 |
Продукты. StrongDisk Corporate |
|
Назначение
Система StrongDisk Corporate предназначена для криптографической защиты информации на серверах, рабочих станциях и ноутбуках в корпоративной сети.
Внедрение систем криптографической защиты информации на различных предприятиях обычно включает в себя следующие этапы:
- Установка ПО на компьютеры, нуждающиеся в защите.
- Настройка ПО и шифрование информации.
- Обучение персонала компании работе с установленным продуктом.
- Сопровождение и обеспечение отказоустойчивости.
Решающими факторами при развертывании в корпоративной сети подобных систем являются количество пользователей и их квалификация. Если с обеспечением первого этапа проблем, как правило, не возникает (средства Active Directory позволяют установить дистрибутив на большом количестве компьютеров одновременно), то трудоемкость остальных этапов сильно возрастает с ростом сети.
Несмотря на простоту систем StrongDisk Pro в установке и использовании, определенный набор действий от пользователя все же требуется. Дополнительную сложность вызывает тот факт, что рядовые пользователи, как правило, не сильно заинтересованы в защите корпоративных данных и негативно воспринимают необходимость установки защитного ПО на свои компьютеры и обучения работы с ним.
Таким образом, чаще всего этими вопросами приходится заниматься системному администратору. Если необходимо защитить информацию на сотне компьютеров (а в больших компаниях число компьютеров может исчисляться тысячами), нетрудно представить себе, какая нагрузка ложится в этом случае на плечи системного администратора: на каждом компьютере сконфигурировать ПО должным образом, создать защищенные диски, обучить пользователя. Отдельный вопрос – дальнейшее сопровождение системы: резервное копирование ключей шифрования и паролей, которые пользователи неизбежно будут терять и забывать, и обеспечение их надлежащего хранения. Задача еще более усложняется в случае, если корпоративная сеть распределенная и компьютеры территориально располагаются в разных офисах.
Одним из решений описанной проблемы является использование системы StrongDisk Corporate.
Логика работы
В основе системы StrongDisk Corporate лежит возможность удаленной работы с защищенными дисками и криптографическими устройствами (электронными ключами и смарт-картами). Системный администратор имеет возможность со своего компьютера подключиться к любой рабочей станции в сети, на которой установлена служба StrongDisk Corporate, и выполнить на ней необходимые операции, такие как создание, подключение и отключение защищенных дисков, создание, сохранение и восстановление ключей шифрования, а также конфигурирование программы. Все операции будут выполняться незаметно для пользователя, работающего на этом компьютере.
Система StrongDisk Corporate поддерживает групповые операции, такие как одновременное создание, подключение защищенных дисков, изменение параметров аутентификации и механизмов шифрования на нескольких компьютерах. Смысл групповых операций заключается в том, что администратору нет необходимости подключаться по очереди к каждой рабочей станции пользователя и задавать параметры, необходимые для выполнения операции. Если операция типовая (например, создание на всех рабочих станциях защищенных файлов-контейнеров с именем c:Image1.grd, емкостью 2 Гб, файловой системой NTFS, алгоритмом шифрования ГОСТ-256), то настройки задаются в одном диалоге и применяются ко всем требуемым рабочим станциям. Если пользовательских компьютеров много, возможность использования групповых операций становится необходимой. Тот факт, что все диски при таких операциях создаются и подключаются с помощью единого ключа, сильно упрощает сопровождение системы: нет необходимости сначала генерировать большое количество ключей шифрования, а затем хранить их резервные копии. В то же время, позаботиться о сохранности одного администраторского ключа намного легче.
Комплект поставки
Система может устанавливаться на абсолютно «чистые» компьютеры – в этом случае на компьютер устанавливается криптографический драйвер StrongDisk, управляющий сервис и (если нужно) консоль управления.
Кроме того, система может быть установлена поверх уже работающего продукта StrongDisk Pro или StrongDisk Server. В этом случае будет установлен только управляющий сервис и консоль управления.
Схема лицензирования
Схема лицензирования StrongDisk Corporate не отличается от схемы лицензирования StrongDisk Pro: лицензия может привязываться к имени компьютера или серийному номеру электронного USB-ключа. Кроме того, возможен вариант с организацией сервера лицензий.
Рекомендуем ознакомиться со следующими статьями по защите информации:Статья по защите информации:
Защитите вашу информацию сегодня - завтра может быть уже поздно
Статья по защите информации:
Политики безопасности – готовое решение?
Статья по защите информации:
Устройства Firebox SOHO 6 Wireless защищают беспроводные сети
Статья по защите информации:
Защита информации с помощью StrongDisk
Статья по защите информации:
С такими работниками и врагов не надо....
|
|
English 
Deutsch
Polski
