы система может принудительно отключить всех пользователей. Также платформа централизованно проверяет запуск приложений и выполнение команд. Любые подозрительные действия автоматически блокируются. Снять блок и разрешить выполнение может только администратор. 

В новой версии также оптимизированы алгоритмы балансировки нагрузки. Теперь система переносит виртуальные машины с перегруженных узлов на свободные. Это обеспечивает стабильную работу сервисов в часы пик и более эффективное использование серверных мощностей. Кроме того, усилена отказоустойчивость — улучшен механизм переключения ролей контроллеров при авариях. Это снижает риски простоя и гарантирует непрерывность работы даже в нештатных ситуациях. 

Платформа VeiL — разработка научно-исследовательского института «Масштаб» (входит в «Росэл»). 

«Ранее механизмы доверенной загрузки виртуальных машин, контроля целостности узлов виртуализации и обеспечения защищенной программной среды были доступны только пользователям ECP VeiL SE. Среди них — госкомпании, ведомства, предприятия ОПК и другие организации, которые в силу закона должны соответствовать строгим требованиям регуляторов в сфере информационной безопасности. Однако сегодняшний уровень киберугроз настолько велик, что мы посчитали необходимым адаптировать наши решения и под коммерческую версию VeiL. Теперь представители малого и среднего бизнеса смогут построить в своих компаниях действительно доверенную виртуальную инфраструктуру», — прокомментировал генеральный директор НИИ «Масштаб» Антон Балицкий. 

ЕСР VeiL предназначена для создания виртуализованной инфраструктуры на базе универсальных серверных платформ с архитектурой х86-64. На виртуальных машинах ЕСР VeiL могут функционировать практически все распространенные бизнес-приложения, включая межсетевые экраны, маршрутизаторы, IP-АТС, почтовые и прокси-серверы, корпоративные порталы, веб-сайты, ERP, CRM и системы документооборота.