Secret Disk Server NG от Аладдин Р.Д.
Криптографическая защита баз данных, корпоративной почты и другой информации на дисках сервера.
Производитель: Аладдин Р.Д. Продукт: Secret Disk Server NG Доставка: По всей России |
||
Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:
- разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
- сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
- защита баз данных "1С". Использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц.
Безопасность
Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.
- Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета расширения Secret Disk Crypto Extension Pack.
- Доступна установка дополнительных пакетов от сторонних поставщиков криптографии (криптопровайдеров), включая КриптоПро CSP, Signal-COM CSP, Infotecs CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ России.
- Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
- Экстренное блокирование доступа к данным по сигналу "тревога". Сигнал может быть подан как внешним устройством (например, "красной кнопкой", радио-брелоком, охранной сигнализацией или по GSM-каналу*), так и с клавиатуры компьютера или мышью. Реакцию на сигнал "тревога" можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу "тревога" может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
- Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.
*GSM-сигнализация не входит в комплектацию продукта и приобретается отдельно у партнёров компании.
Надёжность
- Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
- Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
- Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
- Предусмотрена защита от случайного форматирования отключённого зашифрованного диска.
Удобство
Гибкое и удобное администрирование позволяет упростить работу администраторов.
- Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
- Решение допускает неограниченное количество зарегистрированных администраторов.
- Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
- Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
- Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
- Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.
Технические характеристики:
Поддерживаемые платформы (Сервер) |
|
Поддерживаемые платформы (Рабочая станция администратора) |
|
Типы поддерживаемых дисков |
|
Типы файловых систем |
|
Размер защищаемых дисков |
|
Модели электронных ключей |
|