Secret Disk Server NG
Secret Disk Server NG – комплекс защиты конфиденциальной информации и персональных данных на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия
- защита от несанкционированного доступа баз данных, корпоративной почты и другой информации на дисках сервера
- двухфакторная аутентификация администраторов с помощью электронных ключей
- предоставление доступа к конфиденциальным данным только доверенным сотрудникам
- многопользовательская работа с защищёнными данными
- экстренная блокировка доступа к данным
- возможность использования сертифицированных криптопровайдеров
- надёжная защита баз данных 1С
- поддержка Microsoft Windows Server 2012 R2
Задать вопрос
Назначение Secret Disk Server NG
Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:
- разграничение доступа к данным, хранящимся и обрабатывающимся на серверах приложений, например, файлам баз данных, почтовым хранилищам и др. Управление доступом к данным позволяет гибко разграничить работу сотрудников организации с защищённой информацией;
- сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
- защита баз данных 1С. Использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц. Продукт прошёл сертификацию по программе " Совместимо! Система программ 1С: Предприятие".
Когда необходим Secret Disk Server NG
- Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации от таких угроз как:
- несанкционированный доступ к конфиденциальным данным на защищаемом сервере или хранилище данных;
- копирование данных нелояльным или подкупленным сотрудником, который может иметь физический доступ к серверу;
- несанкционированное копирование данных по сети предприятия ИТ-специалистом, имеющим расширенные права администратора.
- Для экстренной блокировки доступа к конфиденциальной информации в чрезвычайных ситуациях в случае физического захвата сервера.
- Для реализации защиты высоконагруженных, отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем. Продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).
Ключевые преимущества Secret Disk Server NG
БезопасностьДанные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.
- Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета расширения Secret Disk Crypto Extension Pack.
- Доступна установка дополнительных пакетов от сторонних поставщиков криптографии (криптопровайдеров), включая КриптоПро CSP, Signal-COM CSP, Infotecs CSP, которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ.
- Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
- Экстренное блокирование доступа к данным по сигналу "тревога". Сигнал может быть подан как внешним устройством (например, "красной кнопкой", радио-брелоком, охранной сигнализацией или по GSM-каналу), так и с клавиатуры компьютера или мышью. Реакцию на сигнал "тревога" можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу "тревога" может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
- Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.
- Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
- Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
- Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
- Предусмотрена защита от случайного форматирования отключенного зашифрованного диска.
Гибкое и удобное администрирование позволяет упростить работу администраторов.
- Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
- Решение допускает неограниченное количество зарегистрированных администраторов.
- Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
- Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
- Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
- Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.
Характеристики
Бренд | Аладдин Р.Д. |