Máy chủ đĩa bí mật NG

Secret Disk Server NG là một tổ hợp để bảo vệ thông tin bí mật và cơ sở dữ liệu của công ty trên các máy chủ khỏi truy cập trái phép, sao chép, hư hỏng, trộm cắp hoặc thu giữ bất hợp pháp.

Hệ thống máy chủ đĩa bí mật NG bảo vệ dữ liệu một cách đáng tin cậy và che giấu thực tế rằng nó nằm trên máy chủ. Khi dữ liệu được ghi vào đĩa, nó được mã hóa; khi nó được đọc, nó được giải mã. Dữ liệu trên đĩa luôn được mã hóa, điều này khiến kẻ tấn công không thể truy cập nó, ngay cả khi anh ta có quyền truy cập vật lý vào máy chủ hoặc ổ cứng

.

Secret Disk Server NG có thể được sử dụng như một giải pháp độc lập, cũng như một yếu tố của một hệ thống tích hợp để bảo vệ thông tin bí mật để giải quyết các nhiệm vụ sau:

phân

• biệt quyền truy cập vào dữ liệu được lưu trữ và xử lý trên các máy chủ ứng dụng, ví dụ, tệp cơ sở dữ liệu, kho thư, v.v…

Kiểm

• soát truy cập dữ liệu cho phép bạn phân biệt linh hoạt giữa công việc của nhân viên của tổ chức và thông tin được bảo vệ;
• ẩn thông tin bí mật trên máy chủ sẽ cung cấp một mức độ bảo vệ bổ sung, vì các phân vùng đĩa được mã hóa trông giống như không gian chưa phân bổ bên ngoài Secret Disk

Server NG; bảo vệ cơ sở dữ liệu 1C. Sử dụng Secret Disk Server NG kết hợp với các giải pháp 1C:Enterprise giúp ngăn chặn truy cập trái phép vào dữ liệu của nhân viên và các bên ngoài. Sản phẩm đã được chứng nhận theo “Tương thích! 1C: Hệ thống chương trình doanh nghiệp”.

Khi bạn cần Secret Disk Server NG

1. Để bảo vệ máy chủ trong trường hợp lưu trữ tập trung và xử lý thông tin doanh nghiệp có giá trị khỏi các mối đe dọa như

:

• truy cập trái phép vào dữ liệu nhạy cảm trên máy chủ hoặc kho dữ liệu được bảo vệ; sao chép dữ liệu
• bởi một nhân viên không trung thành hoặc hối lộ có thể có quyền truy cập vật lý vào máy chủ;
• sao chép trái phép dữ liệu qua mạng doanh nghiệp bởi một

chuyên gia CNTT có quyền quản trị viên mở rộng.

2. Khẩn cấp chặn quyền truy cập vào thông tin bí mật trong các tình huống khẩn cấp trong trường hợp máy chủ vật lý bị cướp.

3. Để bảo vệ các giải pháp chịu lỗi, tải cao. Secret Disk Server NG hỗ trợ công nghệ mã hóa đa luồng, tối đa hóa tài nguyên tính toán của các hệ thống đa bộ xử lý hiện đại. Sản phẩm cho phép bạn sao lưu các phân vùng và tệp được mã hóa được mở ở chế độ độc quyền mà không ngừng chạy các dịch vụ và ứng dụng (Microsoft Exchange, Microsoft SQL Server, v.v.

).

Những lợi ích chính của Secret Disk Server NG

An toàn

• Dữ liệu trên phương tiện truyền thông luôn được mã hóa, điều này khiến không thể truy cập nó ngay cả khi kẻ tấn công có quyền truy cập vật lý vào máy chủ hoặc ổ cứng.
• Nó sử dụng mật mã được tích hợp trong nhân Windows hoặc các thuật toán tiền điện tử nhanh và đáng tin cậy từ Secret Disk Crypto Extension Pack.
• Có thể cài đặt các gói bổ sung từ các nhà cung cấp mật mã bên thứ ba (nhà cung cấp tiền điện tử), bao gồm CryptoPro CSP, Signal-com CSP, Infotecs CSP, triển khai các tiêu chuẩn thuật toán mã hóa của Nga và được FSB chứng nhận.
• Quản trị viên NG của Secret Disk Server sử dụng phương pháp xác thực hai yếu tố sử dụng khóa điện tử và mật khẩu.
• Chặn khẩn cấp truy cập vào dữ liệu thông qua tín hiệu “báo động”. Tín hiệu có thể được gửi bởi một thiết bị bên ngoài (ví dụ: “nút màu đỏ”, phím radio fob, báo động an ninh hoặc qua kênh GSM) hoặc bằng bàn phím hoặc chuột máy tính. Phản hồi với tín hiệu “báo động” có thể được cấu hình cho cả máy chủ nói chung và cho từng đĩa được mã hóa riêng biệt. Trước khi ngắt kết nối đĩa, tín hiệu báo động có thể dừng các dịch vụ và dịch vụ (ví dụ: MS SQL Server, MS Exchange Server, v.v.).

Độ tin cậy

• Giải pháp này có khả năng chống lại các lỗi hệ điều hành có thể xảy ra hoặc mất điện, giúp loại bỏ sự hỏng hóc dữ liệu.
• Cấu hình cụm chịu lỗi của máy chủ được bảo vệ được hỗ trợ.
• Nó được hỗ trợ để sao lưu và khôi phục các khóa mã hóa trong trường hợp mất khóa điện tử.

Thuận tiện

• Quản trị linh hoạt và thuận tiện giúp quản trị viên làm việc dễ dàng hơn.
• Hỗ trợ nhiều loại ổ đĩa cho phép bạn bảo vệ các ổ cứng máy chủ riêng lẻ, bất kỳ mảng đĩa nào (SAN, mảng RAID phần mềm và phần cứng), cũng như các ổ đĩa di động.
• Giải pháp cho phép không giới hạn số lượng quản trị viên đã đăng ký.
• Quản lý thông qua Microsoft Windows Console (MMC) hoặc Remote Desktop (RDP) được hỗ trợ.
• Nó hỗ trợ quản trị tập trung một số máy chủ từ một trung tâm điều khiển NG Máy chủ Đĩa bí mật duy nhất.
• Các kịch bản riêng lẻ được hỗ trợ cho mỗi ổ đĩa được mã hóa. Các kịch bản riêng lẻ có thể được thực hiện trước khi đĩa được kết nối, sau khi kết nối, trước khi ngắt kết nối, sau khi ngắt kết nối, điều này sẽ cho phép hệ thống đạt được phản hồi cần thiết

.