Описание
Назначение программы защиты сервера Zserver
Zecurion Zserver относится к программам для шифрования данных, файлов и папок. Программа предназначена для надежной защиты данных, которые хранятся и обрабатываются на серверах и записываются на носители для резервного копирования. Программа осуществляет шифрование информации, размещенной на жестких дисках, на дисковых массивах (RAID-массивы любых конфигураций) и в SAN-хранилищах, методом прозрачного шифрования. Модуль для защиты резервных копий Zbackup осуществляет шифрование данных на магнитных лентах и оптических дисках.
Шифрование информации на жестких дисках и магнитных лентах (речь о шифровании файлов и папок) применяется для предотвращения утечек информации, связанных с физическим доступом злоумышленника к носителю с конфиденциальной информацией.
Программа шифрования данных. Решаемые задачи:
- -Защита конфиденциальной информации в местах хранения (в т. ч. шифрование диска).
- -Безопасная транспортировка и утилизация данных.
- -Защита баз данных, почтовых и файловых серверов в процессе работы.
- -Контроль доступа к защищаемой информации для пользователей и приложений.
- -Полное скрытие факта наличия на защищаемых носителях каких-либо данных и ПО.
- -Оперативное блокирование доступа к информации в случае экстренной необходимости.
- -Гарантированное уничтожение информации.
На сегодняшний день система Zecurion Zserver — одна из лучших программ для шифрования данных на рынке. Программа Zserver нашла широкое применение в банках, финансовых, страховых, производственных, транспортных, торговых и коммерческих компаниях любого масштаба: от небольших компаний до крупнейших международных корпораций.
Преимущества Zecurion Zserver
- -Zecurion Zserver всегда хранит защищаемые данные в зашифрованном виде и расшифровывает их лишь по необходимости.
- -В системе используются только сверхстойкие и проверенные временем алгоритмы шифрования с длиной ключа до 512 бит — RC5, AES, XTS-AES и ГОСТ 28147-89.
- -Многопоточное шифрование Zecurion Zserver позволяет существенно повысить скорость шифрования данных на многопроцессорных и многоядерных серверах.
- -За счет специальной технологии «фонового» шифрования не требуется прекращение доступа к информации на этапе внедрения Zecurion Zserver.
- -Zecurion Zserver позволяет безопасно генерировать ключи шифрования с помощью движений мышью, шумов микрофона и множества других физических источников.
- -Ключи шифрования записываются на смарт-карту, защищенную PIN-кодом, — это гарантирует, что доступ к данным всегда будут иметь только доверенные лица.
- -Высокая скорость шифрования и низкие требования к аппаратным ресурсам делают Zecurion Zserver практически незаметным в работе.
- -В Zecurion Zserver реализована возможность мгновенной блокировки доступа к данным с помощью кнопки «тревоги», специальных радиобрелков, обычного телефона и любой современной сигнализации.
- -Zecurion Zserver полностью совместим со всеми ИТ-системами, так как работает в прозрачном режиме для операционной системы, приложений и пользователей.
- -Для полноценной работы с защищаемыми данными не требуется устанавливать какие-либо агенты или системы управления ключами на компьютеры рядовых сотрудников.
- -Управление Zecurion Zserver осуществляется через единую систему управления DLP-решениями Zecurion Zconsole, которая также поддерживает управление Zgate, Zlock и Zdiscovery.
- -Администрирование любого количества серверов осуществляется из единой консоли с любой рабочей станции сети или через Интернет.
- -Zserver вводится в эксплуатацию в рекордно короткие сроки за счет технологии «фонового» начального шифрования разделов. Это позволяет избежать простоя сервера и не прерывать работу пользователей с защищаемыми данными.
Характеристики
Защита файлового сервера
Сценарий использования
- 1. Установка серверного модуля Zserver на защищаемый файл-сервер.
- 2. Определение дисков, на которых содержатся конфиденциальные данные.
- 3. Генерация ключа шифрования.
- 4. Рекомендуется при большом объеме важных данных и большом штате ИБ — создание кворума ключа шифрования.
- 5. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу (+Резервная копия ключа).
- 6. Рекомендуется cделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
- 7. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемого диска и ключа шифрования.
- 8. Запуск процесса зашифровывания (+Пауза, пуск, сбои).
- 9. Настройка доступа к зашифрованным данным.
- 10. Настройка реакции на события.
- 11. Настройка сигнала тревоги.
Результат
- -Данные, хранящиеся на файл-сервере, защищены и доступны для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
- -Доступ к информации на защищенном файл-сервере открыт только для сотрудников компании в рамках корпоративной сети, доступ к различным дискам и папкам сервера разграничен для пользователей и приложений по необходимости.
- -Работа системы шифрования прозрачна для пользователей и приложений: все папки и файлы видны в соответствии с заданными правами доступа и могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.
Защита почтового сервера
Сценарий использования
- 1. Установка серверного модуля Zserver на защищаемый почтовый сервер. (На сервере может использоваться любое почтовое ПО — Microsoft Exchange, Lotus Domino и т. д. — для Zserver это не принципиально, так как он работает в прозрачном режиме.)
- 2. Генерация ключа шифрования.
- 3. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
- 4. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
- 5. Подключение администратора через консоль Zserver, выбор защищаемых разделов почтового сервера.
- 6. Запуск процесса зашифровывания с выбранным ключом шифрования.
- 7. Настройка доступа к зашифрованным данным.
- 8. Настройка реакции на события.
- 9. Настройка сигнала тревоги.
Результат
- -Вся информация, которая содержится на защищенном почтовом сервере, зашифрована и доступна для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
- -Доступ к корпоративной переписке и содержимому почтовых ящиков открыт только для сотрудников компании в рамках корпоративной сети.
- -Работа системы шифрования прозрачна для пользователей: все почтовые ящики и их содержимое могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.
Защита баз данных
Сценарий использования
- 1. Установка серверного модуля Zserver на сервер, содержащий базы данных.
- 2. Определение дисков, на которых содержатся защищаемые базы данных.
- 3. Генерация ключа шифрования.
- 4. Рекомендуется при большом объеме важных данных и большом штате ИБ — создание кворума ключа шифрования.
- 5. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
- 6. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
- 7. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемых разделов сервера и ключа шифрования.
- 8. Запуск процесса зашифровывания.
- 9. Настройка исключительного доступа приложений к защищенным базам данных.
- 10. Настройка реакции на события.
- 11. Настройка сигнала тревоги.
Результат
- -Базы данных, хранящиеся на сервере, защищены и доступны для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
- -Доступ к базам данных на защищенном сервере открыт только для сотрудников компании в рамках корпоративной сети. При необходимости к отдельным базам данных может быть настроен доступ только для использующих их приложений и закрыт прямой доступ для сотрудников.
- -Работа системы шифрования прозрачна для пользователей и приложений: все папки и файлы видны в соответствии с заданными правами доступа и могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.
Безопасное удаленное хранение
Сценарий использования
- 1. Установка серверного модуля Zserver на удаленный сервер.
- 2. Определение дисков, на которых содержатся конфиденциальные данные.
- 3. Генерация ключа шифрования.
- 4. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
- 5. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
- 6. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемого диска и ключа шифрования.
- 7. Запуск процесса зашифровывания.
- 8. При сбоях в работе сервера продолжить шифрование с момента прерывания.
- 9. Настройка доступа к зашифрованным данным.
- 10. Настройка реакции на события.
- 11. Настройка сигнала тревоги.
Результат
- -Информация, хранящаяся на удаленном сервере, защищена от несанкционированного доступа посторонних лиц, которые могут иметь доступ в data-центр, где хранится сервер.
- -Доступ к информации на удаленном сервере открыт только для сотрудников компании в рамках корпоративной сети, доступ к различным дискам и папкам сервера разграничен для пользователей и приложений по необходимости.
- -Работа системы шифрования прозрачна для пользователей и приложений: все папки и файлы видны в соответствии с заданными правами доступа и могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.
Защита резервных копий
Сценарий использования
- 1. Установка компоненты Zbackup на сервер, где работает сервис поддержки ленты.
- 2. Генерация ключа шифрования.
- 3. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
- 4. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
- 5. Удаленное подключение через консоль Zserver Suite с рабочего места администратора, загрузка ключа шифрования.
- 6. Установление связи ключа шифрования с устройством резервного копирования, активация шифрования стримера.
- 7. Запись зашифрованных резервных копий информации на магнитные ленты.
- 8. При необходимости восстановления данных с резервной копии загрузить ключ шифрования, использованный при записи на зашифрованную ленту.
Результат
- -Резервные копии корпоративной информации хранятся в зашифрованном виде и защищены от чтения любыми программами или устройствами. Вне зависимости от места хранения магнитных лент доступ посторонних лиц к записанной информации исключен.
- -Восстановление информации с резервных копий возможно только ответственным сотрудником, имеющим ключ шифрования, использованный при записи данных.
- -Процесс резервного копирования протекает без изменений в производительности, при этом вся информация остается защищенной.
- -Вы можете без опасений отдавать магнитные ленты обычным курьерам или сторонним поставщикам услуг по архивному хранению документов и управлению данными для компаний.
Уничтожение информации
Сценарий использования
- 1. Установка серверного модуля Zserver на удаленный сервер.
- 2. Определение дисков, на которых содержатся конфиденциальные данные.
- 3. Генерация ключа шифрования.
- 4. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
- 5. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемого диска и ключа шифрования.
- 6. Запуск процесса зашифровывания.
- 7. При сбоях в работе сервера продолжить шифрование с момента прерывания.
- 8. После полного зашифровывания уничтожить ключ шифрования (например, разрезать смарт-карту).
Результат
- -Уникальный ключ шифрования уничтожен. Поскольку он не имеет копий ни у владельца информации, ни у разработчика, ни у кого-либо из сотрудников, найти и применить ключ для открытия доступа к данным нельзя.
- -Восстановить доступ к данным на физическом носителе без ключа шифрования невозможно. Даже при попадании жесткого диска, магнитной ленты или CD/DVD в руки злоумышленника данные никогда не смогут быть расшифрованы.
- -После уничтожения ключа шифрования жесткий диск (или другой зашифрованный носитель) можно утилизировать обычным способом, не опасаясь за сохраненную на нем информацию.
Схемы