(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Secret Disk Enterprise

Secret Disk Enterprise - корпоративная система защиты конфиденциальной информации с централизованным управлением - отслеживает состояние всех зашифрованных носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижая затраты и повышая уровень безопасности данных в компании.

  • Шифрование данных пользователей;
  • Надежная двухфакторная аутентификация для доступа к зашифрованным данным;
  • Высокопроизводительная масштабируемая архитектура;
  • Централизованное управление и мониторинг;
  • Быстрое внедрение.

Возможности Secret Disk Enterprise

Secret Disk Enterprise позволяет автоматизировать большинство стандартных операций по защите и шифрованию данных и исключить человеческий фактор при построении системы информационной безопасности компании.

  • Защита системного раздела, шифрование разделов на жестких дисках, создание виртуальных зашифрованных дисков.
  • Шифрование данных несколькими алгоритмами, в том числе отечественным алгоритмом шифрования ГОСТ 28147-89.
  • Работа продукта не требует подготовки и специальных знаний конечного пользователя.
  • Восстановление доступа к данным в случае утери/поломки электронного ключа eToken.
  • Поддержка работы с зашифрованными дисками и данными вне доступа к корпоративной сети (например, в командировках).
  • Аудит использования защищенных ресурсов и действий пользователей.
  • Зашифрованные диски предусматривают резервное копирование сторонними продуктами без доступа к конфиденциальным данным.
  • Быстрая установка и настройка клиентского программного обеспечения на рабочих местах пользователей за счет использования групповых политик Microsoft Active Directory.

Преимущества Secret Disk Enterprise

  • Прозрачная работа продукта незаметна для пользователей системы.
  • Поддержка нескольких алгоритмов шифрования, в том числе AES-256, Triple DES и отечественного алгоритма шифрования ГОСТ 28147-89.
  • Возможность оперативного восстановления доступа к данным в случае утери или поломки пользователем электронного ключа eToken без потери информации.
  • Тиражирование клиентского программного обеспечения обеспечивается средствами системы управления Secret Disk Enterprise, что существенно упрощает и ускоряет развертывание системы на предприятии.

Отличительные особенности Secret Disk Enterprise

  • Безопасный доступ к информации
    Двухфакторная аутентификация: для доступа к защищенной информации Вы должны подключить свой персональный электронный ключ eToken и ввести пароль. Пользователь не может потерять доступ к данным, так как вся ключевая информация хранится централизованно.
  • Защита от сбоев
    Защита от программных и аппаратных сбоев во время выполнения криптографических операций, включая перебои с электропитанием.
  • Ролевая модель
    Гибко настраиваемая система ролей и полномочий позволяет адаптировать систему под организационные условия любого предприятия.
  • Фоновый режим работы
    Фоновый режим выполнения криптографических операций, не требующий прекращения работы пользователя.
  • Централизованное управление и мониторинг
    В системе ведется несколько журналов, по которым администратор может следить за работой пользователей, легко диагностировать нештатные ситуации и оперативно принимать необходимые меры.
  • Решение для российского рынка
    Продукт полностью на русском языке и поддерживает алгоритм шифрования ГОСТ 28147-89.

Принципы работы

Концепция Secret Disk Enterprise (SDE) заключается в централизованном хранении и управлении ключами шифрования дисков, информацией о пользователях, их связях с дисками, и т. д. Все операции в SDE основаны на взаимодействии между клиентской и серверной компонентами системы.

Secret Disk Enterprise построен по технологии клиент-сервер. Клиентская часть представлена приложением Secret Disk Agent, выполняемым на рабочих станциях пользователей. Серверная часть состоит из трех основных компонентов:

  • сервер бизнес-логики;
  • шлюз клиентов;
  • административный Web-портал.


Архитектура Secret Disk Enterprise

Сервер бизнес-логики

Сервер бизнес-логики отвечает за операции с зашифрованными дисками, сертификатами пользователей, а также управление учетными записями пользователей, лицензиями, компьютерами, выполнение функций обслуживания, и т.д.

Сервер бизнес-логики формирует для каждой клиентской рабочей станции очередь команд. Он не имеет возможности обратиться к клиентской части напрямую, поэтому все взаимодействие инициирует Secret Disk Agent через Шлюз клиентов.

Шлюз клиентов

Шлюз клиентов выполняет аутентификацию и перенаправляет запросы Secret Disk Agent серверу бизнес-логики, выполняя таким образом промежуточную роль в таких процессах, как: обмен ключевой информацией, получение клиентским программным обеспечением команд сервера, обмен служебной информацией.

Конфиденциальная информация пользователей хранится на зашифрованных дисках рабочих станций. Для зашифрования/расшифрования информации на диске используется криптокопия ключа этого диска, зашифрованная с использованием мастер-ключа базы данных.

В базе данных хранятся криптокопии мастер-ключа базы данных, поэтому, чтобы получить мастер-ключ для работы с дисками, необходимо расшифровать его криптокопию. Для этого используется утилита Мастер первоначальной настройки. Сама операция называется "подключением криптохранилища".

Административный Web-портал

Веб-портал предоставляет графический интерфейс для работы с функциями аудита и администрирования. Доступность тех или иных функций зависит от принадлежности к той или иной роли.

Административный Web-портал Журналирование Управление ролями

Мастер первоначальной настройки

Мастер первоначальной настройки позволяет устанавливать серверные компоненты SDMS, создавать базу данных, экспортировать резервную копию мастер-ключа БД и подключать криптохранилище.

Secret Disk Agent

Доступ к SDMS имеют все уполномоченные сотрудники, кроме пользователей. Функции пользователей выделены в виде приложения Secret Disk Agent, которое устанавливается на каждом клиентском компьютере. В нем пользователь может подключать и отключать диски, а все прочие функции выполняются по запросу сервера через механизм команд, которые формирует сервер для каждого клиента в виде очереди. Назначенные клиенту задачи выполняются по мере опроса клиентом сервера.

База данных SQL

Все данные, которыми оперирует система SDMS хранятся в базе данных на сервере под управлением Microsoft SQL Server 2005/2008. В базе данных хранятся сведения о файловой системе для каждого клиентского компьютера, операциях пользователя, а также сертификаты и симметричные ключи ко всем зашифрованным дискам. Ключи к зашифрованным дискам клиентов зашифрованы на мастер-ключе, который хранится на eToken Оператора.

SQL-база данных заимствует уже существующие сведения о сотрудниках организации из службы Active Directory (AD): их роли, сертификаты, криптокопии мастер-ключей, конфигурации рабочих станций. Доступ к Active Directory осуществляется только в режиме чтения, то есть никто из пользователей SDMS не может менять структуру и данные в AD.


 

Системные требования

Рабочие станции: Windows 7 (32- и 64-бит), Windows Vista SP2 (32- и 64-бит), Windows XP SP2 (32- и 64-бит), Windows 2000 SP4.

Сервер: Microsoft Windows Server 2008 R2, 2008 (32- и 64-бит), 2003 SP2 (32 и 64-бит).

Обязательное программное обеспечение

Для сервера бизнес-логики:

  • Microsoft .NET Framework 3.5 SP1;
  • PKI Client 5.1 SP1 и выше.

Для сервера шлюза клиентов:

  • Microsoft IIS версии 6 и выше;
  • Microsoft .NET Framework 3.5 SP1.

Для сервера административного веб-портала:

  • Microsoft IIS версии 6 и выше;
  • Microsoft .NET Framework 3.5 SP1;
  • Браузер Internet Explorer 7.0 или более поздней версии.

Сервер базы данных: Microsoft SQL Server 2005/2008.

В составе ИТ-инфраструктуры предприятия должна быть установлена служба каталогов Active Directory.

Дополнительное программное обеспечение

Совместно с SDE может использоваться TMS, что обеспечивает удобство применения продукта. Использование TMS в организации позволяет упростить и организовать управление ключами eToken и пользовательскими сертификатами.

Электронные ключи eToken: USB-ключ или смарт-карта eToken PRO, комбинированные ключи eToken NG-FLASH или eToken NG-OTP.

Комплект поставки

Коробочная версия продукта включает:

  • Электронные ключи eToken PRO (Java)/72K:
    • В количестве 2 единиц для стандартной поставки
    • В количестве 12 единиц для полного комплекта на 10 рабочих мест
    • В количестве 27 единиц для полного комплекта на 25 рабочих мест
  • CD-ROM с программным обеспечением и документацией в электронном виде
  • Упаковочная коробка

Коробочный варианта поставки рекомендуется для новых пользователей Secret Disk Enterprise, а также для приобретения базовых и полных комплектов. Для использования продукта вам необходимо приобрести серверную лицензию и лицензии на количество рабочих мест.

Для базовых и полных комплектов лицензии поставляются с фиксированным количеством рабочих мест в размере 10 или 25 единиц и годовой программой технического сопровождения. Для базового комплекта на 25 рабочих мест доступна льготная программа расширения количества рабочих мест и/или продление технического сопровождения.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 02.02.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
The BAT! Home- 1 компьютер
Radmin 3.x - Стандартная лицензия 1 компьютер
VMware Workstation 14 Player for Linux and Windows, ESD
IBM RATIONAL Quality Manager Quality Professional Authorized User Single Install License + Sw Subscription & Support 12 Months
go1984 pro
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Каждый день новые драйверы для вашего компьютера!
Новые программы для Windows
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Отличается ли ДрифтКазино от беттинга? (62)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Стратегии ставок на спорт (5)
Стратегии ставок на спорт от BET-EXPRESS...
 
Выбор лучшего онлайн казино (13)
Очень важным критерием для составления рейтинга являются честные отзывы клиентов о казино. Люди...
 
Большие бонусы для новичков (5)
Я оставляю здесь [url=https://blog-joycasino.com/vyvod-sredstv/]зеркало joycasino[/url] для...
 
Онлайн казино поиграть (10)
Посоветуйте хорошие варианты
 
 
 



    
rambler's top100 Rambler's Top100