Каталог продуктов
- Продукты для бизнеса
Secret Disk Server NG
Secret Disk Server NG — система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации.
Особенности Secret Disk Server NG:
Криптографическая защита данных
Защита информации осуществляется методом «прозрачного» шифрования с помощью стойких алгоритмов шифрования. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования). При чтении данных с диска происходит их расшифрование, при записи на диск — зашифрование. Secret Disk Server NG обеспечивает постоянную шифрацию находящихся на диске данных, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия как отдельного диска, так и всего сервера.
Контроль сетевого доступа
Secret Disk Server NG позволяет полностью запретить сетевой доступ к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Это позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе (защита от инсайдеров).
Блокирование доступа к данным в экстренных ситуациях
Для мгновенного блокирования доступа к зашифрованным данным в экстренных ситуациях серверу можно подать сигнал «тревога», например, с клавиатуры любой станции сети, от «красной кнопки» (например, спрятанной под столом охранника или секретаря), от радио-брелока, от охранной сигнализации (датчиков открывания дверей, окон, движения и пр.), от кодового замка (при входе в помещение под принуждением).
При получении сервером сигнала «тревога» Secret Disk Server NG блокирует доступ к данным на зашифрованных дисках, из памяти сервера удаляются ключи шифрования. Сами же данные остаются на дисках, но они находятся в зашифрованном виде, что равносильно мгновенному «уничтожению» информации.
— Защита баз данных, файловых архивов, почтовых серверов.
— Сокрытие факта наличия на сервере установленных программ и данных.
— Экстренное блокирование доступа к данным в случае опасности.
— Защита данных от несанкционированного доступа со стороны системного администратора.
— Безопасное удалённое администрирование.
— Высокая надёжность и скорость работы.
Преимущества Secret Disk Server NG
Данные на защищенных дисках всегда хранятся в зашифрованном виде. Поэтому использовать их, даже сделав копию, например, при транспортировке сервера, ремонте, краже или изъятии дисков, невозможно.
Снижение риска раскрытия конфиденциальных данных из-за так называемого «человеческого фактора», особенно проявляющегося при возникновении экстремальных ситуаций, когда злоумышленники могут получить физический доступ к серверам или к зашифрованным дискам, завладеть администраторским ключом eToken и узнать его PIN-код.
Получить доступ к данным и расшифровать их они все равно не смогут, даже если под принуждением попробуют заставить это сделать администратора или владельцев. Система уничтожит ключи шифрования дисков по сигналу «тревога», полученному при нажатии «красной кнопки» или от датчиков, обнаруживших несанкционированное проникновение в серверную комнату или открывание серверной стойки.
Высочайшая надежность Secret Disk Server NG — в процессе шифрования реализована защита данных от сбоев, в том числе и в результате сбоев питания компьютера.
Отсутствие встроенных криптографических средств в продукте.
Secret Disk Server NG не относится к шифросредствам, не подпадает под соответствующие законодательные ограничения по его распространению, в т.ч. экспортно-импортные, не требует наличия у партнеров компании, занимающихся его распространением и внедрением, наличия соответствующих лицензий ФСБ.
Для выполнения криптографических операций Secret Disk Server NG использует внешние подключаемые модули, входящие в состав Microsoft Windows (драйвер режима ядра), библиотеки (AES/128/256, Twofish/256)[3], а также сертифицированные криптопровайдеры КриптоПро CSP и Signal-COM CSP, реализующие ГОСТ 28147-89.
При подключении защищённых дисков (включение шифрования) и администрировании системы администратор проходит процедуру строгой двухфакторной аутентификации. Для этого используется ключ или смарт-карта eToken PRO, в котором хранится аппаратно сгенерированный закрытый ключ, соответствующий цифровому сертификату X.509. Ключ хранится в защищённой памяти eToken, никогда не выходит наружу и не может быть перехвачен (что подтверждено сертификатами безопасности eToken). eToken подключается к компьютеру администратора, трафик между ним и сервером защищен.
Secret Disk Server NG для файловых серверов
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации.
Доступ к данным реализован по сети, количество одновременных подключений ограничивается лицензией!
Secret Disk Server NG для сервера приложений
Secret Disk Server NG для сервера приложений позволяет полностью запретить сетевой доступ к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др.
Это позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе (защита от инсайдеров).
По вопросам приобретения продукта просьба отправить запрос по электронной почте: info@datasystem.ru