Возможности Strongdisk server
Возможности | Функции | Технология | Лицензия |
Ни для кого не секрет, что конкурентная борьба в России идет весьма жесткими методами.
К вам в офис приходят люди, показывают какие-то документы и увозят все ваши компьютеры. Но вы ничего незаконного не делали, вы вполне законопослушная фирма. Что вы делаете? Правильно, звоните своим адвокатам, пишете жалобу в соответствующие инстанции. Проходит некоторое время. Его продолжительность зависит от ваших возможностей, но дело не в этом. Много времени не нужно. Вся информация, которая находилась на ваших компьютерах, может быть благополучно скопирована за несколько часов! Вполне можно догадаться, что ее захотят использовать люди, которые и устроили вам "сюрприз". Что может быть "приятней", чем ситуация, когда ваши конкуренты располагают полным спектром информации о ваших клиентах, партнерах, поставщиках, планах разработки, финансовых отчетах, кадровой политике, рекламном бюджете и т.д.
Хватит ужасов? Хорошо. Что же делать? Разумеется, многие компании, которые эту потенциальную угрозу осознали, захотят оградить себя от таких недоразумений в будущем.
Система защиты информации StrongDisk Server обеспечивает надежную защиту информации на серверных станциях:
- Безопасная работа с информацией большого числа удаленных пользователей
- Разграничение доступа к конфиденциальной информации внутри рабочей группы
- Контроль пользователей при работе с защищенной информацией
- Надежная передача информации на сменных носителях
- Надежное и удобное резервное копирование
- Экстренное реагирование в чрезвычайных ситуациях
Возможности StrongDisk Server
Кроссплатформенная система защиты информации
Построена по клиент-серверной технологии, модульная архитектура позволяет защищать серверные станции как под управлением Microsoft Windows так и управляемые Linux ядром.
Многофакторная аутентификация и поддержка кворума ключей
Для доступа к защищенной информации возможно использование одновременно или по отдельности (в том числе в защищенном режиме) следующих идентификаторов:
- USB-ключ или сматр-карту - активные криптографические устройства
- Пароль
- Файл-ключ
Мастер-ключ (совокупный ключ шифрования) может содержать в себе несколько электронных ключей, паролей и файл-ключей.
Для того, чтобы не сосредотачивать доступ к конфиденциальной информации в руках одного человека, но при этом обеспечить доступность информации, ключ шифрования может быть разбит, например, на четыре части, любые две из которых могут быть использованы для расшифровывания данных.
Поддержка работы с любыми электронными ключами, поддерживающими стандарт PKCS#11 или вообще без ключа.
Например, Aktiv ruToken, Rainbow iKey, Aladdin eToken, Eutron CryptoIdentity и многие другие. Если пользователь уже использует такой ключ в других приложениях, он может использовать этот же ключ в StrongDisk Server. Любой USB-носитель Пользователь StrongDisk Server может превратить в электронный ключ (кроме защищенного режима).
Убодная интеграция системы защиты информации StrongDisk Server в Ваши системы безопасности.
Возможность использования файлов-контейнеров и шифрования логических разделов целиком.
Защищенный диск может быть как файлом-контейнером, так и зашифрованным разделом жесткого диска, съемным диском (дискеты, USB жестким диском, flash-накопителем и пр.).
Технология «резиновый диск»
Возможность использования защищенных дисков переменного размера для любых файловых систем (FAT16, FAT32, NTFS) – расширение защищенных дисков происходит постепенно по мере их заполнении.
Неограниченное количество защищенных дисков.
Возможность подключения защищенных дисков на папки. Защищенный диск может подключаться на любую пустую директорию файловой системы. Это, во-первых, позволяет переносить информацию на защищенный диск не изменяя настроек приложений, которые с этой информацией работают. Достаточно скопировать информацию (например, файл базы данных) на защищенный диск, а потом подключить его на ту директорию, где информация находилась до этого. Во-вторых, с возможностью подключения защищенных дисков на папки исчезает ограничение на количество одновременно подключенных дисков, связанное с количеством свободных букв в системе.
Защищенные персональные диски или папки пользователей на сервере.
(Модуль Office)
Защищенные персональные диски или папки пользователей на сервере с возможностью подключения их непосредственно на клиентских рабочих станциях. Максимально надежное разделение полномочий пользователей и системного администратора при работе с защищенными данными на сервере.
Каждый пользователь может хранить свои данные на собственном защищенном диске, расположенном на сервере. При подключении на клиентском рабочем месте персонального электронного ключа пользователя происходит автоматическое подключение защищенного диска пользователя на сервере на некоторую заданную директорию. Далее эта директория отображается как сетевой диск на рабочей станции пользователя. Пока пользователь не подключит электронный токен на своей рабочей станции, никто не получит доступ к его конфиденциальной информации. Пользователь может отключить защищенный диск на сервере по нажатию горячей клавиши, прописанной в профиле, или отсоединив электронный ключ. Такая схема является альтернативой хранению конфиденциальной информации на рабочих станциях пользователей и ее локальной защите с помощью StrongDisk Pro.
Возможность генерации ключа шифрования при непосредственном участии пользователя.
Способ генерации ключей шифрования является очень важной характеристикой системы, поэтому наряду с генерацией ключа в автоматическом режиме есть возможность для пользователя влиять на процесс генерации непосредственно, с помощью беспорядочного нажатия клавиш клавиатуры и движения мыши по столу.
Возможность использовать внешние криптопровайдеры.
Системы защиты информации StrongDisk не содержат встроенных криптографических средств. Для шифрования используются внешние подключаемые модули:
- CRLB ( AES-128, AES-256, Blowfish-128, Blowfish-448, Cast, 3DES)
- Microsoft Enhanced CSP (Triple DES и RC2 входит в состав ОС Microsoft Windows)
- КриптоПро CSP версии 2.0 (ГОСТ-28147-89 с длиной ключа 256 бит)
- Signal - COM CSP (ГОСТ-28147-89 с длиной ключа 256 бит)
Блокирование сетевого доступа (StrongDisk Server Standalone)
Блокирование прямого доступа пользователей к защищенным данным для серверов приложений, работа с данными возможна только для приложений, работающих на сервере (например, MS Exchange, SQL Server).
В данном режиме работы StrongDisk Server позволяет работать неограниченному (лицензией) количеству пользователей.
Модуль контроля запуска приложений.
Модуль контроля запуска приложений дает возможность контролировать запуск приложений на сервере. Это обеспечивает защиту данных от несанкционированного доступа в процессе работы системы. Принцип работы контроля запуска приложений заключается в создании «черного» и «белого» списков программного обеспечения, которым соответственно запрещается и разрешается запуск нас сервере. Система допускает как шаблонные, так и точные настройки.
Скрытое использование и экстренное реагирование
StrongDisk Server обеспечивает не только пассивную защиту, система предусматривает возможность экстренного реагирования как на самом сервере, так и на рабочих станциях сети.
Что делать, если к вам в офис вломились «недружелюбные гости»?
Удобная и гибкая система сигналов позволяет обрабатывать сигналы, поступающие от различных источников (нажатие «горячей клавиши», нажатие кнопки радиобрелока, поступление SMS-сообщения на мобильный телефон, прием сетевого сигнала, исчезновение файла из сети, наступление момента времени (в том числе периодически), запуск консоли управления, запуск сервиса управлния, остановка сервиса управления. Для каждого сигнала предусмотрена возможность создания сценария реакции: подключение, отключение или уничтожение защищенного диска, запуск и остановка программ, выполнение скриптов, мгновенная подмена подключенного защищенного диска заранее подготовленным ложным, пересылка поступившего сигнала другим серверам в сети, выключение или перезагрузка компьютера. Реакция возможна как на самом сервере, так и на клиентских рабочих станциях.
Система Сигналов имеет документированный интерфейс для подключения внешних устройств, что позволяет легко интегрировать ее в существующую конфигурацию защиты периметра и защиту от ложных или несанкционированных (атака злоумышленника) срабатываний.
Резервное копирование.
StrongDisk Server позволяет выполнять резервное копирование важной информации как вручную, так и в полностью автоматическом режиме, без вмешательства администратора. При автоматическом резервном копировании файла-образа его не обязательно отключать – операция может выполняться и для подключенных файлов-образов. Администратор может настроить любой удобный для него график резервного копирования защищенной информации.
При одновременной защите рабочих станций система может выполнять сбор информации с клиентских рабочих станций – резервное копирование для комплекса StrongDisk
Фоновое шифрование
Быстрое фоновое шифрование – операция шифрования раздела в фоновом режиме, не прекращая при этом работы пользователей. Уникальная технология StrongDisk позволяет выполнять фоновое шифрование без замедления работы других приложений При вводе системы в эксплуатацию нет необходимости останавливать всю работу пользователей с логическим диском, чтобы его зашифровать
Поддержка Volume Shadow Copy
Возможность перешифровать содержимое дисков.
Возможность перешифровать содержимое дисков со сменой ключа и/или алгоритма шифрования. При этом перешифрование диска выполняется как одна операция, т.е. не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем зашифровывать данные с новым ключом и/или алгоритмом шифрования.
Высокая производительность.
Современная многопоточная архитектура криптографического драйвера позволяет распараллелить операции шифрования и использовать все возможности предоставляемые многопроцессорными и многоядерными системами.
При использовании StrongDisk Server на современных многопроцессорных, многоядерных и однопроцессорных серверах с технологией Hyper-Threading время, необходимое для шифрования блоков информации, оказывается намного меньше времени, затрачиваемого на операции ввода-вывода, благодаря чему шифрование практически не влияет на скорость обработки запросов файловой системы и очень незначительно увеличивает загрузку процессора.
При работе прикладных систем не происходит заметного снижения производительности.
Поддержка 64-битной архитектуры – все продукты линейки StrongDisk Server имеют специальные версии для 64-битной архитектуры.
Администраторский ключ.
StrongDisk позволяет использовать двухуровневую систему ключей, когда наряду с набором ключей или паролей пользователя информация может параллельно защищаться с помощью ключа администратора. Ключ администратора может быть единым сразу для большого количества ресурсов и открывать доступ к защищенной информации на них даже в отсутствие пользовательского ключа или пароля.
Надежное уничтожение информации.
При обычном удалении файлов средствами Windows, содержимое файла остается на диске. Файл только помечается, как удаленный. Именно поэтому файлы после удаления можно восстанавливать. StrongDisk Server надежно уничтожает информацию без возможности ее восстановления.
В системе StrongDisk используется утилита Burner которая записывает поверх файла случайно сгенерированную последовательность, так что восстановить информацию будет невозможно даже при помощи специального оборудования. Если же файл был удален с использованием обычных средств, то можно затереть все свободное место на жестком диске. После затирания свободного места восстановить информацию, содержавшуюся в удаленных файлах, будет невозможно.
При уничтожении информации можно регулировать надежность затирания информации и время, которое для этого потребуется изменяя число проходов при затирании данных. Чем больше проходов – тем надежнее уничтожение, но тем больше времени занимает процесс.
При экстренном реагировании в условиях ограниченного времени есть возможность быстро и надежно уничтожить ключ шифрования и/или заголовок диска. В этом случае все данные, зашифрованные этим ключом, будут недоступны, вне зависимости от их физического местонахождения. В дальнейшем можно выбрать между полным уничтожением данных или полным восстановлением доступа используя специальную возможность системы.
Восстановление доступа к зашифрованным дискам
Предусмотрена возможность восстановления доступа к зашифрованным данным при потере или поломке ключа, уничтожении ключей шифрования, при уничтожении служебного заголовка диска путем восстановления из резервной копии ключевой информации и резервной копии заголовка. Пользователь сам (по подсказке системы) создает и хранит резервную копию полного ключа (мастер-ключа) для последующей возможности резервного восстановления доступа к данным.
Защита данных от сбоев
Во время операций шифрования обеспечивается защита данных от сбоев, включая перебои электропитания. Динамическое распределение скорости шифрования.
Наличие API и поддержка командной строки
Наличие API и поддержка командной строки позволяет создавать, подключать и отключать защищенные диски из других приложений.
Прозрачность работы
Для работы не требуется никаких специальных знаний. Например, технология «Автоподключаемые диски» позволяет подключать защищенные диски и запускать нужные приложения просто присоединяя внешний ключ.
Надежность, проверенная временем!
Разработка технологии StrongDisk ведется более 15 лет. Используемые драйверы, проверенны временем и тысячами пользователей во всем мире. Говорить о важности этого фактора не приходится, учитывая, что речь идет о защите конфиденциальной информации, стоимость которой может быть очень велика.