Zecurion Zserver

Шифрование данных на диске

Система Zserver — средство защиты конфиденциальной информации хранимой и обрабатываемой на корпоративных серверах методом шифрования данных на диске. Zserver работает по принципу «прозрачного» шифрования разделов жестких дисков. Система автоматически, в on-line режиме, осуществляет шифрование информации при записи на диск и расшифровывает при чтении с него. Это обеспечивает хранение данных на диске в зашифрованном виде и невозможность использования их без ключа шифрования даже при изъятии сервера или носителя. Система Zserver обеспечивает шифрование файлов и папок на диске, а также всей служебной информации — таблицы размещения файлов и т. д.

Таким образом, система Zserver не только надежно защищает конфиденциальные данные, но и скрывает сам факт их наличия от посторонних. Информация на защищенных дисках хранится в зашифрованном виде и становится доступна, только когда администратор сети предоставит пользователю соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Шифрование файлов и папок на диске осуществляется программным драйвером.

Ключи шифрования данных на диске вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой нельзя. Три попытки неправильного ввода PIN-кода заблокируют карту. Смарт-карта необходима только при подключении защищенных носителей, и в процессе работы не требуется. При перезагрузке сервера без смарт-карты, защищенные диски не будут доступны.

Система Zserver предоставляет возможность удаленного ввода ключей шифрования и администрирования системы с любой рабочей станции локальной сети, или через Интернет.

В настоящее время разработаны системы Zserver, которые работают под управлением следующих операционных систем:

• Windows 2000/XP/2003/2008 (32- и 64-разрядные);
• Linux с ядром 2.6.x.

Новые возможности Zserver Suite 6.0 для Windows

Zserver EKS

Основным нововведением Zserver Suite 6.0 является сервер ключей шифрования Zserver EKS (Enterprise Key Server). Zserver EKS позволяет безопасно хранить ключи шифрования и автоматически загружать их на серверы под управлением Zserver Suite. Хранилище ключей Zserver EKS зашифровано мастер-ключом и может безопасно размещаться как в сети организации, так и в сторонних дата-центрах. Мастер-ключ генерируется администратором Zserver Suite самостоятельно заранее либо в процессе создания защищенного хранилища, и может быть записан на смарт-карту, электронный ключ или в защищенный файл как любой ключ шифрования. Мастер-ключ может быть разбит на несколько частей, которые можно записать на несколько разных носителей для использования схемы кворума ключей.

На серверах под управлением Zserver Suite 6.0 в качестве носителя ключа можно выбрать сервер ключей шифрования наравне со смарт-картой, электронным ключом или защищенным файлом. Существует возможность автозагрузки ключей шифрования - после старта операционной системы защищаемый сервер автоматически соединяется с Zserver EKS и получает необходимый ключ шифрования по защищенному сетевому протоколу. Дополнительно в Zserver может быть настроено открытие зашифрованных дисков и устройств резервного копирования после получения необходимых ключей, что сделает процесс администрирования большого количества серверов более удобным.

Использование Zserver Enterprise Key Server позволяет максимально централизовать управление серверами, автоматизировать большинство задач по администрированию и снизить риски, связанные с необходимостью передачи ключей шифрования доверенным сотрудникам на местах.

КриптоПро CSP

В Zserver Suite 6.0 реализована поддержка криптопровайдера КриптоПро CSP версии 3.6, который реализует алгоритм шифрования ГОСТ 28147-89. КриптоПро CSP сертифицирован ФСБ России и соответствует требованиям для СКЗИ классов КС1 и КС2. Возможность использования сертифицированного криптопровайдера позволяет привести существующие системы в соответствие с нормативно-правовыми актами Российской Федерации, в частности, с законом 152-ФЗ «О персональных данных» и всеми регламентирующими его исполнение документами.

Режим шифрования XTS

Для повышения надежности защиты конфиденциальных данных в Zserver Suite 6.0 опционально реализован режим шифрования XTS. Данный режим считается наиболее надежным для шифрования именно хранимых данных и рекомендуется для этой цели проектом международного стандарта шифрования данных при их хранении IEEE P1619.

Сервер журналирования

В Zserver Suite 6.0 добавлена возможность использования сервера журналирования, который позволяет существенно быстрее и надежнее собирать, хранить и обрабатывать события системы Zserver Suite на сервере. Все происходящие события собираются на специальном сервере журналов, где хранятся в XML-файлах либо СУБД Microsoft SQL Server. Для периодического анализа событий в Zserver Suite предусмотрен встроенный генератор отчетов, который позволяет гибко настраивать вид и формат отображения и экспорта данных, а с помощью конструктора запросов можно дополнительно задать любые условия для просмотра событий.

 

Подробнее о Zserver »

 

Купить Zserver »

Скачать бесплатную пробную версию Zserver »

Обсудить Zserver на форуме »

Все публикации

Компания Zecurion, объявляет о получении двух лицензий Федеральной службы по техническому и экспортному контролю.  Лицензии ФСТЭК РФ на деятельность по технической защите и разработке и производству средств защиты конфиденциальной информации действуют бессрочно.

03.03.2015

Важной задачей в составе комплекса мер для предотвращения несанкционированного доступа к конфиденциальной информации является защита от физического доступа к данным, размещенным на корпоративных серверах. Особенно актуальна она для хранилищ DLP-систем, в которых собирается огромное количество критически важной информации. Часто эту задачу пытаются решить только организационными мерами. Однако надежным такой способ не назовешь. Оптимальным вариантом является использование криптографической защиты, например, продукта Zecurion Zserver Suite.

11.03.2014

Компания Zecurion, объявляет о выпуске Zecurion Zserver 6.0.1 с поддержкой Microsoft Windows Server 2012 и файловой системы ReFS. В Zecurion Zserver 6.0.1 реализована поддержка ReFS (Resilient File System) — новой файловой системы, появившейся в Microsoft Windows Server 2012. В отличие от NTFS, в ReFS появились возможности, связанные с отказоустойчивостью системы.

21.05.2013

Компания Zecurion, приняла участие в ежегодном сборе должностных лиц органов по обеспечению безопасности и технической защите информации Вооруженных Сил Российской Федерации, который прошел 16-17 мая в Подмосковье. Сбор, организованный Министерством обороны РФ, посвящен защите информации от несанкционированного доступа и от утечки по техническим каналам.

18.05.2012

Компания SECURIT, объявляет о завершении проекта внедрения продуктов Zgate, Zserver и Zlock в сети офисов Северо-Кавказского банка Сбербанка России.

28.06.2011

Zserver – система криптографической защиты информации, размещенной на серверах корпоративной сети. С ее помощью можно надежно защитить коммерческие и персональные данные от несанкционированного доступа. Zserver относится к семейству продуктов Zserver Suite, куда также входит Zbackup — система криптографической защиты информации, записываемой и хранимой на оптических дисках и магнитных лентах.

21.12.2010

Компания SecurIT, разработчик систем для защиты информации от внутренних угроз, объявила о выпуске новой версии системы защиты конфиденциальных данных при хранении Zserver Suite 6.0. 

02.07.2009