ОБЗОР МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ МАШИН И КОНТЕЙНЕРОВ ПРОГРАММНЫМ КОМПЛЕКСОМ «СРЕДСТВА ВИРТУАЛИЗАЦИИ «БРЕСТ»

В статье рассматриваются механизмы обеспечения информационной безопасности виртуальных машин и контейнеров в программном комплексе «Средства виртуализации «Брест». Цель исследования заключается в описании и анализе технологий, направленных на реализацию принципов конфиденциальности, целостности и доступности данных.

В ходе исследования изучены структурные элементы комплекса, включая гипервизор Kernel-based Virtual Machine, средства эмуляции оборудования QEMU (Quick Emulator) и сервер виртуализации libvirt. Рассмотрены механизмы контроля целостности, такие как регламентный контроль на основе контрольных сумм и внедрение цифровой подписи. Описаны методы защиты, включающие дискреционное и мандатное управление доступом, а также использование защищённой базы данных PostgreSQL для хранения конфигураций виртуальных машин.

Результаты показывают, что комплекс обеспечивает высокий уровень безопасности за счёт реализации механизмов централизованного управления, резервного копирования, ограничения программной среды и создания кластеров высокой доступности. Программный комплекс «Брест» демонстрирует эффективность в защите виртуальных машин и контейнеров, сохраняя их конфиденциальность, целостность и доступность, что делает его перспективным инструментом для критически важных систем.