Secret Disk Server NG

Криптографическая защита баз данных, корпоративной почты и другой информации на дисках сервера.

Secret Disk Server NG

Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

  • разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
  • сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
  • защита баз данных "1С". Использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц.

Безопасность

Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.

  • Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета расширения Secret Disk Crypto Extension Pack.
  • Доступна установка дополнительных пакетов от сторонних поставщиков криптографии (криптопровайдеров), включая КриптоПро CSP, Signal-COM CSP, Infotecs CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ России.
  • Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
  • Экстренное блокирование доступа к данным по сигналу "тревога". Сигнал может быть подан как внешним устройством (например, "красной кнопкой", радио-брелоком, охранной сигнализацией или по GSM-каналу*), так и с клавиатуры компьютера или мышью. Реакцию на сигнал "тревога" можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу "тревога" может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
  • Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.

*GSM-сигнализация не входит в комплектацию продукта и приобретается отдельно у партнёров компании.

Надёжность

  • Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
  • Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
  • Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
  • Предусмотрена защита от случайного форматирования отключённого зашифрованного диска.

Удобство

Гибкое и удобное администрирование позволяет упростить работу администраторов.

  • Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
  • Решение допускает неограниченное количество зарегистрированных администраторов.
  • Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
  • Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
  • Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
  • Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.


Технические характеристики:

Поддерживаемые платформы (Сервер)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003
Поддерживаемые платформы (Рабочая станция администратора)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2003 R2
  • Microsoft Windows Server 2003
  • Microsoft Windows 8.1
  • Microsoft Windows 8
  • Microsoft Windows 7
  • Microsoft Windows Vista
Типы поддерживаемых дисков
  • Основные разделы и логические диски жёстких дисков
  • Тома динамических дисков
  • Съёмные диски (USB-диски, магнитооптика и др.)
  • Виртуальные диски (файлы-контейнеры)
  • Внешние хранилища (SAN)
Типы файловых систем
  • NTFS
  • FAT 32
  • FAT 16
Размер защищаемых дисков
  • До 64 ТБ (для NTFS)
  • До 8 ТБ (для FAT32)
  • До 4 ГБ (для FAT16)
Модели электронных ключей
  • USB-ключи линейки JaCarta (кроме JaCarta LT);
  • USB-ключ eToken PRO (Java);
  • Смарт-карты линейки JaCarta (кроме JaCarta LT);
  • Смарт-карта eToken PRO (Java);
  • Комбинированный ключ eToken NG-FLASH;
  • Комбинированный ключ eToken NG-OTP;
  • eToken PRO Anywhere.



Появились вопросы или предложения?
По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411−82−82 или через форму