Zecurion Zserver (Storage Security)
Zecurion Zserver (Storage Security) является комплексом криптографических решений для защиты данных, которые хранятся на серверах, магнитных лентах, оптических дисках, в хранилищах и на внешних площадках. С помощью шифрования носителей Zecurion Zserver (Storage Security) защищает данные в процессе использования, хранения и транспортировки.
Zecurion Zserver относится к программам для шифрования данных, файлов и папок. Программа предназначена для надежной защиты данных, которые хранятся и обрабатываются на серверах и записываются на носители для резервного копирования. Программа осуществляет шифрование информации, размещенной на жестких дисках, на дисковых массивах (RAID-массивы любых конфигураций) и в SAN-хранилищах, методом прозрачного шифрования. Модуль для защиты резервных копий Zbackup осуществляет шифрование данных на магнитных лентах и оптических дисках.

Шифрование информации на жестких дисках и магнитных лентах (речь о шифровании файлов и папок) применяется для предотвращения утечек информации, связанных с физическим доступом злоумышленника к носителю с конфиденциальной информацией. Подробнее о применении Zecurion Zserver читайте в разделе Применение.

Программа шифрования данных. Решаемые задачи:
  • Защита конфиденциальной информации в местах хранения (в т. ч. шифрование диска).
  • Безопасная транспортировка и утилизация данных.
  • Защита баз данных, почтовых и файловых серверов в процессе работы.
  • Контроль доступа к защищаемой информации для пользователей и приложений.
  • Полное скрытие факта наличия на защищаемых носителях каких-либо данных и ПО.
  • Оперативное блокирование доступа к информации в случае экстренной необходимости.
  • Гарантированное уничтожение информации.
На сегодняшний день система Zecurion Zserver — одна из лучших программ для шифрования данных на рынке. Программа Zserver нашла широкое применение в банках, финансовых, страховых, производственных, транспортных, торговых и коммерческих компаниях любого масштаба: от небольших компаний до крупнейших российских и международных корпораций.

Возможности
Все компоненты Zecurion Zserver изначально спроектированы для обеспечения надежной защиты хранимой информации. Благодаря прозрачному шифрованию, данные всегда хранятся на носителях в зашифрованном виде и автоматически расшифровываются только в оперативной памяти.
  • Защита конфиденциальной информации на корпоративных серверах
Zserver осуществляет шифрование серверов в любых дисковых конфигурациях. Система защищает информацию на жестких дисках, на RAID-массивах, в сетевых хранилищах SAN.
  • Защита любых типов данных от несанкционированного доступа
Zserver хранит в зашифрованном виде корпоративную информацию в любых формах: файлы всех типов, папки, базы данных, физические и виртуальные диски.
  • Защита данных за пределами организации
Корпоративная информация, перемещаемая за пределы корпоративной сети организации, остается защищенной благодаря шифрованию носителей резервного копирования — магнитных лент и оптических дисков.
  • Прозрачное шифрование
Система Zserver прозрачна для пользователей и приложений и не требует никаких изменений в их работе. Данные, хранящиеся на защищенных разделах, всегда находятся в зашифрованном виде и недоступны без ввода ключа шифрования.
  • Централизованное управление доступом
Система Zserver позволяет контролировать назначение прав общего доступа к защищенным сетевым ресурсам централизованно — через консоль управления Zserver.
  • Фоновое шифрование
Процесс внедрения Zserver (первоначального зашифровывания) осуществляется в «фоновом» режиме — параллельно с операциями чтения-записи и незаметно для работающих в этот момент пользователей и приложений.
  • Пауза и продолжение шифрования
Процесс первоначального зашифровывания раздела при необходимости может быть приостановлен в любой момент.
  • Перешифровывание раздела
Зашифрованный раздел может быть перешифрован с использованием нового ключа. Процесс перешифрования также выполняется в фоновом режиме, то есть пользователи в это время продолжают работу с данными на разделе.
  • Надежная защита ключей шифрования
Открыть или закрыть доступ к зашифрованным данным может только администратор информационной безопасности с помощью специального ключа шифрования. (После открытия доступа данные будут доступны для обычных пользователей и приложений в прозрачном режиме.) Ключи шифрования могут храниться на специальных смарт-картах и USB-ключах, дополнительно защищенных PIN-кодом. Такой подход надежно защищает ключи шифрования и, соответственно, саму зашифрованную ими информацию.
  • Генерация ключей шифрования
В системе Zecurion Zserver предусмотрена возможность генерации исключительно надежных ключей шифрования. Для сбора случайной информации можно использовать движения мышью, шумы микрофона звуковой платы, квантовый генератор случайных чисел Quantis, ввод случайной последовательности вручную в HEX-редакторе и другие источники.
  • Безопасное хранение ключей шифрования
Для хранения ключей шифрования используются электронные идентификаторы: микропроцессорные карты (смарт-карты) или USB-брелки. На одной смарт-карте можно хранить одновременно до 16 ключей шифрования.
  • Защита ключей PIN-кодом
Дополнительный уровень защиты обеспечивает 8-значный PIN-код, который необходимо ввести для того, чтобы получить доступ к памяти электронного ключа и прочитать ключ шифрования.
Не зная PIN-код, прочитать ключ шифрования невозможно, а дополнительное ограничение по вводу PIN-кода исключает возможность его перебора. Четыре попытки ввода неправильного PIN-кода заблокируют данные на смарт-карте или USB-ключе.
  • Ввод PIN-кода «под принуждением»
Для экстренных случаев существует возможность ввода специального PIN-кода «под принуждением», при котором все ключи шифрования, хранящиеся на смарт-карте, стираются.
  • Кворум ключей шифрования
Кворум ключей шифрования в Zecurion Zserver позволяет минимизировать человеческий фактор за счет разделения ключей на несколько частей. В таком случае для открытия доступа к данным может быть задействован не один, а несколько сотрудников, например, будет обязательно участие системного администратора, руководителя службы безопасности и исполнительного директора.
  • Загрузка ключа шифрования
Ключ шифрования загружается администратором один раз при старте сервера для начала работы с зашифрованными данными.
  • 100%-ный контроль доступа
Ключи шифрования генерируются администратором Zecurion Zserver самостоятельно при внедрении или в процессе эксплуатации системы. При этом Zserver не создает никаких резервных копий или мастер-ключей, то есть доступ к данным может получить только владелец ключа шифрования.
  • Сигнал «тревога»
Сигнал «тревога», или так называемая «красная кнопка», необходим для экстренного блокирования доступа к зашифрованным данным. Он стирает из памяти сервера все ключи шифрования и делает данные недоступными, может подаваться с любой рабочей станции сети или через Интернет по протоколу TCP/IP, а также по мобильному телефону, радиобрелку или команде сигнализации.
  • Администрирование нескольких серверов
Консоль управления Zserver позволяет одновременно подключаться к нескольким серверам Zserver. В процессе работы на серверы можно одновременно загружать ключи, осуществлять шифрование в фоновом режиме, производить другие операции с любым из подключенных серверов.
  • Журналирование
Все действия, выполняемые администратором Zserver, записываются в журнал. Журналирование можно осуществлять в различные форматы файлов (текстовый или XML) или в Windows Event Log, при этом журнал может храниться как на локальном, так и на удаленном компьютере.
  • Работа в виртуальных средах
Архитектура Zecurion Zserver специально адаптирована для использования продукта в виртуальных средах, в том числе VMware и Hyper-V.
Оформить заявку
Вернуться
к описанию