AKNUR Security

+7 (727) 315-81-70

315-81-71

315-81-72

info@aknur.kz

Служба технической поддержки:

support@aknur.kz

Secret Disk Server NG

Secret Disk Server NG

Secret Disk Server NG

Secret Disk Server NG – комплекс защиты конфиденциальной информации и персональных данных на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

Secret Disk Server NG – комплекс защиты конфиденциальной информации и персональных данных на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.

  • защита от несанкционированного доступа баз данных, корпоративной почты и другой информации на дисках сервера
  • двухфакторная аутентификация администраторов с помощью электронных ключей
  • предоставление доступа к конфиденциальным данным только доверенным сотрудникам
  • многопользовательская работа с защищёнными данными
  • экстренная блокировка доступа к данным
  • возможность использования сертифицированных криптопровайдеров
  • надёжная защита баз данных 1С
  • поддержка Microsoft Windows Server 2012

Secret Disk Server NG - комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

  • разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
  • сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
  • защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц.

Когда необходим Secret Disk Server NG

  • Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации от таких угроз как:
  • несанкционированный доступ к конфиденциальным данным на защищаемом сервере или хранилище данных;
  • копирование данных нелояльным или подкупленным сотрудником, который может иметь физический доступ к серверу;
  • несанкционированное копирование данных по сети предприятия ИТ-специалистом, имеющим расширенные права администратора.
  • Для экстренной блокировки доступа к конфиденциальной информации в чрезвычайных ситуациях в случае физического захвата сервера.
  • Для реализации защиты высоконагруженных, отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем. Продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).
Поддерживаемые платформы (Сервер)
  • Microsoft Windows 2012
  • Microsoft Windows 2008 R2
  • Microsoft Windows 2008
  • Microsoft Windows 2003
Поддерживаемые платформы (Рабочая станция администратора)
  • Microsoft Windows 2012
  • Microsoft Windows 2008 R2
  • Microsoft Windows 2008
  • Microsoft Windows 2003
  • Microsoft Windows 8
  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows XP
Типы поддерживаемых дисков
  • Основные разделы и логические диски жёстких дисков
  • Тома динамических дисков
  • Съёмные диски (USB-диски, магнитооптика и др.)
  • Виртуальные диски (файлы-контейнеры)
  • Внешние хранилища (SAN)
Типы файловых систем
  • NTFS
  • FAT 32
  • FAT 16
Размер защищаемых дисков
  • От 64 ТБ (для NTFS)
  • До 8 ТБ (для FAT32)
  • До 4 ТБ (для FST16)
Модели электронных ключей
  • USB-ключи линейки JaCarta;
  • USB-ключ eToken PRO/72K (Java);
  • USB-ключ eToken PRO/32K (64К);
  • Смарт-карты линейки JaCarta;
  • Смарт-карта eToken PRO/72K (Java);
  • Смарт-карта eToken PRO/32K (64К);
  • Комбинированный ключ eToken NG-FLASH;
  • Комбинированный ключ eToken NG-OTP;
  • eToken PRO Anywhere.
Размер занимаемой памяти на электронном ключе От 4 КБ в ключе администратора, 1КБ в ключе сервера.
Встроенные алгоритмы шифрования Нет
Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования

Крипто-библиотеки режима ядра, входящие в состав пакета-расширения Secret Disk Crypto Pack, - рекомендуются как более быстрые и надёжные:

  • AES с длиной ключа 128/256-бит;
  • RC2 с длиной ключа 128-бит (используется по умолчанию);
  • Triple DES с длиной ключа 168-бит.
Поддержка других алгоритмов шифрования

Secret Disk Server NG может поддерживать внешние алгоритмы шифрования через подключаемые библиотеки режима ядра (криптографические драйверы режима ядра).

Можно заказать разработку средств, обеспечивающих поддержку в продукте внешних криптографических библиотек.
 

 

Безопасность

Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.

  • Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета Secret Disk Crypto Pack.
  • Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
  • Экстренное блокирование доступа к данным по сигналу "тревога". Сигнал может быть подан как внешним устройством (например, "красной кнопкой", радио-брелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью. Реакцию на сигнал "тревога" можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу "тревога" может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
  • Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.

Надёжность

  • Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
  • Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
  • Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
  • Предусмотрена защита от случайного форматирования отключенного зашифрованного диска.

Удобство

  • Гибкое и удобное администрирование позволяет упростить работу администраторов.
  • Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
  • Решение допускает неограниченное количество зарегистрированных администраторов.
  • Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
  • Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
  • Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
  • Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.