Secret Disk Server NG для защиты информации и данных на сервере

Secret Disk Server NG представляет собой систему защиты корпоративных баз данных и конфиденциальной информации, хранимых и обрабатываемых на серверах предприятий, от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Продукт не только надёжно защищает данные, но и скрывает сам факт их существования на сервере.

Защита информации осуществляется методом "прозрачного" кодирования. Закодировать можно отдельные жёсткие диски сервера, дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования). При чтении данных с диска происходит их декодирование, при записи на диск - кодирование.

Находящиеся на защищённом серверном диске данные всегда закодированы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия, как отдельного диска, так и всего сервера.

Возможность экстренной блокировки данных

Для мгновенного блокирования доступа к защищённым данным в экстренных ситуациях серверу, находящемуся под управлением Secret Disk Server NG, можно подать сигнал "тревога". Сделать это можно программным способом с клавиатуры любой рабочей станции корпоративной сети или нажав "красную кнопку", спрятанную, например, под столом охранника или секретаря.

Также тревожный сигнал серверу можно подать с кнопки радио-брелока, от кодового замка в случае входа в помещение под принуждением, посредством звонка с сотового телефона на заданный номер и вводом пароля, от различных датчиков охранной сигнализации, реагирующих на открывание дверей, окон, движение.

При получении сервером сигнала "тревога" доступ к данным на защищённых дисках блокируется, из памяти сервера удаляются ключи кодирования. Сами же данные остаются на дисках, но они находятся в закодированном виде, что равносильно мгновенному "уничтожению" информации.

Модификации Secret Disk Server NG

Продукт Secret Disk Server NG предлагается заказчикам в двух основных вариантах, либо их комбинации, и зависит от типа сервера, на котором необходимо реализовать защиту информации и данных:

1. Secret Disk Server NG для файлового сервера востребован в большинстве случаев и применяется для защиты классических корпоративных серверов, где доступ к информации осуществляется посредством расшаривания сетевых ресурсов.
2. Secret Disk Server NG для сервера приложений предназначен для SQL-серверов, почтовых серверов и позволяет полностью запретить сетевой доступ к данным, хранение и обработка которых происходит на серверах приложений, например, файлам баз данных, почтовым хранилищам. Это позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе (защита от инсайдеров).

Возможности и преимущества Secret Disk Server NG

• Защита баз данных 1С: использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны неавторизованных сотрудников и посторонних лиц. Продукт имеет сертификат "Совместимо! Система программ 1С: Предприятие".

• Строгая аутентификация: доступ к управлению защищёнными дисками возможен только для администратора, владеющего электронным ключом в виде USB-токена или смарт-карты, с помощью которого осуществлялась защита данных на сервере, и знающего его ПИН-код.

• Кодирование дисков: возможность работы с физическими разделами жёстких дисков сервера (кроме системного), динамическими томами, съёмными дисками (дискеты, Flash-диски, медиа-диски типа SD, CF, xD, Memory-Stick).

• Поддержка виртуальных дисков: Secret Disk Server NG поддерживает работу с виртуальными дисками (файлами-контейнерами).

• Поддержка алгоритмов кодирования: возможность подключения внешних стойких алгоритмов кодирования, в том числе сертифицированных российских.

• Блокирование доступа: блокирование прямого доступа пользователей к защищённым данным для серверов приложений. Работа с данными возможна только для приложений, работающих на сервере, например, MS Exchange, SQL Server.

• Блокирование доступа по тревоге: мгновенное блокирование доступа к защищённым данным может быть настроено как для всего сервера, так и для каждого защищённого диска в отдельности.

• Подача сигнала "тревога": тревожный сигнал для блокирования доступа может быть подан внешним устройством, например, "красной кнопкой", радио-брелоком, с любого пользовательского компьютера, а также может быть получен от датчиков охранной сигнализации при несанкционированном проникновении посторонних в помещение серверной. Система имеет документированный интерфейс для подключения внешних устройств и защиту от ложных или несанкционированных срабатываний, атак злоумышленника.

• Удалённое администрирование: удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол, при этом на сервере может быть зарегистрировано неограниченное количество администраторов продукта.

• Поддержка пользовательских сценариев работы: возможность задания своего сценария, описывающего процедуру подключения и отключения для каждого защищаемого диска, например, запуск сервисов и приложений, которые работают с данными на защищённом диске или порядок корректного завершения работы сервисов и приложений, которые работают с данными на защищённом диске до его закрытия.

• Гибкое управление процессом кодирования: возможность остановки и продолжения процесса кодирования данных на защищаемых дисках, а также перекодирования содержимого дисков со сменой ключа и алгоритма. При этом перекодирование диска выполняется как одна операция, т.е. не нужно сначала декодировать данные (тем самым временно снимая с них защиту), а затем кодировать данные с новым ключом и алгоритмом. Приостановленный вручную или прерванный из-за отключения питания процесс может быть возобновлён в любой удобный момент без потери данных.

• Поддержка динамических дисков (расширение защищённых дисков при их заполнении): защищённые диски, созданные на основе динамических томов, могут быть расширены штатными средствами Microsoft Windows.