• Доверенные СХД Kraftway ПРОГРЕСС

    Kraftway представляет новый продукт в сегменте аппаратно-ориентированных кластерных СХД: доверенные системы хранения данных ПРОГРЕСС, в основе которых контроллеры с интегрированными средствами защиты информации и российские программные продукты управления дисковыми массивами. Отличительные особенности доверенной платформы СХД Kraftway:
    • встроенные функции защиты информации, интегрированные в контроллеры (схемотехнику платы, BIOS и микропрограммный код ВМС);
    • программное обеспечение (ПО) управления системой хранения,  занесенное в реестр Минсвязи РФ. Прозводителями ПО являются компании Рэйдикс, НПО Баум и Аэродиск.

    Доверенные СХД предназначены для заказчиков, имеющих особые требования безопасности к своим ИТ-системам.  СХД  ПРОГРЕСС содержит  модели с количеством контроллеров 1,2,4 и 8 (*) , работающих в режиме Active-Active и обеспечивающих высокую отказоустойчивость системы хранения. К контроллерам системы подключаются дисковые полки расширения различных типоразмеров, обеспечивающих емкость хранения до нескольких десятков ПБ. Максимальная емкость 2-контроллерной СХД составляет 16 ПБ.  Хост интефейсы СХД: iSCSI от 1 до 100 Гб/с, FC от 2 до 32 Гб/с, Infiniband до 100 Гб/с (*).

             (*) Технические характеристики могут варьироваться для каждого производителя ПО.
  • Доверенные СХД Kraftway ПРОГРЕСС

    Основные сценарии использования ВСЗ

    А. Обеспечение доступа к контроллеру СХД только авторизованного персонала

    • Для загрузки операционной системы контроллера требуется пройти двухфакторную аутентификацию. После включения питания ВСЗ останавливает процесс загрузки. Для продолжения загрузки авторизованный пользователь должен иметь  устройство идентификации (смарт-карта, USB-ключ) и пароль.
    • ВСЗ имеет возможность разграничивать права управления настройками безопасности в зависимости от роли пользователя. Обычный пользователь, например, может не иметь прав на вход и изменение настроек UEFI BIOS.

    Б. Контроль целостности аппаратной конфигурации

    После подачи питания ВСЗ выполняет самотестирование, подсчет контрольных сумм и их сравнение с эталонными. В случае успеха осуществляется контроль целостности оборудования путем сравнения контрольных сумм и сигнализации при обнаружении изменений. При нарушении целостности осуществлять управление ВСЗ сможет только пользователь с правами Администратора.

    В. Контроль целостности файловой системы

    Администратор ВСЗ может включить проверку целостности критичных файлов на наличие изменений. При этом при включении изделия до загрузки ОС происходит подсчет контрольных сумм файлов, добавленных в список контроля. При нарушении целостности осуществлять управление ВСЗ интеграции сможет только пользователь с правами Администратора

    Г. Антивирусное сканирование до запуска операционной системы

    Поиск вредоносных программ на этапе работы UEFI до загрузки операционной системы позволяет нейтрализовать угрозы, которые крайне трудно выявить после запуска ОС, так называемые «руткиты» и «буткиты». Они могут модифицировать загрузочные сектора системы, а также скрывать следы присутствия злоумышленника или вредоносной программы в системе. Поиск осуществляется специализированным модулем «антивирус Касперского для UEFI». В случае обнаружения вредоносного кода сканер приостанавливает загрузку ОС и идентифицирует зараженный объект.

    Д. Разграничение доступа к аппаратным ресурсам с помощью «тонкого гипервизора». Гипервизор является частью UEFI и программным инструментом разграничения доступа к аппаратным ресурсам вычислительного устройства. 
    Гипервизор функционирует в режиме виртуализации всех физически присутствующих на материнской плате устройств ввода/вывода, а также портов ввода/вывода и каналов прямого доступа в память. Гипервизор обеспечивает разграничение доступа к внешним носителям, включая запрет на их использование, а также централизованный учет подключаемых съемных носителей.

    Возможности ПО управления СХД

    Прилагаемый файл содержит описание и возможности ПО управления дисковыми массивами каждого из производителей: Рэйдикс, НПО Баум и Аэродиск.

  • Доверенные СХД Kraftway ПРОГРЕСС

    Контроллеры системы хранения
    СХД уровня рабочей группы ПРОГРЕСС 1К с одним контроллером 1 контроллер: КС1А ( 1 процессор ) или КС1 (2-процессора)
    СХД уровня департамента предприятия ПРОГРЕСС 2К с двумя контролерами 2 контроллера КС1 или один контроллер КС2
    СХД уровня предприятия ПРОГРЕСС 4К с четырьмя контролерами 4 контроллера КС1 или 2 контроллера КС2, или 1 контроллер КС4
    СХД уровня крупного предприятия ПРОГРЕСС 8К с восемью контролерами 8 контроллеров КС1 или 2 контроллера КС4, или 1 контроллер КС8
    Конструктивные исполнения контроллеров
    Контроллер KC1A 1U , процессор Core i-9, внешний интерфейс только iSCSI
    Контроллер KC1 Корпуса 1U, 2U, 3U, 4U, 2 процессора Xeon E5 v3 или v4
    Контроллер KC2 Модульная вычислительная система с 2 лезвиями на Xeon DP
    Контроллер KC4 Модульная вычислительная система с 4 лезвиями на Xeon DP
    Контроллер KC8 Модульная вычислительная система с 8 лезвиями на Xeon DP
    Внешние хост интерфейсы
    Типы внешних интерфейсов ДСХД ПРОГРЕСС (*) Ethernet, FC, IB, SAS
    Тип доступа хост серверов к ДСХД Одновременный блочный и файловый по соответствующим интерфейсам
    (*) (*) Не все интерфейсы могут поддерживаться каждым из производителей ПО
    Дисковые полки и накопители
    Тип интерфейса жестких дисков SAS, SATA, SSD 2.5" или 3.5"
    Конструктивы дисковых полок 2U-24 диска 2.5", 3U-16 дисков 3.5" , 4U - от 60 до 102 дисков 3.5"
    Максимальная емкость дисковой полки 1.2 ПБ (неформатированная)
    Мониторинг и управление
    ПО управления дисковыми массивами Системы хранения ПРОГРЕСС работают под управлением ПО производства российских компаний Рэйдикс, НПО Баум и Аэродиск.
    Программные продукты этих производителей включены в реестр ПО Минсвязи РФ.
    В разделе "Документация" содержится описание и возможности ПО управления дисковыми массивами каждого из производителей: Рэйдикс, НПО Баум и Аэродиск.
    Задать вопрос
  • Доверенные СХД Kraftway ПРОГРЕСС

  • Доверенные СХД Kraftway ПРОГРЕСС

    Возможности ПО управления СХД Kraftway ПРОГРЕСС

  • Доверенные СХД Kraftway ПРОГРЕСС

    Основные сценарии использования ВСЗ

    А. Обеспечение доступа к контроллеру СХД только авторизованного персонала

    • Для загрузки операционной системы контроллера требуется пройти двухфакторную аутентификацию. После включения питания ВСЗ останавливает процесс загрузки. Для продолжения загрузки авторизованный пользователь должен иметь  устройство идентификации (смарт-карта, USB-ключ) и пароль.
    • ВСЗ имеет возможность разграничивать права управления настройками безопасности в зависимости от роли пользователя. Обычный пользователь, например, может не иметь прав на вход и изменение настроек UEFI BIOS.

    Б. Контроль целостности аппаратной конфигурации

    После подачи питания ВСЗ выполняет самотестирование, подсчет контрольных сумм и их сравнение с эталонными. В случае успеха осуществляется контроль целостности оборудования путем сравнения контрольных сумм и сигнализации при обнаружении изменений. При нарушении целостности осуществлять управление ВСЗ сможет только пользователь с правами Администратора.

    В. Контроль целостности файловой системы

    Администратор ВСЗ может включить проверку целостности критичных файлов на наличие изменений. При этом при включении изделия до загрузки ОС происходит подсчет контрольных сумм файлов, добавленных в список контроля. При нарушении целостности осуществлять управление ВСЗ интеграции сможет только пользователь с правами Администратора

    Г. Антивирусное сканирование до запуска операционной системы

    Поиск вредоносных программ на этапе работы UEFI до загрузки операционной системы позволяет нейтрализовать угрозы, которые крайне трудно выявить после запуска ОС, так называемые «руткиты» и «буткиты». Они могут модифицировать загрузочные сектора системы, а также скрывать следы присутствия злоумышленника или вредоносной программы в системе. Поиск осуществляется специализированным модулем «антивирус Касперского для UEFI». В случае обнаружения вредоносного кода сканер приостанавливает загрузку ОС и идентифицирует зараженный объект.

    Д. Разграничение доступа к аппаратным ресурсам с помощью «тонкого гипервизора». Гипервизор является частью UEFI и программным инструментом разграничения доступа к аппаратным ресурсам вычислительного устройства. 
    Гипервизор функционирует в режиме виртуализации всех физически присутствующих на материнской плате устройств ввода/вывода, а также портов ввода/вывода и каналов прямого доступа в память. Гипервизор обеспечивает разграничение доступа к внешним носителям, включая запрет на их использование, а также централизованный учет подключаемых съемных носителей.

    Возможности ПО управления СХД

    Прилагаемый файл содержит описание и возможности ПО управления дисковыми массивами каждого из производителей: Рэйдикс, НПО Баум и Аэродиск.