Как вы знаете, мы сотрудничаем с компанией "Код Безопасности", которая, в частности, занимается выпуском продукта vGate 2, который автоматизирует настройку виртуальной среды в соответствии с регламентами предприятия, а также руководящими документами и стандартами в этой сфере (см. тут).  Кроме того, он позволяет организовать инфраструктуру полномочного доступа к компонента виртуальной инфраструктуры VMware vSphere и защитить ее от несанкционированного доступа (см. тут).

Недавно стала доступна для скачивания бета-версия продукта vGate 2.3, который полностью поддерживает платформу VMware ESXi 4.1. А это очень важно, поскольку vSphere 5 будет построена только на базе ESXi, а ESX уйдет в прошлое (см. нашу серию статей тут). Само собой, к выходу vSphere 5 продукт vGate будет готов обеспечивать безопасность этой платформы.

Итак, прежде всего, ссылка на скачивание vGate 2.3 с поддержкой ESXi: http://www.securitycode.ru/products/demo/. В поле "Выберите продукт" выбираем "Бета-версия vGate 2 (с поддержкой ESXi)".

Для поддержки ESXi была проделана большая работа - представьте сколько всего нужно было переделать, чтобы доработать агента для хост-серверов и договориться с VMware о его сертификации для ESXi. Под "все" подразумевается настройка конфигурации хост-серверов ESXi для соответствия политикам безопасности VMware Security Hardening и другим.

Важно! Для серверов виртуализации VMware ESXi пока поддерживаются только следующие политики:

• Запрет клонирования виртуальных машин;
• Запрет создания снимков виртуальных машин;
• Список запрещенных устройств;
• Доверенная загрузка виртуальных машин;
• Запрет подключения USB-носителей к ESX-серверу;
• Очистка памяти виртуальных машин;
• Запрет доступа к консоли виртуальной машины;
• Запрет доступа к файлам виртуальных машин;
• Затирание остаточных данных на СХД при удалении ВМ;
• Запрет смешивания разных типов сетевого трафика.

Кстати, если у вас есть инфраструктура VMware View 4.5 - то vGate 2.3 ее поддерживает (в документации описано, что нужно сделать).

В продукте появилось еще несколько интересных возможностей:

• Поддержка стандартного Distributed vSwitch (dvSwitch)
• Новые политики безопасности:
  • Запрет Download файлов ВМ с привязкой к меткам
  • Запрет трафика vMotion (FT) и трафика vSphere Client
  • Затирание остаточных данных на СХД при удалении ВМ
  • Запрет доступа к консоли ВМ с привязкой к меткам
  • Соответствие стандарту PCI-DSS
• Обновлен установщик продукта, улучшено управление генерацией событий
• Сервер авторизации полностью поддерживается в ВМ
• Шаблоны настроек политик АС по ФСТЭК, ИСПДн по ФСТЭК, ИСПДн по СТО БР ИББС
• Новые отчеты по конфигурации и аудиту

Итак, скачиваем: http://www.securitycode.ru/products/demo/.