Разработчики: | РусБИТех-Астра (ГК Астра) |
Дата последнего релиза: | 2024/05/20 |
Технологии: | Виртуализация |
Основная статья: Виртуализация. Классификация и области применения
Программный комплекс средств виртуализации «Брест» обеспечивает функционирование виртуальных машин и управление ими в операционной системе Astra Linux Special Edition. Предназначен для применения в информационных системах, обрабатывающих информацию ограниченного доступа.
2024
Совместимость с vGateR2
«Группа Астра» и ИБ-вендор «Код Безопасности» 10 декабря 2024 года сообщили об успешном прохождении испытаний на совместимость средства защиты виртуальных машин (ВМ) vGateR2 и программного комплекса средств виртуализации «Брест» под управлением ОС Astra Linux. Подробнее здесь.
В составе ПАК «Алькор»
Технологический альянс компаний «Гравитон», «Лаборатория Касперского», «Группа Астра» и Axoft представили российский ПАК «Алькор». ИТ-решение на базе отечественных серверов и ИБ-систем предназначено для мониторинга и защиты от комплексных угроз и целевых атак. В его состав также вошел программный комплекс «Средства виртуализации «Брест». Об этом 25 ноября 2024 года сообщили представители Axoft. Подробнее здесь.
Получение сертификата ФСТЭК России по 2-му классу защиты
«Группа Астра» 22 октября 2024 года сообщила об успешном завершении процесса сертификации защищенного программного комплекса «Средства виртуализации Брест». Результаты испытаний, проведенных в лаборатории АО «НПО «Эшелон», показали, что решение можно использовать в ИТ-инфраструктурах широкого спектра организаций, включая объекты КИИ.
Выданный ФСТЭК России сертификат № 4864 от 08.10.2024 подтверждает, что ПО соответствует критериям, перечисленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 2-му уровню доверия и «Требования по безопасности информации к средствам виртуализации» по 2-му классу защиты. Российский рынок облачных ИБ-сервисов только формируется
Безопасность виртуальной инфраструктуры обеспечивается интеграцией ПК «СВ Брест» с встроенными СЗИ ОС Astra Linux, также имеющей сертификат соответствия ФСТЭК России требованиям к средствам виртуализации и уровням доверия по самому высокому – 1-му классу защиты и уровню доверия.
Получение сертификата ФСТЭК России расширяет для разработчика целевую аудиторию его облачных решений.
Сертификация подтверждает, что ПК «СВ Брест» отвечает установленным требованиям безопасности и способен надежно защищать данные от несанкционированного доступа и других угроз. Это значимое достижение для «Группы Астра» открывает новые возможности для развития отечественных облачных решений и укрепляет нашу позицию на рынке инфраструктурного программного обеспечения. Мы рады, что можем предложить клиентам продукт, который соответствует высоким требованиям информационной безопасности, — сказал Денис Мухин, директор дирекции виртуализации и облачных решений «Группы Астра». |
Совместимость с «МСВСфера Сервер» 9
«Инферит» завершил тестирование на совместимость операционной системы «МСВСфера Сервер» 9 с программным комплексом для управления объектами виртуальной инфраструктуры ПК СВ «Брест». Это сотрудничество расширяет возможности отечественных предприятий по созданию и управлению виртуальной ИТ-инфраструктурой любого масштаба и сложности на базе российских технологий. Об этом компании сообщили 8 октября 2024 года. Подробнее здесь.
В составе ПАК для создания безопасной рабочей среды
Интегратор FERRUM IT Group совместно с российскими производителями создал гиперконвергентный программно-аппаратный комплекс, нацеленный на создание безопасной рабочей среды. В состав решения вошли продукты: Nerpa, ПК СВ «Брест», система виртуализации Иридиум, Termidesk VDI, служба каталогов ALD Pro, ОС AstraLinux, DeepMail, eXpress, TrueConf, Р7-Офис. Об этом Ferrum IT Group сообщила 22 августа 2024 года. Подробнее здесь.
Сертификация в Республике Белоруссия
«Группа Астра» 21 июня 2024 года сообщила об успешном завершении процесса сертификации программного комплекса «Средства виртуализации «Брест» (ПК СВ «Брест») версии 3.3 в Оперативно-аналитическом центре при Президенте Республики Белоруссия. По завершении работ оформлен сертификат № BY/112 02.01. ТР027 036.01 01358. ПК СВ «Брест» прошел все испытания и подтвердил соответствие требованиям регулятора в части безопасности, надежности и качества.
Получению документа предшествовали исследования в компании Security Lab LLC, которая специализируется в сфере ИБ, сертификации, декларирова-ния СЗИ и пр. В результате проведенных тестов эксперты убедились, что продукт соответствует действующим госстандартам Республики Белоруссия и требованиям, изложен-ным в техническом регламенте «Информационные технологии. Средства защиты ин-формации. Информационная безопасность» (ТР 2013/027/BY).
ПК СВ «Брест» в связке с ОС Astra Linux позволяет создавать и централизованно администрировать облачные виртуальные инфраструктуры любого уровня сложности, при этом интегрированные в платформу сертифицированные СЗИ обеспечивают максимальный уровень защиты и самой виртуальной среды, и данных, ко-торые в ней хранятся. Таким образом, ПК СВ «Брест» теперь могут применять белорусские организации, работающие с информацией ограниченного распространения, в т. ч. служебной и затрагивающей интересы физических лиц. Более того, продукт официально разрешено задействовать в составе государственных и других информационных систем, включая критически важные объекты информатизации, — рассказал Денис Мухин, руководитель дирекции виртуализации и облачных сервисов «Группы Астра». |
«Средство виртуализации «Брест» 3.3 с поддержкой Astra Linux 1.7.4.UU.1
«Группа Астра» 20 мая 2024 года сообщила о выпуске масштабного обновления программного комплекса «Средство виртуализации «Брест» 3.3 (ПК СВ «Брест») и вместе с тем одновременно выпуск оперативного обновления 3.3.1. Обновленная версия продукта относится к поддержке совместимости с оперативным апгрейдом ОС Astra Linux 1.7.4.UU.1, который представляет собой кумулятивное обновление безопасности. Оно предназначено для нейтрализации угроз эксплуатации выявленных уязвимостей и совершенствования функциональных возможностей операционных систем специального назначения. В релизе добавлена возможность бесшовного перехода с версии 3.2 до версии 3.3 и 3.3.1 и включен ряд существенных доработок и нововведений, произведенных на основе обратной связи от партнеров, заказчиков, специалистов Группы и внутренней службы разработчика.
ПК СВ «Брест» — российская платформа со встроенными средствами защиты информации ОС Astra Linux для администрирования облачной ИТ-инфраструктуры любой сложности. Круг задач, решаемых при помощи системы виртуализации, включает централизованное управление кластерами, масштабирование и обеспечение их отказоустойчивости, миграцию работающих виртуальных машин между узлами, создание групп машин из шаблонов, развертывание защищенных инфраструктур виртуальных рабочих столов (VDI), виртуализация сетей, хранилищ, построение защищенных облачных решений.
Основные изменения в платформе связаны с апгрейдом программных пакетов подсистемы виртуализации, управления, хранилищ данных, файловых, сетевых и других подсистем. С обновлением до указанной версии станет возможным поддерживать современное оборудование и драйверы, ядра ОС версии 5.15.
В релизе 3.3 разработан программный компонент — приложение с графическим интерфейсом для конфигурирования и установки системы, сокращенно КУБ (консоль управления ПК СВ «Брест»). Он позволяет администратору дистанционно из единого интерфейса управления развернуть полноформатную систему на необходимом количестве серверов, указывая их роли и применяя необходимые настройки для каждого из них. В версии 3.3.1 в КУБ улучшено обеспечение безопасности паролей и переработан интерфейс управления множественными конфигурациями, что позволяет развертывать несколько инсталляций ПК СВ «Брест» с помощью одной инсталляции КУБ. Также добавлены проверки на уникальность некоторых параметров (hostname, IP и др.) и заполненность обязательных полей, что дает возможность запрета запуска развертывания на части серверов.
В ПК СВ «Брест» версии 3.3 разработчики реализовали возможность создания сервисов (SaaS) и группы виртуальных машин (ВМ) с автомасштабированием. Механизм создания сервисов представляет собой многозвенное (multi-tier) приложение, каждое звено (tier) которого представляет собой обособленное приложение. Именно оно функционирует на отдельной ВМ. Каждая группа виртуальных машин создается и управляется как единое целое, при этом обеспечивается автоматическая перенастройка сервиса в соответствии с заданными правилами эластичности, т.е. автоматическое изменение количества виртуальных машин с заданной ролью.
К значительным доработкам также стоит отнести реализацию механизма дедупликации памяти, основанного на исключении копий повторяющихся данных в ОЗУ, что дает ядру системы проверять две или более уже запущенные ВМ и сравнивать используемые ими страницы памяти. Это повышает производительность некоторых приложений и эффективность использования имеющихся ресурсов.
В обновленной версии выполнены программные доработки для соответствия требованиям ФСТЭК к средствам виртуализации, которые включают в себя добавление в зависимости модуля (astra-kvm-secure) для реализации ролевого контроля доступа, создание новых групп по умолчанию в КД FreeIPA, отключение сервиса firewalld при установке системы и др.
В версии ПК СВ «Брест» 3.3.1 добавлены опции для команды Brestuser Create для неинтерактивных запусков, дашборд с информацией о хранилищах, проверка корректности ввода параметров при запуске конфигурирования сервера управления ПК СВ, что избавляет от необходимости переустановки в случае неправильно введенных данных при инициализации. В ней также было в 6 раз сокращено время агента мониторинга, необходимое для сбора данных ВМ на серверах виртуализации. Разработан алгоритм назначения мандатных меток на диски. Ранее за это отвечала специальная служба, теперь данная функция включена непосредственно в драйверы, что позволяет избежать ошибок при определенных действиях и ускоряет назначение меток.
Еще одно важное изменение в версии 3.3.1 — драйвер Brest_LVM (альфа-версия, предназначенная только для тестовых целей) c такими возможностями хранилищ в ПК СВ «Брест», как снимки состояния и резервное копирование виртуальных машин (ВМ), «тонкие диски» (наиболее оптимальный образ для экономии дискового пространства в системе хранения данных) и поддержка СЗИ Parsec.
Для клиентов, у которых уже установлена версия 3.2 ПК СВ «Брест», технические специалисты «Группы Астра» подготовили инструкцию, где описан механизм обновления системы до версии 3.3 и 3.3.1 и миграции на нее.
Один из наших приоритетов — обеспечить российских рынок виртуальной инфраструктуры надежным и масштабируемым решением, которое сможет решить основные задачи наших Заказчиков. В новой версии ПК СВ «Брест» мы существенно упростили и сделали более дружественной установку системы, благодаря графическому инсталлятору. Мы значительно расширили возможности продукта по работе с сетевой подсистемой, с помощью виртуального маршрутизатора и реализовали большое количество доработок в части безопасности. Конечно, наша работа на этом не остановится, мы будем и дальше улучшать продукт, опираясь на обратную связь от наших заказчиков, — подчеркнул Денис Мухин, руководитель дирекции виртуализации и облачных сервисов «Группы Астра». |
Совместимость системы виртуализации «Брест» 3.2 с UserGate Next-Generation Firewall 6.1.9
«Группа Астра» и UserGate 15 мая 2024 года сообщили о сертификации межсетевого экрана следующего поколения UserGate Next-Generation Firewall 6.1.9 (NGFW) в рамках программы технологического партнерства Ready for Astra. Эксперты провели серию тестов и убедились, что продукт корректно работает в едином контуре с актуальными обновлениями защищенной платформы виртуализации «Брест» 3.2 и программного комплекса для управления объектами домена ALD Pro 2.2.1 — востребованными на рынке решениями «Группы Астра». Подробнее здесь.
2023
В составе ПАК VDI от Delta Computers
Delta Computers представила 5 мая 2023 года российский программно-аппаратный комплекс для развертывания инфраструктуры виртуальных рабочих мест. Внедрение программно-аппаратного комплекса упрощает администрирование компьютеров и таким образом сокращает расходы организации на поддержание инфраструктуры здесь.
В составе российского ПАКа «ДатаРу Пиастр»
На базе ПО от ГК «Астра» создан программно-аппаратный комплекс (ПАК) «ДатаРу ПИАСТР» от отечественного производителя серверного и сетевого оборудования, СХД и других ИТ-решений компании DатаРу. Продукт предназначен для быстрого создания масштабных многопользовательских систем, которые подходят для обработки различных, в том числе конфиденциальных, данных. Об это 28 марта 2023 года сообщили в ГК «Астра».
Программная часть ПАК «ПИАСТР» базируется на ОС Astra Linux Special Edition, а также включает другие решения из софтверного стека ГК «Астра». В их числе программный комплекс «Средства виртуализации «Брест», инструментарий для централизованного управления кластером ALD Pro, система мониторинга оборудования DCImanager и средства резервного копирования RuBackup. ПО ГК «Астра» позволяет не только развертывать большие высоконагруженные системы, но и обеспечивать максимальный уровень защищенности, актуальный для заказчиков, которые работают с конфиденциальной информацией разной степени секретности. Подробнее здесь.
2022
Российская виртуализация. Обзор 15 разработчиков отечественных продуктов
Аналитический центр TAdviser изучил, кто есть кто на российском рынке средств виртуализации, проанализировал функциональные и интеграционные возможности продуктов, оценил опыт компаний-разработчиков. В числе исследованных компаний и продуктов - ГК АСТРА (продукты "Брест", Termidesk, VMmanager). Подробнее об исследовании читайте здесь.
В составе решения Step Logic для создания гео-распределенного кластера виртуализации
19 сентября 2022 компания STEP LOGIC сообщила о завершении разработки и лабораторного тестирования катастрофоустойчивого кластера виртуализации на основе отечественного программного и аппаратного обеспечения. Подробнее здесь.
Доступность в #CloudMTS
ГК «Астра» и облачный провайдер #CloudMTS 7 сентября 2022 год сообщили о сотрудничестве, в рамках которого планируют предоставлять в облаке востребованные сервисы на базе отечественного ПО от ГК «Астра», в том числе и комплекс «Средства виртуализации «Брест». Подробнее здесь.
В составе облачной платформы на базе российского ПО ГК «Астра» и решений MasterCloud
ГК «Астра» и Мастертел 23 августа 2022 года сообщили о том, что заключили партнёрское соглашение с целью создания и развития облачной платформы для оказания услуг IaaS и SaaS. В стек российского разработчика вошел так же комплекс средств виртуализации «Брест». Подробнее здесь.
2021
Совместимость с «Аэродиск Восток»
9 ноября 2021 года ГК Astra Linux сообщила, что совместно с «Аэродиск» подтвердили совместимость системы хранения данных (СХД) «Аэродиск Восток» и программного комплекса средств виртуализации «Брест». Подробнее здесь.
В составе ПАК для создания VDI
ГК Astra Linux 15 июня 2021 года сообщила, что совместно с ГК Delta Solutions на базе собственных продуктов разработали полностью отечественный программно-аппаратный комплекс (ПАК) для развертывания инфраструктур виртуальных рабочих мест. Программной базой для него стали ОС семейства Astra Linux, ПК «Средства виртуализации «Брест». Подробнее здесь.
2020
ПК СВ «Брест» 2.5
15 июля 2020 года компания ГК Astra Linux сообщила о выходе масштабного обновления системы виртуализации Astra Linux. Ключевое изменение — интеграция в едином решении ОС Astra Linux Special Edition со встроенными сертифицированными СЗИ, обновленной версии комплекса средств управления виртуализацией ПК СВ «Брест» 2.5 и расширения «Брест.VDI» для создания и администрирования инфраструктур виртуальных рабочих мест с возможностью удаленного доступа в любых, в том числе защищенных, информационных системах.
По информации компании, комплексное решение позволяет создавать и администрировать виртуальные IT-структуры любой сложности с применением всего спектра СЗИ из состава ОС Astra Linux Special Edition и обеспечивает работу виртуальных машин в условиях дискреционного и мандатного управления доступом. В круг задач, решаемых при помощи системы виртуализации, входят централизованное управление кластерами, масштабирование и обеспечение их отказоустойчивости, миграция работающих виртуальных машин между узлами, создание групп машин из шаблонов, развертывание защищенных инфраструктур виртуальных рабочих столов (VDI), виртуализация сетей, хранилищ, построение защищенных облачных решений.
В обновленной версии ПК СВ «Брест» реализована поддержка FreeIPA для централизованного задания политик доступа и аудита, а также управления идентификацией пользователей. Администрирование их учетных записей стало удобнее за счет применения механизма group-merging. Благодаря гибкой балансировке нагрузки повысились доступность виртуальных машин и отказоустойчивость инфраструктуры. Миграция машин между узлами или кластерами автоматически запускается при увеличении загруженности хоста. Реализованный в обновлении механизм автоматического перевода на 127 уровень целостности обеспечил безопасность системы. Для удобства работы с пулами виртуальных машин добавлен виджет и перестроен механизм выбора шаблонов для их создания. Процесс массового изменения настроек машин упростился: все сохраненные в шаблоне опции теперь наследуются. В обновленной версии программного комплекса возросла скорость создания виртуальных инфраструктур за счет автоматической настройки PostgreSQL при первичном развертывании кластера.
Обновленный ПК СВ «Брест» имеет динамический web-интерфейс, адаптирующийся к ширине и разрешению монитора, а проверить, подключена ли виртуальная машина к консоли, теперь можно через интерфейс управления их состоянием. Кроме того, в обновлении реализованы поддержка UEFI в OpenNebula и установочный образ системы уменьшенного объема.
Расширение «Брест.VDI» дает возможность создавать виртуальные рабочие места, их модифицировать, клонировать и т.д. Входящий в его состав брокер (диспетчер) подключений Brest.VDI.Center служит для запуска, остановки, настройки виртуальных машин, контроля их состояния, авторизации пользователей и др. Специализированные агенты могут быть установлены в среде любой ОС и обеспечивают оперативное взаимодействие виртуальных машин с брокером. Также «Брест.VDI» позволяет организовать безопасную дистанционную работу пользователей благодаря наличию клиентов для удаленного подключения. Система виртуализации Astra Linux включена в «Единый реестр российских программ для электронных вычислительных машин и баз данных» Минкомсвязи, соответствует требованиям регуляторов и сертифицирована Министерством обороны России. Продукт не подлежит обязательной сертификации ФСТЭК, т.к. содержит СЗИ из состава ОС Astra Linux Special Edition и в нем отсутствуют средства защиты от несанкционированного доступа.
На июль 2020 года мы активно наращиваем функционал и недавно закончили разработку ее компонента — расширения «Брест.VDI». По всем ключевым параметрам наше решение для виртуализации сопоставимо с зарубежными аналогами. рассказал Илья Сивцев, генеральный директор ГК Astra Linux |
Получение сертификата Минобороны России
19 февраля 2020 года Группа компаний Astra Linux сообщила об успешной сертификации программного комплекса управления защищённой средой виртуализации «Брест» по требованиям безопасности информации Министерства Обороны Российской Федерации. Таким образом, ПК «Брест» на основе операционной системы специального назначения Astra Linux Special Edition – одно из первых средств управления виртуализацией, получивших сертификат МО России на применение в информационных системах предприятий ОПК и других организаций ведомства, обрабатывающих конфиденциальную информацию, в том числе составляющих государственную тайну до уровня «совершенно секретно».
Программный комплекс «Брест» реализует управление виртуальными инфраструктурами любой сложности с использованием всего спектра средств защиты информации операционной системы специального назначения Astra Linux Special Edition и обеспечивает работу виртуальных машин в условиях дискреционного и мандатного управления доступом.
В круг задач, решаемых ПК «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищённой среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищённых облачных решений.
Для нас как компании-разработчика сертификация ПК «Брест» по требованиям безопасности информации Минобороны России - знаковый момент. Мы шли к этому несколько лет. Тем заказчикам, кто работает с гостайной и чьи ИТ-инфраструктуры должны проходить аттестацию в системе Минобороны России, важно было получить сертифицированный программный продукт для управления виртуализацией. Теперь возможности таких предприятий в части совершенствования информационных систем серьезно расширятся,
комментирует директор по инновациям ГК Astra Linux Роман Мылицын
|
Для организаций, информационные системы которых должны соответствовать требованиям безопасности по линии ФСТЭК России, ГК Astra Linux разработала вторую версию «Бреста» с расширенным функционалом и оперативными обновлениями. Программный комплекс управления средой виртуализации «Брест» имеет оптимальную архитектуру, которая была достигнута за счет переноса средств защиты информации на уровень операционной системы, поэтому сам программный комплекс сертифицировать во ФСТЭК России нет необходимости.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (53)
Крок (40)
Айтеко (Ай-Теко, iTeco) (13)
Крок Облачные сервисы (13)
Cloud4Y (ООО Флекс) (12)
Другие (513)
Commvault (5)
ITglobal.com (ИТглобалком Рус) (3)
Крок (2)
Cloud4Y (ООО Флекс) (2)
Delta Computers (Дельта Компьютерс) (2)
Другие (24)
Крок Облачные сервисы (3)
ISPsystem (Экзософт) (1)
ITglobal.com (ИТглобалком Рус) (1)
Кортис (1)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (94, 136)
Microsoft (14, 39)
IBM (18, 38)
Крок (2, 37)
Крок Облачные сервисы (1, 37)
Другие (397, 312)
VMware (4, 6)
Commvault (2, 5)
IBM (2, 4)
ITglobal.com (ИТглобалком Рус) (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (14, 15)
Крок Облачные сервисы (1, 3)
Крок (1, 3)
VStack (ИТглобалком Лабс) (1, 1)
ISPsystem (Экзософт) (1, 1)
VMware (1, 1)
Другие (3, 3)
Orion soft (Орион) (2, 5)
ITglobal.com (ИТглобалком Рус) (1, 3)
VStack (ИТглобалком Лабс) (1, 3)
Крок (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Другие (9, 13)
РусБИТех-Астра (ГК Астра) (1, 4)
СП Облачная платформа (Базис, Basis) (2, 2)
ISPsystem (Экзософт) (1, 2)
VStack (ИТглобалком Лабс) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
Другие (10, 12)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
Microsoft Hyper-V - 37
Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop) - 20
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 370
Commvault Complete Data Protection - 4
Astra Linux: Брест Виртуализация - 3
ITglobal.com: VDI - 3
IBM Cloud Paks - 3
Cloud4Y Виртуальный рабочий стол (VDI) - 2
Другие 16
Крок: Виртуальный дата-центр (IaaS) - 3
ISPsystem VMmanager - 1
VStack платформа виртуализации - 1
VMware vSphere - 1
Базис.Dynamix - 1
Другие 1