Zecurion Zserver

Оценить продукт

...
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово

Запросить цены

...

Запросить пробную версию

...

Записаться на демонстрацию

...
Описание

Шифрование данных на диске

Система Zserver — средство защиты конфиденциальной информации хранимой и обрабатываемой на корпоративных серверах методом шифрования данных на диске. Zserver работает по принципу «прозрачного» шифрования разделов жестких дисков. Система автоматически, в on-line режиме, осуществляет шифрование информации при записи на диск и расшифровывает при чтении с него. Это обеспечивает хранение данных на диске в зашифрованном виде и невозможность использования их без ключа шифрования даже при изъятии сервера или носителя. Система Zserver обеспечивает шифрование файлов и папок на диске, а также всей служебной информации — таблицы размещения файлов и т. д.

Таким образом, система Zserver не только надежно защищает конфиденциальные данные, но и скрывает сам факт их наличия от посторонних. Информация на защищенных дисках хранится в зашифрованном виде и становится доступна, только когда администратор сети предоставит пользователю соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Шифрование файлов и папок на диске осуществляется программным драйвером.

Ключи шифрования данных на диске вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой нельзя. Три попытки неправильного ввода PIN-кода заблокируют карту. Смарт-карта необходима только при подключении защищенных носителей, и в процессе работы не требуется. При перезагрузке сервера без смарт-карты, защищенные диски не будут доступны.

Система Zserver предоставляет возможность удаленного ввода ключей шифрования и администрирования системы с любой рабочей станции локальной сети, или через Интернет.

В настоящее время разработаны системы Zserver, которые работают под управлением следующих операционных систем:

• Windows 2000/XP/2003/2008 (32- и 64-разрядные);
• Linux с ядром 2.6.x.

Новые возможности Zserver Suite 6.0 для Windows

Zserver EKS

Основным нововведением Zserver Suite 6.0 является сервер ключей шифрования Zserver EKS (Enterprise Key Server). Zserver EKS позволяет безопасно хранить ключи шифрования и автоматически загружать их на серверы под управлением Zserver Suite. Хранилище ключей Zserver EKS зашифровано мастер-ключом и может безопасно размещаться как в сети организации, так и в сторонних дата-центрах. Мастер-ключ генерируется администратором Zserver Suite самостоятельно заранее либо в процессе создания защищенного хранилища, и может быть записан на смарт-карту, электронный ключ или в защищенный файл как любой ключ шифрования. Мастер-ключ может быть разбит на несколько частей, которые можно записать на несколько разных носителей для использования схемы кворума ключей.

На серверах под управлением Zserver Suite 6.0 в качестве носителя ключа можно выбрать сервер ключей шифрования наравне со смарт-картой, электронным ключом или защищенным файлом. Существует возможность автозагрузки ключей шифрования - после старта операционной системы защищаемый сервер автоматически соединяется с Zserver EKS и получает необходимый ключ шифрования по защищенному сетевому протоколу. Дополнительно в Zserver может быть настроено открытие зашифрованных дисков и устройств резервного копирования после получения необходимых ключей, что сделает процесс администрирования большого количества серверов более удобным.

Использование Zserver Enterprise Key Server позволяет максимально централизовать управление серверами, автоматизировать большинство задач по администрированию и снизить риски, связанные с необходимостью передачи ключей шифрования доверенным сотрудникам на местах.

КриптоПро CSP

В Zserver Suite 6.0 реализована поддержка криптопровайдера КриптоПро CSP версии 3.6, который реализует алгоритм шифрования ГОСТ 28147-89. КриптоПро CSP сертифицирован ФСБ России и соответствует требованиям для СКЗИ классов КС1 и КС2. Возможность использования сертифицированного криптопровайдера позволяет привести существующие системы в соответствие с нормативно-правовыми актами Российской Федерации, в частности, с законом 152-ФЗ «О персональных данных» и всеми регламентирующими его исполнение документами.

Режим шифрования XTS

Для повышения надежности защиты конфиденциальных данных в Zserver Suite 6.0 опционально реализован режим шифрования XTS. Данный режим считается наиболее надежным для шифрования именно хранимых данных и рекомендуется для этой цели проектом международного стандарта шифрования данных при их хранении IEEE P1619.

Сервер журналирования

В Zserver Suite 6.0 добавлена возможность использования сервера журналирования, который позволяет существенно быстрее и надежнее собирать, хранить и обрабатывать события системы Zserver Suite на сервере. Все происходящие события собираются на специальном сервере журналов, где хранятся в XML-файлах либо СУБД Microsoft SQL Server. Для периодического анализа событий в Zserver Suite предусмотрен встроенный генератор отчетов, который позволяет гибко настраивать вид и формат отображения и экспорта данных, а с помощью конструктора запросов можно дополнительно задать любые условия для просмотра событий.

 

Подробнее о Zserver »

 

Купить Zserver »

Скачать бесплатную пробную версию Zserver »

Обсудить Zserver на форуме »

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым