Secret Disk Server NG

Описание Secret Disk Server NG

Secret Disk Server NG

Secret Disk Server NG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации.

Основные функции:

• Криптографическая защита данных. Защита информации осуществляется методом "прозрачного" шифрования с помощью стойких алгоритмов шифрования. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).
• Контроль сетевого доступа. Secret Disk Server NG позволяет полностью запретить сетевой доступ к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Это позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе (защита от инсайдеров).
• Блокирование доступа к данным в экстренных ситуациях. Для мгновенного блокирования доступа к зашифрованным данным в экстренных ситуациях серверу можно подать сигнал "тревога", например, с клавиатуры любой станции сети, от "красной кнопки" (например, спрятанной под столом охранника или секретаря), от радио-брелока, от охранной сигнализации (датчиков открывания дверей, окон, движения и пр.), от кодового замка (при входе в помещение под принуждением).
• При получении сервером сигнала "тревога" доступ к данным на зашифрованных дисках блокируется, из памяти сервера удаляются ключи шифрования. Сами же данные остаются на дисках, но они находятся в зашифрованном виде, что равносильно мгновенному "уничтожению" информации.

Основные возможности:

• Возможность работы с физическими разделами жестких дисков сервера (кроме системного), динамическими томами, съёмными дисками (дискеты, Flash-диски, медиа-диски типа SD, CF, xD, Memory-Stick и др.).
• Использование стойких алгоритмов шифрования, возможность подключения внешних, в том числе сертифицированных российских крипторовайдеров КриптоПро CSP и Signal-COM CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит.
• Блокирование прямого доступа пользователей к защищенным данным для серверов приложений, работа с данными возможна только для приложений, работающих на сервере (например, MS Exchange, SQL Server).
• Удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол, при этом на сервере может быть зарегистрировано неограниченное количество администраторов продукта.
• Возможность задания своего сценария, описывающего процедуры подключения и отключения, для каждого защищаемого диска, например, запуск сервисов и приложений, которые работают с данными на зашифрованном диске, корректное завершение работы с сервисами и приложениями, которые работают с данными на зашифрованном диске до закрытия диска.
• Мгновенное блокирование доступа к защищенным данным может быть настроено как для всего сервера, так и для каждого защищенного диска в отдельности.
• Сигнал "тревога" для блокирования доступа может быть подан внешним устройством, например, "красной кнопкой", радио-брелком, с любого пользовательского компьютера, а также от датчиков охранной сигнализации при несанкционированном проникновении посторонних в помещение серверной.
• Переформатирование защищенных дисков со сменой файловой системы (NTFS, FAT32 или FAT16). Форматирование и проверка дисков на наличие ошибок может производиться как стандартными средствами операционной системы, так и встроенными инструментальными средствами.
• Возможности остановить / продолжить процесс шифрования данных на защищаемых дисках, а также перешифровать содержимое дисков со сменой ключа и/или алгоритма шифрования.
• Расширение защищенных дисков при их заполнении: защищённые диски, созданные на основе динамических томов, могут быть расширены штатными средствами Microsoft Windows.
• Поддержка Volume Shadow Copy для платформы Windows Server 2003.

Преимущества Secret Disk Server NG

• Данные на защищенных дисках всегда хранятся в зашифрованном виде. Поэтому использовать их, даже сделав копию, например, при транспортировке сервера, ремонте, краже или изъятии дисков, невозможно.
• Снижение риска раскрытия конфиденциальных данных из-за так называемого "человеческого фактора", особенно проявляющегося при возникновении экстремальных ситуаций, когда злоумышленники могут получить физический доступ к серверам или к зашифрованным дискам, завладеть администраторским ключом eToken и узнать его PIN-код.
• Получить доступ к данным и расшифровать их они все равно не смогут, даже если под принуждением попробуют заставить это сделать администратора или владельцев. Система уничтожит ключи шифрования дисков по сигналу "тревога", полученному при нажатии "красной кнопки" или от датчиков, обнаруживших несанкционированное проникновение в серверную комнату или открывание серверной стойки.
• Высочайшая надежность - в процессе шифрования реализована защита данных от сбоев, в том числе и в результате сбоев питания компьютера.
• Отсутствие встроенных криптографических средств в продукте.
• При подключении защищённых дисков (включение шифрования) и администрировании системы администратор проходит процедуру строгой двухфакторной аутентификации.

Минимальные системные требования:

• Microsoft Windows 2003 Server (x86 или x64)
• Microsoft Windows 2000
• Microsoft Windows XP (x86 или x64)

Типы файловых систем

• NTFS
• FAT 32
• FAT 16

с возможностью переформатирования из одного типа в другой

Ввиду частого изменения ценовой политики производителя цены могут отличаться от указанных на сайте. просьба эту информацию уточнять у менеджера.