Please update your Flash Player to view content.
 8 июля состоялся выход международной версии Archicad 24!
    Zserver

    altНазначение

    Описание проблемы

    В условиях динамичной конкурентной среды корпорации стремятся к централизации данных для обеспечения возможности оперативно реагировать на изменяющиеся условия рынка. Централизация данных создает дополнительные угрозы безопасности этих данных, поскольку ущерб от попадания в руки злоумышленника жесткого диска с такой информацией может нанести серьезный ущерб деятельности компании и даже поставить под угрозу ее дальнейшее существование.

    Проблема заключается в том, что средства защиты периметра сети и антивирусы не смогут предотвратить утечки информации, если злоумышленник получит физический доступ к носителю информации. Вот некоторые возможные варианты утечки информации, когда обычные средства защиты периметра не помогут защитить информацию:

    • Размещение серверов в стороннем дата центре (collocation);
    • Отправка серверов или жестких дисков в ремонт;
    • Перевозка компьютеров из одного офиса в другой, например, при переезде;
    • Утилизация компьютеров, серверов, жестких дисков и лент;
    • Хранение магнитных лент в специальном депозитарии (off-site storage);
    • Перевозка ленты, например, в депозитарий;
    • Кража или потеря жестких дисков или лент.

    Единственное решение проблемы защиты конфиденциальной информации в такой ситуации - использование специальной технологии шифрования данных на носителе.

    Назначение

    Система Zserver предназначена для защиты информации, размещенной на жестких дисках, на дисковых массивах (RAID-массивы любых конфигураций) и в хранилищах SAN методом прозрачного шифрования.

    Функционирование системы совершенно прозрачно для пользователей и приложений, то есть пользователи даже не подозревают о функционировании на сервере системы защиты данных.

    На сегодняшний день система Zserver нашла широкое применение в

    • банках,
    • финансовых,
    • страховых,
    • производственных,
    • транспортных,
    • торговых и коммерческих компаниях.
    • Масштабы
    • от небольших компаний
    • до крупнейших российских и международных холдингов

    Описание возможностей системы Zserver


    Надежная защита данных

    Все компоненты Zserver Suite изначально спроектированы для обеспечения надежной защиты хранимой информации. Благодаря «прозрачному» шифрованию, данные всегда хранятся на носителях в зашифрованном виде, и автоматически расшифровываются только в оперативной памяти.

    Стойкие алгоритмы шифрования
    В Zserver возможно использовать стойкие современные алгоритмы шифрования RC5 и AES с длиной ключа от 128 бит. Система не содержит встроенных криптографических средств, а модульная схема подключения внешних криптопровайдеров обеспечивает дополнительную гибкость.

    Поддержка российских стандартов
    Zserver поддерживает криптографический модуль КРИПТОН, сертифицированный ФАПСИ и ФСБ, реализующий российский алгоритм шифрования ГОСТ 28147-89.

    Безопасное хранение ключей
    Хранение ключей шифрования в защищенной PIN-кодом памяти электронных идентификаторов - смарт-карт или USB-брелков представляет собой дополнительный уровень защиты, поскольку, не зная PIN-код, прочитать ключ шифрования невозможно.

    Уничтожение данных
    Систему Zserver возможно использовать для уничтожения данных. При уничтожении ключа шифрования все данные, зашифрованные с его использованием, вне зависимости от их физического местонахождения, можно считать уничтоженными.

    Кворум ключей шифрования
    Система позволяет использовать кворум ключей шифрования для минимизации влияния человеческого фактора. Например, ключ шифрования может быть разбит на пять частей, любые три из которых могут быть использованы для расшифровывания данных.

    Сигнал «тревога»
    Сигнал «тревога» стирает из памяти сервера все ключи шифрования и делает данные недоступными, может подаваться с любой рабочей станции сети или через Интернет по протоколу TCP/IP. Для подачи сигнала могут использоваться любые виды проводных кнопок, датчиков, радиоустройств. Кроме того, возможно использование специального модуля “Zserver Phone Alarm”, позволяющего мгновенно заблокировать доступ к данным звонком на мобильный телефон с последующим набором в тональном режиме заранее заданного PIN-кода.
     
    Удобство и гибкость
    Централизованное администрирование
    Администрирование любого количества серверов осуществляется из единой консоли с любой рабочей станции сети или через Интернет.

    Высокая производительность
    Все критичные процедуры в Zserver специально оптимизированы, благодаря чему работа системы практически не приводит к потерям производительности.
    Zserver Script Pack

    Дополнительный пакет расширения Zserver Script Pack позволяет подключать внешние сценарии, написанные на языках Jscript и VBscript, которые будут выполняться при наступлении определенных событий. Данный пакет включает в себя ряд готовых сценариев, которые могут запускать и останавливать службы и приложения, рассылать уведомления, размонтировать и подменять зашифрованные диски и т.д.

    Быстрый ввод в эксплуатацию
    Система Zserver может быть развернута в рекордно короткие сроки за счет исключения простоя сервера во время начального шифрования раздела. «Фоновое» начальное шифрование разделов позволяет пользователям продолжить работу на шифруемом разделе, а быстрое форматирование с шифрованием дает возможность практически мгновенно зашифровать раздел, не содержащий данных.

    Защита сетевых ресурсов

    Технология защищенных ресурсов общего доступа (secure sharing) гарантирует защиту данных в процессе работы. Существует возможность вообще отключить сетевой доступ к файлам, даже для пользователей с правами администратора. Это очень удобно в случае, если данные должны быть доступны только локально, например, для серверов приложений и баз данных.

    Кластерная версия

    Система Zserver может функционировать на серверах в составе кластера под управлением Microsoft Cluster Services.

    Перешифрование раздела
    Зашифрованный раздел может быть перешифрован с использованием нового ключа. Процесс перешифрования также выполняется в фоновом режиме, то есть пользователи в это время продолжают работу с данными на разделе.

    Пауза и продолжение шифрования
    Процесс первоначального зашифровывания раздела может быть приостановлен. После паузы можно либо продолжить шифрование, либо откатить его. Также можно восстановить или откатить процесс шифрования после какого-либо сбоя, например, отключения питания.

    Определение испорченных секторов
    Технология определения испорченных секторов (bad block sense) гарантирует стабильную работу системы даже в случае появления на диске испорченных секторов.

    Поддерживаемые операционные системы

    • Microsoft Windows 2000 / 2003 Server
    • Linux с ядром 2.4.x / 2.6.x.

    Комплекс защиты информации Zserver Suite награжден рядом престижных премий, в числе которых:

    • Медаль и диплом «Технология года». Организаторы премии: Комитет Государственной Думы Российской Федерации по безопасности, Аппарат Совета Безопасности Российской Федерации, Федеральное агентство по информационным технологиям, Правительство Москвы, Национальный форум информационной безопасности "ИНФОФОРУМ".
    • Медаль первой степени и диплом в номинации «системы и средства защиты информации» 10-го международного форума «Технологии Безопасности»
    • Информация о продукте Zserver Suite размещена в каталоге решений IBM Open Directory. Zserver Suite имеет статусы IBM Server Proven и IBM System Storage Proven.


    Требования к аппаратному обеспечению сервера определяются требованиями операционной системы. Zserver не требует дополнительных аппаратных ресурсов, за исключением свободных USB-портов для подключения смарт-карт ридера и лицензионного ключа.

    Комплект поставки

    • Комплект Zserver включает в себя:
    • лицензионный ключ для USB-порта;
    • дистрибутивный диск;
    • PC/SC совместимый смарт-карт ридер для USB-порта*
    • две смарткарты *;
    • устройство «красная кнопка» для СОМ-порта;
    • руководство администратора.

    * по желанию заказчика возможна замена ридера со смарт-картами на 2 USB-ключа.  

     
    ПО по вендорам