Платформа TIONIX Virtual Security обеспечивает реализацию мер защиты информации из состава набора мер, предусматриваемых приказами 17, 21, 239 ФСТЭК России. При использовании данного ПО применяется TIONIX Cloud Platform для защиты конфиденциальной информации от несанкционированного доступа в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных.
Virtual Security обеспечит реализацию следующих базовых наборов мер обеспечения безопасности:
- Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ).
- Управление доступом субъектов доступа к объектам доступа (УПД).
- Ограничение программной среды (ОПС).
- Защита машинных носителей информации (ЗНИ).
- Регистрация событий безопасности (РСБ).
- Обеспечение целостности информационной системы и информации (ОЦЛ).
- Защита среды виртуализации (ЗСВ).
Платформа Tionix Virtual Security состоит из следующих основных компонент:
- Контроллер управления.
- Сервер аутентификации и авторизации.
- Сервис-агент.
Платформа обладает следующими функциями обеспечения безопасности:
- Контроль доступа к вычислительным сущностям посредством авторизации и аутентификации LDAP.
- Контроль доступа к консолям управления облачной инфраструктурой, консоли управления платформой, а также, при необходимости, контроль доступа к виртуальной инфраструктуре клиента посредством протокола OpenID Connect.
- Контроль запуска, миграции, конфигурации виртуальных машин, их целостности, и способов размещения относительно вычислительных сущностей посредством сервис-агентов.
- Внутренний контроль инфраструктуры платформы за счет использования JWT во всех точках взаимодействия с платформой и шифрование взаимодействия ядра с компонентами платформы посредством TLS.