НОВОЕ ИЗМЕРЕНИЕ БЕЗОПАСНОСТИ

Zserver — основные возможности

Версия для печати

Система Zserver обеспечивает надежную защиту информации, размещенной на жестких дисках, на дисковых массивах и в хранилищах SAN.

Надежная защита данных

Все компоненты Zserver Suite изначально спроектированы для обеспечения надежной защиты хранимой информации. Благодаря «прозрачному» шифрованию, данные всегда хранятся на носителях в зашифрованном виде, и автоматически расшифровываются только в оперативной памяти.

Стойкие алгоритмы шифрования

В Zserver можно использовать стойкие современные алгоритмы шифрования RC5 и AES с длиной ключа от 128 бит. Система не содержит встроенных криптографических средств, а модульная схема подключения внешних криптопровайдеров обеспечивает дополнительную гибкость.

Поддержка российских стандартов

Zserver поддерживает криптографические модули КРИПТОН и КриптоПро, имеющие необходимые сертификаты и реализующие российский алгоритм шифрования ГОСТ 28147-89.

Генерация ключей шифрования

Мастер генерации ключей Zserver Suite позволяет для сбора случайной информации использовать движения мышью, квантовый генератор случайных чисел Quantis, шумы микрофона звуковой платы и другие источники. Это гарантирует получение надежного ключа шифрование и повышает уровень доверия к получаемому ключу.

Безопасное хранение ключей

Хранение ключей шифрования в защищенной PIN-кодом памяти электронных идентификаторов — смарт-карт или USB-брелков представляет собой дополнительный уровень защиты, поскольку, не зная PIN-код, прочитать ключ шифрования невозможно.

Zserver Enterprise Key Server

Сервер ключей шифрования Zserver EKS позволяет безопасно хранить ключи и автоматически загружать их на серверы под управлением Zserver Suite. Zserver EKS дает возможность автоматизировать большинство задач по администрированию и снизить риски, связанные с необходимостью передачи ключей шифрования доверенным сотрудникам на местах.

Уничтожение данных

Систему Zserver можно использовать для уничтожения данных. Если уничтожить ключ шифрования, то все данные, зашифрованные этим ключом, можно также считать уничтоженными, вне зависимости от их физического местонахождения.

Кворум ключей шифрования

Система позволяет использовать кворум ключей шифрования для минимизации влияния человеческого фактора. Например, ключ шифрования может быть разбит на пять частей, любые три из которых могут быть использованы для расшифровывания данных.

Сигнал «тревога»

Сигнал «тревога» стирает из памяти сервера все ключи шифрования и делает данные недоступными, может подаваться с любой рабочей станции сети или через Интернет по протоколу TCP/IP. Для подачи сигнала могут использоваться любые виды кнопок, датчиков, радиобрелков и т.д.

Удобство и гибкость

Централизованное администрирование

Администрирование любого количества серверов осуществляется из единой консоли с любой рабочей станции сети или через Интернет.

Высокая производительность

Все критичные процедуры в Zserver специально оптимизированы, благодаря чему работа системы практически не приводит к потерям производительности.

Многопоточное шифрование

Данная возможность Zserver Suite позволяет существенно повысить скорость шифрования данных на многопроцессорных и многоядерных серверах. Наибольший эффект от многопоточного шифрования достигается при шифровании блоков больших размеров, когда приложение производит запись или чтение файлов в больших объемах, например, при резервном копировании информации на магнитную ленту.

Zserver Script Pack

Дополнительный пакет расширения Zserver Script Pack позволяет подключать внешние сценарии, написанные на языках Jscript и VBscript, которые будут выполняться при наступлении определенных событий. Данный пакет включает в себя ряд готовых сценариев, которые могут запускать и останавливать службы и приложения, рассылать уведомления, размонтировать и подменять зашифрованные диски и т.д.

Быстрый ввод в эксплуатацию

Система Zserver может быть развернута в рекордно короткие сроки за счет исключения простоя сервера во время начального шифрования раздела. «Фоновое» начальное шифрование разделов позволяет пользователям продолжить работу на шифруемом разделе, а быстрое форматирование с шифрованием дает возможность практически мгновенно зашифровать раздел, не содержащий данных.

Zserver Disk Access Control

Модуль контроля доступа к диску (Zserver DAC) гарантирует защиту данных в процессе работы. Он позволяет разграничивать доступ для приложения к защищаемым данным, а также управлять папками общего доступа. Например, если на диске хранятся только файлы базы данных, Zserver Disk Access Control позволяет разрешить доступ к этому диску только одному приложению (СУБД), при этом для всех остальных приложений и через сетевые папки диск будет недоступен.

Кластерная версия

Система Zserver может функционировать на серверах в составе кластера под управлением Microsoft Cluster Services.

Перешифрование раздела

Зашифрованный раздел может быть перешифрован с использованием нового ключа. Процесс перешифрования также выполняется в фоновом режиме, то есть пользователи в это время продолжают работу с данными на разделе.

Пауза и продолжение шифрования

Процесс первоначального зашифровывания раздела может быть приостановлен. После паузы можно либо продолжить шифрование, либо откатить его. Также можно восстановить или откатить процесс шифрования после какого-либо сбоя, например, отключения питания.

COM-интерфейс

Для более тесной интеграции с существующими информационными системами в Zserver Suite существует возможность управления комплексом через COM-интерфейс. Это позволяет значительно расширить возможности по управлению системой и встроить команды управления Zserver Suite практически в любое ПО.

Определение испорченных секторов

Технология определения испорченных секторов (bad block sense) гарантирует стабильную работу системы даже в случае появления на диске испорченных секторов.

Поддерживаемые операционные системы

Microsoft Windows 2000/XP/2003/2008 (32-разрядные (x86) и 64-разрядные (x64))
Linux с ядром 2.6.x.

Требования к аппаратному обеспечению сервера определяются требованиями операционной системы. Zserver не требует дополнительных аппаратных ресурсов, за исключением свободных USB-портов для подключения смарт-карт ридера и лицензионного ключа.