Zecurion Zserver - программа шифрования данных

защита сервера Zserver защита сервера Zserver

Zecurion Zserver (Storage Security) является комплексом криптографических решений для защиты данных, которые хранятся на серверах, магнитных лентах, оптических дисках, в хранилищах и на внешних площадках. С помощью шифрования носителей Zecurion Zserver (Storage Security) защищает данные в процессе использования, хранения и транспортировки.

Описание

Назначение программы защиты сервера Zserver

Zecurion Zserver относится к программам для шифрования данных, файлов и папок. Программа предназначена для надежной защиты данных, которые хранятся и обрабатываются на серверах и записываются на носители для резервного копирования. Программа осуществляет шифрование информации, размещенной на жестких дисках, на дисковых массивах (RAID-массивы любых конфигураций) и в SAN-хранилищах, методом прозрачного шифрования. Модуль для защиты резервных копий Zbackup осуществляет шифрование данных на магнитных лентах и оптических дисках.

 

Шифрование информации на жестких дисках и магнитных лентах (речь о шифровании файлов и папок) применяется для предотвращения утечек информации, связанных с физическим доступом злоумышленника к носителю с конфиденциальной информацией. 

 

Программа шифрования данных. Решаемые задачи:

  • -Защита конфиденциальной информации в местах хранения (в т. ч. шифрование диска).
  • -Безопасная транспортировка и утилизация данных.
  • -Защита баз данных, почтовых и файловых серверов в процессе работы.
  • -Контроль доступа к защищаемой информации для пользователей и приложений.
  • -Полное скрытие факта наличия на защищаемых носителях каких-либо данных и ПО.
  • -Оперативное блокирование доступа к информации в случае экстренной необходимости.
  • -Гарантированное уничтожение информации.

 

На сегодняшний день система Zecurion Zserver — одна из лучших программ для шифрования данных на рынке. Программа Zserver нашла широкое применение в банках, финансовых, страховых, производственных, транспортных, торговых и коммерческих компаниях любого масштаба: от небольших компаний до крупнейших международных корпораций.

 

Преимущества Zecurion Zserver

  • -Zecurion Zserver всегда хранит защищаемые данные в зашифрованном виде и расшифровывает их лишь по необходимости.
  • -В системе используются только сверхстойкие и проверенные временем алгоритмы шифрования с длиной ключа до 512 бит — RC5, AES, XTS-AES и ГОСТ 28147-89.
  • -Многопоточное шифрование Zecurion Zserver позволяет существенно повысить скорость шифрования данных на многопроцессорных и многоядерных серверах.
  • -За счет специальной технологии «фонового» шифрования не требуется прекращение доступа к информации на этапе внедрения Zecurion Zserver.
  • -Zecurion Zserver позволяет безопасно генерировать ключи шифрования с помощью движений мышью, шумов микрофона и множества других физических источников.
  • -Ключи шифрования записываются на смарт-карту, защищенную PIN-кодом, — это гарантирует, что доступ к данным всегда будут иметь только доверенные лица.
  • -Высокая скорость шифрования и низкие требования к аппаратным ресурсам делают Zecurion Zserver практически незаметным в работе.
  • -В Zecurion Zserver реализована возможность мгновенной блокировки доступа к данным с помощью кнопки «тревоги», специальных радиобрелков, обычного телефона и любой современной сигнализации.
  • -Zecurion Zserver полностью совместим со всеми ИТ-системами, так как работает в прозрачном режиме для операционной системы, приложений и пользователей.
  • -Для полноценной работы с защищаемыми данными не требуется устанавливать какие-либо агенты или системы управления ключами на компьютеры рядовых сотрудников.
  • -Управление Zecurion Zserver осуществляется через единую систему управления DLP-решениями Zecurion Zconsole, которая также поддерживает управление Zgate, Zlock и Zdiscovery.
  • -Администрирование любого количества серверов осуществляется из единой консоли с любой рабочей станции сети или через Интернет.
  • -Zserver вводится в эксплуатацию в рекордно короткие сроки за счет технологии «фонового» начального шифрования разделов. Это позволяет избежать простоя сервера и не прерывать работу пользователей с защищаемыми данными.

Характеристики

Защита файлового сервера

 

Сценарий использования

  1. 1. Установка серверного модуля Zserver на защищаемый файл-сервер.
  2. 2. Определение дисков, на которых содержатся конфиденциальные данные.
  3. 3. Генерация ключа шифрования.
  4. 4. Рекомендуется при большом объеме важных данных и большом штате ИБ — создание кворума ключа шифрования.
  5. 5. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу (+Резервная копия ключа).
  6. 6. Рекомендуется cделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
  7. 7. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемого диска и ключа шифрования.
  8. 8. Запуск процесса зашифровывания (+Пауза, пуск, сбои).
  9. 9. Настройка доступа к зашифрованным данным.
  10. 10. Настройка реакции на события.
  11. 11. Настройка сигнала тревоги.

 

Результат

 

  • -Данные, хранящиеся на файл-сервере, защищены и доступны для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
  • -Доступ к информации на защищенном файл-сервере открыт только для сотрудников компании в рамках корпоративной сети, доступ к различным дискам и папкам сервера разграничен для пользователей и приложений по необходимости.
  • -Работа системы шифрования прозрачна для пользователей и приложений: все папки и файлы видны в соответствии с заданными правами доступа и могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.

 

 

Защита почтового сервера

 

Сценарий использования

 

  1. 1. Установка серверного модуля Zserver на защищаемый почтовый сервер. (На сервере может использоваться любое почтовое ПО — Microsoft Exchange, Lotus Domino и т. д. — для Zserver это не принципиально, так как он работает в прозрачном режиме.)
  2. 2. Генерация ключа шифрования.
  3. 3. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
  4. 4. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
  5. 5. Подключение администратора через консоль Zserver, выбор защищаемых разделов почтового сервера.
  6. 6. Запуск процесса зашифровывания с выбранным ключом шифрования.
  7. 7. Настройка доступа к зашифрованным данным.
  8. 8. Настройка реакции на события.
  9. 9. Настройка сигнала тревоги.

 

Результат

 

  • -Вся информация, которая содержится на защищенном почтовом сервере, зашифрована и доступна для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
  • -Доступ к корпоративной переписке и содержимому почтовых ящиков открыт только для сотрудников компании в рамках корпоративной сети.
  • -Работа системы шифрования прозрачна для пользователей: все почтовые ящики и их содержимое могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.

 

Защита баз данных

 

Сценарий использования

 

  1. 1. Установка серверного модуля Zserver на сервер, содержащий базы данных.
  2. 2. Определение дисков, на которых содержатся защищаемые базы данных.
  3. 3. Генерация ключа шифрования.
  4. 4. Рекомендуется при большом объеме важных данных и большом штате ИБ — создание кворума ключа шифрования.
  5. 5. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
  6. 6. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
  7. 7. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемых разделов сервера и ключа шифрования.
  8. 8. Запуск процесса зашифровывания.
  9. 9. Настройка исключительного доступа приложений к защищенным базам данных.
  10. 10. Настройка реакции на события.
  11. 11. Настройка сигнала тревоги.

 

Результат

 

  • -Базы данных, хранящиеся на сервере, защищены и доступны для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
  • -Доступ к базам данных на защищенном сервере открыт только для сотрудников компании в рамках корпоративной сети. При необходимости к отдельным базам данных может быть настроен доступ только для использующих их приложений и закрыт прямой доступ для сотрудников.
  • -Работа системы шифрования прозрачна для пользователей и приложений: все папки и файлы видны в соответствии с заданными правами доступа и могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.

 

Безопасное удаленное хранение

 

Сценарий использования

 

  1. 1. Установка серверного модуля Zserver на удаленный сервер.
  2. 2. Определение дисков, на которых содержатся конфиденциальные данные.
  3. 3. Генерация ключа шифрования.
  4. 4. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
  5. 5. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
  6. 6. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемого диска и ключа шифрования.
  7. 7. Запуск процесса зашифровывания.
  8. 8. При сбоях в работе сервера продолжить шифрование с момента прерывания.
  9. 9. Настройка доступа к зашифрованным данным.
  10. 10. Настройка реакции на события.
  11. 11. Настройка сигнала тревоги.

 

Результат

 

  • -Информация, хранящаяся на удаленном сервере, защищена от несанкционированного доступа посторонних лиц, которые могут иметь доступ в data-центр, где хранится сервер.
  • -Доступ к информации на удаленном сервере открыт только для сотрудников компании в рамках корпоративной сети, доступ к различным дискам и папкам сервера разграничен для пользователей и приложений по необходимости.
  • -Работа системы шифрования прозрачна для пользователей и приложений: все папки и файлы видны в соответствии с заданными правами доступа и могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.

 

Защита резервных копий

 

Сценарий использования

 

  1. 1. Установка компоненты Zbackup на сервер, где работает сервис поддержки ленты.
  2. 2. Генерация ключа шифрования.
  3. 3. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
  4. 4. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
  5. 5. Удаленное подключение через консоль Zserver Suite с рабочего места администратора, загрузка ключа шифрования.
  6. 6. Установление связи ключа шифрования с устройством резервного копирования, активация шифрования стримера.
  7. 7. Запись зашифрованных резервных копий информации на магнитные ленты.
  8. 8. При необходимости восстановления данных с резервной копии загрузить ключ шифрования, использованный при записи на зашифрованную ленту.

 

Результат

 

  • -Резервные копии корпоративной информации хранятся в зашифрованном виде и защищены от чтения любыми программами или устройствами. Вне зависимости от места хранения магнитных лент доступ посторонних лиц к записанной информации исключен.
  • -Восстановление информации с резервных копий возможно только ответственным сотрудником, имеющим ключ шифрования, использованный при записи данных.
  • -Процесс резервного копирования протекает без изменений в производительности, при этом вся информация остается защищенной.
  • -Вы можете без опасений отдавать магнитные ленты обычным курьерам или сторонним поставщикам услуг по архивному хранению документов и управлению данными для компаний.

 

Уничтожение информации

 

Сценарий использования

 

  1. 1. Установка серверного модуля Zserver на удаленный сервер.
  2. 2. Определение дисков, на которых содержатся конфиденциальные данные.
  3. 3. Генерация ключа шифрования.
  4. 4. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
  5. 5. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемого диска и ключа шифрования.
  6. 6. Запуск процесса зашифровывания.
  7. 7. При сбоях в работе сервера продолжить шифрование с момента прерывания.
  8. 8. После полного зашифровывания уничтожить ключ шифрования (например, разрезать смарт-карту).

 

Результат

 

  • -Уникальный ключ шифрования уничтожен. Поскольку он не имеет копий ни у владельца информации, ни у разработчика, ни у кого-либо из сотрудников, найти и применить ключ для открытия доступа к данным нельзя.
  • -Восстановить доступ к данным на физическом носителе без ключа шифрования невозможно. Даже при попадании жесткого диска, магнитной ленты или CD/DVD в руки злоумышленника данные никогда не смогут быть расшифрованы.
  • -После уничтожения ключа шифрования жесткий диск (или другой зашифрованный носитель) можно утилизировать обычным способом, не опасаясь за сохраненную на нем информацию.

Схемы

схема работы Zserver