«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Аладдин Р.Д. / Secret Disk / Secret Disk Server NG

Secret Disk Server NG

Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надежно защищает данные и скрывает сам факт их наличия на сервере. При чтении данных с диска происходит их расшифрование, при записи на диск — зашифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жесткому диску.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:

  • Разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например файлам баз данных, почтовым хранилищам и др. Secret Disk Server NG позволяет исключить риск несанкционированного копирования данных пользователями, имеющими административные полномочия в системе.
  • Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищенной информацией.
  • Сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство.
  • Защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе «1С:Предприятие 8» позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц, кражу или изъятие.

Возможности

  • Экстренное блокирование доступа к данным по сигналу «тревога». Сигнал «тревога» подается для экстренного предотвращения доступа к защищаемым данным, например, в случае появления злоумышленника. Сигнал может быть подан как внешним устройством (например, «красной кнопкой», радио-брелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью. Реакцию на сигнал «тревога» можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности.
  • Индивидуальные сценарии для каждого зашифрованного диска. Эти сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
  • Гибкое администрирование. Secret Disk Server NG допускает неограниченное количество администраторов и поддерживает управление через консоль Microsoft Windows (MMC) или удаленный рабочий стол (RDP).
  • Журналирование. Secret Disk Server NG фиксирует в журнале событий Microsoft Windows информацию о работе продукта.
  • Прозрачное шифрование. Использование метода прозрачного шифрования информации с помощью стойких алгоритмов шифрования позволяет не прекращать работу во время первоначального зашифрования данных. Поддержка широкого спектра накопителей позволяет защищать отдельные жесткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съемные диски.

Спецификация

Технические характеристики Secret Disk Server NG
Сервер  Microsoft Windows Server 2000, 2003, 2008, 2008 R2 (32- и 64-рязрядные версии) 
Рабочая станция администратора
 
Microsoft Windows Server 2000, 2003, 2008, 2008 R2 (32- и 64-рязрядные версии);
Microsoft Windows 2000, XP, Vista, 7 (32- и 64-рязрядные версии) 
Типы поддерживаемых дисков  Основные разделы и логические диски жестких дисков;
Тома динамических дисков;
Съемные диски (USB-диски, магнитооптика и др.);
Виртуальные диски (файлы-контейнеры);
Внешние хранилища (SAN) 
Типы файловых систем  NTFS/ FAT32/ FAT16 
Размер защищаемых дисков  До 64 Тб (для NTFS), до 8 Тб (для FAT32), до 4 Гб (для FAT16) 
Модели eToken  eToken PRO (Java)
eToken NG-FLASH (Java)
eToken NG-OTP (Java)  
Размер занимаемой памяти eToken
От 4 КБ в eToken администратора, 1 КБ в eToken сервера 
Рекомендуемая версия драйвера eToken  eToken PKI Client 5.1 SP1 
Встроенные алгоритмы шифрования Нет
Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования  Secret Disk Crypto Pack — рекомендуемый поставщик криптографии, обеспечивающий использование быстрых и надёжных алгоритмов: AES с длиной ключа 128/256 бит; Twofish с длиной ключа 256 бит.
Стандартный поставщик криптографии Secret Disk Server NG использует: криптографический драйвер режима ядра, входящий в состав Microsoft Windows и реализующий алгоритмы DES и Triple-DES — для шифрования дисков; Microsoft Enhanced CSP — для генерирования и защиты мастер-ключей защищённых дисков, а также аутентификации.
Модули сопряжения Secret Disk потребуются для работы продукта с КриптоПро CSP, Signal-COM CSP, Infotecs CSP (реализуют российские стандарты алгоритмов шифрования, сертифицированы ФАПСИ/ФСБ, рекомендуются государственным учреждениям и корпоративным пользователям): ГОСТ-28147-89 с длиной ключа 256 бит. 
Возможность поддержки других алгоритмов шифрования  Secret Disk Server NG может поддерживать внешние алгоритмы шифрования через подключаемые библиотеки режима ядра (криптографические драйверы режима ядра) 



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати