Secret Disk Server NG от Аладдин Р.Д.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

• разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
• сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
• защита баз данных "1С". Использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц.

Безопасность

Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.

• Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета расширения Secret Disk Crypto Extension Pack.
• Доступна установка дополнительных пакетов от сторонних поставщиков криптографии (криптопровайдеров), включая КриптоПро CSP, Signal-COM CSP, Infotecs CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ России.
• Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
• Экстренное блокирование доступа к данным по сигналу "тревога". Сигнал может быть подан как внешним устройством (например, "красной кнопкой", радио-брелоком, охранной сигнализацией или по GSM-каналу*), так и с клавиатуры компьютера или мышью. Реакцию на сигнал "тревога" можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу "тревога" может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
• Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.

*GSM-сигнализация не входит в комплектацию продукта и приобретается отдельно у партнёров компании.

Надёжность

• Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
• Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
• Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
• Предусмотрена защита от случайного форматирования отключённого зашифрованного диска.

Удобство

Гибкое и удобное администрирование позволяет упростить работу администраторов.

• Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
• Решение допускает неограниченное количество зарегистрированных администраторов.
• Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
• Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
• Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
• Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.

Технические характеристики: