В нем используется технология, которая обеспечивает безопасность виртуальной машины при ее перемещении не только внутри корпоративной среды, но и за ее пределы в рамках гибридного облака. В частности, заявлена поддержка платформы Amazon Web Services; впрочем, Deep Security 9 будет работать и в других облачных средах, реализующих тот же набор программных интерфейсов.

Архитектура Deep Security 9

Архитектура Deep Security 9 с поддержкой физических, виртуальных и облачных технологий.

Однако наиболее полно Deep Security интегрируется с платформой VMware, где он может работать без агента — специально выделенная виртуальная машина защищает все остальные в рамках одного узла облака. При этом консоль Deep Security интегрируется в систему управления облаком VMware vCloud Director — у клиентов появляется возможность контролировать защиту на разных уровнях: физических узлов, виртуальных машин и облаков. Deep Security 9 может быть установлен у облачных провайдеров — в нем предусмотрена возможность делегирования клиентам полномочий на управление защитой арендованного сегмента облака. Таким образом, новую версию продукта можно использовать как для защиты внутренних облаков, так и для безопасности виртуальных машин, помещенных в публичные облака, построенные по технологии VMware.

Уникальной является технология для защиты гибридных облаков, когда виртуальная машина может находиться как во внутреннем облаке, так и в публичном, работающем, например, на платформе Amazon Web Services. В этом случае в виртуальную машину устанавливается агент, который при запуске проверяет возможность работы в «безагентном» режиме на платформе VMware. Если он обнаруживает, что виртуальная машина запустилась в публичном облаке, где централизованной защиты нет, то он самостоятельно подключается к удаленному центру управления и работает как удаленный агент защиты. В результате, даже перемещаясь на публичную технологическую площадку, такая виртуальная машина не остается беззащитной.

Тесная интеграция с VMware позволяет оптимизировать антивирусные проверки. В частности, Deep Security 9 использует технику дедупликации на уровне узлов VMware ESX, которая позволяет в файлах, относящихся в том числе и к разным виртуальным машинам, выделять одинаковые объекты и проверять только уникальные экземпляры. Повторная проверка одинаковых объектов исключается. Девятая версия поддерживает также новые версии VMware vSphere 5.1 и vCloud Networking and Security (vCNS) и, что немаловажно, осуществляет проверку целостности самого гипервизора, обеспечивая защиту всей платформы виртуализации. При этом используются возможности аппаратной технологии защиты Intel TPM/TXT.

Кроме платформы VMware ESX, продукт также поддерживает Citrix XenServer, у которого проверяется целостность среды исполнения и журналы событий. Предусморена и поддержка Hyper-V, для чего нужно использовать установленный в виртуальной машине агент. «Пока Microsoft не выпустит API для тесной интеграции защиты с Hyper-V, мы будем работать только через специально установленный агент», — пояснил ситуацию Денис Безкоровайный, технический консультант представительства Trend Micro.

Компания интегрировала в новую версию облачной защиты свои облачные сервисы. В частности, объявленный год назад сервис защищенного хранения данных Secure Cloud теперь можно использовать совместно с Deep Security. В нем можно хранить наиболее ценные данные, например персональные. В этом случае они в зашифрованном виде хранятся в ЦОД самой Trend Micro, а ключи шифрования защищаются от утечек с помощью Deep Security. При этом такая схема соответствует в том числе и закону «О персональных данных» — той его части, где говорится о трансграничной передаче таких данных.

Trend Micro предлагает услуги по защищенному хранению данных на территории нескольких государств. Компания планирует инициировать процесс сертификации девятой версии по требованиям ФСТЭК. Новая версия продукта будет доступна в конце этого года или в первом квартале следующего и сразу же будет направлена на сертификацию.

Поделитесь материалом с коллегами и друзьями