Secret Disk Server NG
Разработчик:
Аладдин Р.Д.
SecretDiskServerNG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа.
SecretDiskServerNG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.
SecretDiskServerNG - система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия.
SecretDiskServerNG создает на сервере скрытые ресурсы – зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.
Защита информации осуществляется методом прозрачного шифрования с помощью стойких алгоритмов шифрования: при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).
Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия как отдельного диска, так и всего сервера. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий «мусор».
Основные возможности системы:
-
Шифрование разделов на жестких дисках, томов на динамических дисках, съемных носителей, создание виртуальных зашифрованных дисков.
-
Использование стойких алгоритмов шифрования, возможность подключения внешних крипторовайдеровКриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит.
-
Удалённое и групповое администрирование SecretDiskServer NG выполняется через консоль управления Microsoft или удалённый рабочий стол.
-
Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
- Интеграция с модулем подачи сигнала «тревога».
СПЕЦИФИКАЦИЯ SECRET DISK SERVER NG
- Сервер: Microsoft Windows Server 2003, 2008, 2008 R2 (32- и 64-рязрядные версии);
- Рабочая станция администратора:
- Microsoft Windows Server 2003, 2008, 2008 R2 (32- и 64-рязрядные версии);
- Microsoft Windows XP, Vista, 7 (32- и 64-рязрядные версии);
- Типы поддерживаемых дисков:
- Основные разделы и логические диски жестких дисков
- Тома динамических дисков
- Съемные диски (USB-диски, магнитооптика и др.)
- Виртуальные диски (файлы-контейнеры)
- Внешние хранилища (SAN)
- Типы файловых систем: NTFS / FAT32 / FAT16
- Размер защищаемых дисков: До 64 Тб (для NTFS), до 8 Тб (для FAT32), до 4 Гб (для FAT16)
- Модели eToken:
- eToken PRO (Java);
- eToken NG-FLASH (Java);
- eToken NG-OTP (Java);
- Размер занимаемой памяти eToken: От 4 КБ в eToken администратора, 1 КБ в eToken сервера.
- Рекомендуемая версия драйвера eToken: eToken PKI Client 5.1 SP1
- Встроенные алгоритмы шифрования: Нет
- Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования:
- Secret Disk Crypto Pack — рекомендуемый поставщик криптографии, обеспечивающий использование быстрых и надёжных алгоритмов:
- AES с длиной ключа 128/256 бит;
- Twofish с длиной ключа 256 бит.
- Стандартный поставщик криптографии Secret Disk Server NG использует:
- криптографический драйвер режима ядра, входящий в состав Microsoft Windows и реализующий алгоритмы DES и Triple-DES — для шифрования дисков;
- Microsoft Enhanced CSP — для генерирования и защиты мастер-ключей защищённых дисков, а также аутентификации.
- Модули сопряжения Secret Disk потребуются для работы продукта с КриптоПро CSP, Signal-COM CSP, Infotecs CSP (реализуют российские стандарты алгоритмов шифрования, сертифицированы ФАПСИ/ФСБ, рекомендуются государственным учреждениям и корпоративным пользователям):
- ГОСТ-28147-89 с длиной ключа 256 бит.
- Возможность поддержки других алгоритмов шифрования: Secret Disk Server NG может поддерживать внешние алгоритмы шифрования через подключаемые библиотеки режима ядра (криптографические драйверы режима ядра). В компании «Аладдин Р.Д.» можно заказать разработку средств, обеспечивающих поддержку в продукте внешних криптографических библиотек.
- Пользовательский интерфейс: Русский