Secret Disk Server New Generation

Secret Disk Server New Generation защищает корпоративную конфиденциальную информацию (базы данных, файловые архивы, бизнес-приложения и их данные), которая хранится и обрабатывается на серверах и рабочих станциях под управлением ОС Microsoft Windows. Secret Disk Server NG не только надежно защищает конфиденциальные данные, но и скрывает их наличие.

Основные возможности

Защита данных на жестких и съемных дисках методом «прозрачного» шифрования. Защищенные диски могут иметь формат NTFS, FAT32 или FAT16.
Перешифрование защищенных дисков со сменой ключа и/или алгоритма шифрования.
Остановка/продолжение шифрования и защита от сбоев компьютера в процессе шифрования.
Переформатирование защищенных дисков со сменой файловой системы. Форматирование и проверка дисков на наличие ошибок может производиться как стандартными средствами операционной системы, так и встроенными инструментами Secret Disk Server NG.
Отсутствие встроенных криптографических средств. Secret Disk Server NG не имеет встроенных средств шифрования. Для осуществления криптографических преобразований могут применяться: - криптографический драйвер режима ядра, входящий в состав Microsoft Windows; - криптопровайдер Signal-COM CSP; - криптопровайдер КриптоПро CSP 2.0; - подключаемые внешние алгоритмы шифрования (AES с длиной ключа 128 и 256 бит, Twofish с длиной ключа 256 бит).
Поддержка российской криптографии. Для шифрования дисков и защиты мастер-ключей защищенных дисков. Secret Disk Server NG может использовать сертифицированные криптопровайдеры Signal-COM CSP и КриптоПро CSP 2.0 (алгоритм ГОСТ 28147-89).
Контроль сетевого доступа к защищенным дискам. Secret Disk Server NG позволяет для каждого защищенного диска определить, будет ли он доступен по сети пользователям или только приложениям, выполняющимся непосредственно на сервере. Например, для защиты от копирования файлов корпоративной базы данных целесообразно разместить их на защищенном диске и запретить к нему сетевой доступ.
Интеграция с сиcтемами PKI. Secret Disk Server NG использует сертификаты X.509 и связанные с ними криптографические ключи для защиты мастер-ключей защищенных дисков и аутентификации.
Индивидуальные сценарии для каждого защищенного диска. Эти сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения. Например, после подключения защищенного диска с файлами базы данных Microsoft SQL с помощью сценария может быть запущена сама СУБД.
Сигнал «Тревога» может быть подан как внешним устройством (например, «красной кнопкой», радио-брелком или охранной сигнализацией), так и с компьютера. Реакция на сигнал «Тревога» определяется для сервера в целом и для каждого защищенного диска в отдельности.
Групповое администрирование (несколько администраторов Secret Disk Server NG).
Удаленное администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удаленный рабочий стол.
Аппаратная двухфакторная аутентификация администраторов Secret Disk Server NG с использованием цифровых сертификатов X.509: для выполнения административных задач надо иметь персональный цифровой сертификат X.509, установленный в памяти eToken, и знать PIN-код.

Преимущества

Данные на защищенных дисках всегда хранятся в зашифрованном виде. Даже в случае изъятия сервера или утери съемного диска данные невозможно использовать.
Расширение защищенных дисков при их заполнении. Защищённые диски могут быть созданы на основе томов динамических жёстких дисков. При этом поддерживается их расширение штатными средствами Microsoft Windows.
Перешифрование диска выполняется как одна операция. Не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем зашифровывать данные с новым ключом и/или алгоритмом шифрования. Данные всегда надежно защищены от несанкционированного доступа.
Остановка или прерывание процесса зашифрования, перешифрования или расшифрования не приводят к потере данных. Приостановленный вручную или прерванный из-за отключения питания компьютера процесс может быть возобновлен в любой удобный для вас момент.
Тип доступа к защищенным дискам устанавливается для каждого защищенного диска в отдельности и зависит от характера использования защищаемых данных: - Локальный доступ запрещает доступ по сети к защищенным дискам. Только приложения, выполняющиеся на сервере, могут работать с защищенными данными. Это оптимальное решение для защиты файлов баз данных и бизнес-приложений. - Общий доступ разрешает доступ по сети к защищенным дискам. Рекомендуется для защиты файловых архивов и документов при коллективной работе над ними. Серверная лицензия определяет максимальное количество одновременных подключений по сети ко всем защищенным дискам с данным типом доступа.
Оснастка консоли управления Microsoft является основным интерфейсом администратора Secret Disk Server NG. Эта оснастка встроена в консоль управления компьютером и хорошо знакома администраторам.
Удаленное администрирование позволяет выполнять все задачи по обслуживанию Secret Disk Server NG через интерфейс консоли управления Microsoft или удаленный рабочий стол. Это устраняет необходимость физического доступа к серверу. При удаленном управлении eToken администратора подключается не к серверу, а к рабочей станции администратора. Сетевой трафик сеанса администрирования криптографически защищен, что исключает его прослушивание или подмену злоумышленником.
Реакция на сигнал «Тревога» настраивается для каждого защищенного диска индивидуально. Предусмотрены возможности отключения дисков, полного удаления всех конфигурационных данных и ключевой информации. При соответствующих настройках, даже если злоумышленники завладеют электронным ключом или смарт-картой eToken, узнают PIN-код и будут обладать полным доступом к серверу, после получения сервером сигнала «Тревога», они не смогут прочесть информацию, не располагая резервной копией защищенного хранилища.
Использование цифровых сертификатов X.509 позволяет легко интегрировать Secret Disk Server NG в существующую инфраструктуру PKI, построенную на базе Microsoft CA, RSA Keon, Entrust или Baltimore.Если в вашей организации PKI пока не используется, то Secret Disk Server NG создаст все необходимые для работы сертификаты X.509.
Поддержка современных операционных систем. Система Secret Disk Server NG поддерживает самую современную на сегодняшний день серверную операционную систему семейства Windows - Microsoft Windows Server 2003. Кроме того, Secret Disk Server NG может быть установлен на компьютеры, работающие под управлением Microsoft Windows 2000 Advanced Server, Server и Professional, Windows XP Home Edition и Professional.

Пример защиты корпоративных данных с помощью Secret Disk Server NG