|
|
В транзите
|
| Цена: 49 500 р. |
|
Система Zserver — средство защиты конфиденциальной информации хранимой и обрабатываемой на корпоративных серверах методом шифрования данных на диске. Zserver работает по принципу «прозрачного» шифрования разделов жестких дисков.
Система автоматически, в on-line режиме, осуществляет шифрование информации при записи на диск и расшифровывает при чтении с него. Это обеспечивает хранение данных на диске в зашифрованном виде и невозможность использования их без ключа шифрования даже при изъятии сервера или носителя.
Система Zserver обеспечивает шифрование файлов и папок на диске, а также всей служебной информации — таблицы размещения файлов и т. д.
Таким образом, система Zserver не только надежно защищает конфиденциальные данные, но и скрывает сам факт их наличия от посторонних. Информация на защищенных дисках хранится в зашифрованном виде и становится доступна, только когда администратор сети предоставит пользователю соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Шифрование файлов и папок на диске осуществляется программным драйвером.
Ключи шифрования данных на диске вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой нельзя. Три попытки неправильного ввода PIN-кода заблокируют карту. Смарт-карта необходима только при подключении защищенных носителей, и в процессе работы не требуется. При перезагрузке сервера без смарт-карты, защищенные диски не будут доступны.
Система Zserver предоставляет возможность удаленного ввода ключей шифрования и администрирования системы с любой рабочей станции локальной сети, или через Интернет.
Система Zserver обеспечивает надежную защиту информации, размещенной на жестких дисках, на дисковых массивах и в хранилищах SAN.
Надежная защита данных
Все компоненты Zserver Suite изначально спроектированы для обеспечения надежной защиты хранимой информации. Благодаря «прозрачному» шифрованию, данные всегда хранятся на носителях в зашифрованном виде, и автоматически расшифровываются только в оперативной памяти.
Стойкие алгоритмы шифрования
В Zserver можно использовать стойкие современные алгоритмы шифрования RC5 и AES с длиной ключа от 128 бит. Система не содержит встроенных криптографических средств, а модульная схема подключения внешних криптопровайдеров обеспечивает дополнительную гибкость.
Поддержка российских стандартов
Zserver поддерживает криптографические модули КРИПТОН и КриптоПро, имеющие необходимые сертификаты и реализующие российский алгоритм шифрования ГОСТ 28147-89.
Генерация ключей шифрования
Мастер генерации ключей Zserver Suite позволяет для сбора случайной информации использовать движения мышью, квантовый генератор случайных чисел Quantis, шумы микрофона звуковой платы и другие источники. Это гарантирует получение надежного ключа шифрование и повышает уровень доверия к получаемому ключу.
Безопасное хранение ключей
Хранение ключей шифрования в защищенной PIN-кодом памяти электронных идентификаторов — смарт-карт или USB-брелков представляет собой дополнительный уровень защиты, поскольку, не зная PIN-код, прочитать ключ шифрования невозможно.
Zserver Enterprise Key Server
Сервер ключей шифрования Zserver EKS позволяет безопасно хранить ключи и автоматически загружать их на серверы под управлением Zserver Suite. Zserver EKS дает возможность автоматизировать большинство задач по администрированию и снизить риски, связанные с необходимостью передачи ключей шифрования доверенным сотрудникам на местах.
Уничтожение данных
Систему Zserver можно использовать для уничтожения данных. Если уничтожить ключ шифрования, то все данные, зашифрованные этим ключом, можно также считать уничтоженными, вне зависимости от их физического местонахождения.
Кворум ключей шифрования
Система позволяет использовать кворум ключей шифрования для минимизации влияния человеческого фактора. Например, ключ шифрования может быть разбит на пять частей, любые три из которых могут быть использованы для расшифровывания данных.
Сигнал «тревога»
Сигнал «тревога» стирает из памяти сервера все ключи шифрования и делает данные недоступными, может подаваться с любой рабочей станции сети или через Интернет по протоколу TCP/IP. Для подачи сигнала могут использоваться любые виды кнопок, датчиков, радиобрелков и т.д.
Удобство и гибкость
Централизованное администрирование
Администрирование любого количества серверов осуществляется из единой консоли с любой рабочей станции сети или через Интернет.
Высокая производительность
Все критичные процедуры в Zserver специально оптимизированы, благодаря чему работа системы практически не приводит к потерям производительности.
Многопоточное шифрование
Данная возможность Zserver Suite позволяет существенно повысить скорость шифрования данных на многопроцессорных и многоядерных серверах. Наибольший эффект от многопоточного шифрования достигается при шифровании блоков больших размеров, когда приложение производит запись или чтение файлов в больших объемах, например, при резервном копировании информации на магнитную ленту.
Zserver Script Pack
Дополнительный пакет расширения Zserver Script Pack позволяет подключать внешние сценарии, написанные на языках Jscript и VBscript, которые будут выполняться при наступлении определенных событий. Данный пакет включает в себя ряд готовых сценариев, которые могут запускать и останавливать службы и приложения, рассылать уведомления, размонтировать и подменять зашифрованные диски и т.д.
Быстрый ввод в эксплуатацию
Система Zserver может быть развернута в рекордно короткие сроки за счет исключения простоя сервера во время начального шифрования раздела. «Фоновое» начальное шифрование разделов позволяет пользователям продолжить работу на шифруемом разделе, а быстрое форматирование с шифрованием дает возможность практически мгновенно зашифровать раздел, не содержащий данных.
Zserver Disk Access Control
Модуль контроля доступа к диску (Zserver DAC) гарантирует защиту данных в процессе работы. Он позволяет разграничивать доступ для приложения к защищаемым данным, а также управлять папками общего доступа. Например, если на диске хранятся только файлы базы данных, Zserver Disk Access Control позволяет разрешить доступ к этому диску только одному приложению (СУБД), при этом для всех остальных приложений и через сетевые папки диск будет недоступен.
Кластерная версия
Система Zserver может функционировать на серверах в составе кластера под управлением Microsoft Cluster Services.
Перешифрование раздела
Зашифрованный раздел может быть перешифрован с использованием нового ключа. Процесс перешифрования также выполняется в фоновом режиме, то есть пользователи в это время продолжают работу с данными на разделе.
Пауза и продолжение шифрования
Процесс первоначального зашифровывания раздела может быть приостановлен. После паузы можно либо продолжить шифрование, либо откатить его. Также можно восстановить или откатить процесс шифрования после какого-либо сбоя, например, отключения питания.
COM-интерфейс
Для более тесной интеграции с существующими информационными системами в Zserver Suite существует возможность управления комплексом через COM-интерфейс. Это позволяет значительно расширить возможности по управлению системой и встроить команды управления Zserver Suite практически в любое ПО.
Определение испорченных секторов
Технология определения испорченных секторов (bad block sense) гарантирует стабильную работу системы даже в случае появления на диске испорченных секторов.
Поддерживаемые операционные системы
- Microsoft Windows 2000/XP/2003/2008 (32-разрядные (x86) и 64-разрядные (x64))
- Linux с ядром 2.6.x.
Требования к аппаратному обеспечению сервера определяются требованиями операционной системы. Zserver не требует дополнительных аппаратных ресурсов, за исключением свободных USB-портов для подключения смарт-карт ридера и лицензионного ключа.
Комплект поставки
Комплект Zserver включает в себя:
- лицензионный ключ для USB-порта;
- дистрибутивный диск;
- PC/SC совместимый смарт-карт ридер для USB-порта*;
- две смарт-карты*;
- устройство «красная кнопка» для СОМ-порта;
- руководство администратора.
*по желанию заказчика возможна замена ридера со смарт-картами на 2 USB-ключа.
|
