(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Secret Disk Enterprise

Secret Disk Enterprise - корпоративная система защиты конфиденциальной информации с централизованным управлением - отслеживает состояние всех зашифрованных носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижая затраты и повышая уровень безопасности данных в компании.

  • Шифрование данных пользователей;
  • Надежная двухфакторная аутентификация для доступа к зашифрованным данным;
  • Высокопроизводительная масштабируемая архитектура;
  • Централизованное управление и мониторинг;
  • Быстрое внедрение.

Возможности Secret Disk Enterprise

Secret Disk Enterprise позволяет автоматизировать большинство стандартных операций по защите и шифрованию данных и исключить человеческий фактор при построении системы информационной безопасности компании.

  • Защита системного раздела, шифрование разделов на жестких дисках, создание виртуальных зашифрованных дисков.
  • Шифрование данных несколькими алгоритмами, в том числе отечественным алгоритмом шифрования ГОСТ 28147-89.
  • Работа продукта не требует подготовки и специальных знаний конечного пользователя.
  • Восстановление доступа к данным в случае утери/поломки электронного ключа eToken.
  • Поддержка работы с зашифрованными дисками и данными вне доступа к корпоративной сети (например, в командировках).
  • Аудит использования защищенных ресурсов и действий пользователей.
  • Зашифрованные диски предусматривают резервное копирование сторонними продуктами без доступа к конфиденциальным данным.
  • Быстрая установка и настройка клиентского программного обеспечения на рабочих местах пользователей за счет использования групповых политик Microsoft Active Directory.

Преимущества Secret Disk Enterprise

  • Прозрачная работа продукта незаметна для пользователей системы.
  • Поддержка нескольких алгоритмов шифрования, в том числе AES-256, Triple DES и отечественного алгоритма шифрования ГОСТ 28147-89.
  • Возможность оперативного восстановления доступа к данным в случае утери или поломки пользователем электронного ключа eToken без потери информации.
  • Тиражирование клиентского программного обеспечения обеспечивается средствами системы управления Secret Disk Enterprise, что существенно упрощает и ускоряет развертывание системы на предприятии.

Отличительные особенности Secret Disk Enterprise

  • Безопасный доступ к информации
    Двухфакторная аутентификация: для доступа к защищенной информации Вы должны подключить свой персональный электронный ключ eToken и ввести пароль. Пользователь не может потерять доступ к данным, так как вся ключевая информация хранится централизованно.
  • Защита от сбоев
    Защита от программных и аппаратных сбоев во время выполнения криптографических операций, включая перебои с электропитанием.
  • Ролевая модель
    Гибко настраиваемая система ролей и полномочий позволяет адаптировать систему под организационные условия любого предприятия.
  • Фоновый режим работы
    Фоновый режим выполнения криптографических операций, не требующий прекращения работы пользователя.
  • Централизованное управление и мониторинг
    В системе ведется несколько журналов, по которым администратор может следить за работой пользователей, легко диагностировать нештатные ситуации и оперативно принимать необходимые меры.
  • Решение для российского рынка
    Продукт полностью на русском языке и поддерживает алгоритм шифрования ГОСТ 28147-89.

Принципы работы

Концепция Secret Disk Enterprise (SDE) заключается в централизованном хранении и управлении ключами шифрования дисков, информацией о пользователях, их связях с дисками, и т. д. Все операции в SDE основаны на взаимодействии между клиентской и серверной компонентами системы.

Secret Disk Enterprise построен по технологии клиент-сервер. Клиентская часть представлена приложением Secret Disk Agent, выполняемым на рабочих станциях пользователей. Серверная часть состоит из трех основных компонентов:

  • сервер бизнес-логики;
  • шлюз клиентов;
  • административный Web-портал.


Архитектура Secret Disk Enterprise

Сервер бизнес-логики

Сервер бизнес-логики отвечает за операции с зашифрованными дисками, сертификатами пользователей, а также управление учетными записями пользователей, лицензиями, компьютерами, выполнение функций обслуживания, и т.д.

Сервер бизнес-логики формирует для каждой клиентской рабочей станции очередь команд. Он не имеет возможности обратиться к клиентской части напрямую, поэтому все взаимодействие инициирует Secret Disk Agent через Шлюз клиентов.

Шлюз клиентов

Шлюз клиентов выполняет аутентификацию и перенаправляет запросы Secret Disk Agent серверу бизнес-логики, выполняя таким образом промежуточную роль в таких процессах, как: обмен ключевой информацией, получение клиентским программным обеспечением команд сервера, обмен служебной информацией.

Конфиденциальная информация пользователей хранится на зашифрованных дисках рабочих станций. Для зашифрования/расшифрования информации на диске используется криптокопия ключа этого диска, зашифрованная с использованием мастер-ключа базы данных.

В базе данных хранятся криптокопии мастер-ключа базы данных, поэтому, чтобы получить мастер-ключ для работы с дисками, необходимо расшифровать его криптокопию. Для этого используется утилита Мастер первоначальной настройки. Сама операция называется "подключением криптохранилища".

Административный Web-портал

Веб-портал предоставляет графический интерфейс для работы с функциями аудита и администрирования. Доступность тех или иных функций зависит от принадлежности к той или иной роли.

Административный Web-портал Журналирование Управление ролями

Мастер первоначальной настройки

Мастер первоначальной настройки позволяет устанавливать серверные компоненты SDMS, создавать базу данных, экспортировать резервную копию мастер-ключа БД и подключать криптохранилище.

Secret Disk Agent

Доступ к SDMS имеют все уполномоченные сотрудники, кроме пользователей. Функции пользователей выделены в виде приложения Secret Disk Agent, которое устанавливается на каждом клиентском компьютере. В нем пользователь может подключать и отключать диски, а все прочие функции выполняются по запросу сервера через механизм команд, которые формирует сервер для каждого клиента в виде очереди. Назначенные клиенту задачи выполняются по мере опроса клиентом сервера.

База данных SQL

Все данные, которыми оперирует система SDMS хранятся в базе данных на сервере под управлением Microsoft SQL Server 2005/2008. В базе данных хранятся сведения о файловой системе для каждого клиентского компьютера, операциях пользователя, а также сертификаты и симметричные ключи ко всем зашифрованным дискам. Ключи к зашифрованным дискам клиентов зашифрованы на мастер-ключе, который хранится на eToken Оператора.

SQL-база данных заимствует уже существующие сведения о сотрудниках организации из службы Active Directory (AD): их роли, сертификаты, криптокопии мастер-ключей, конфигурации рабочих станций. Доступ к Active Directory осуществляется только в режиме чтения, то есть никто из пользователей SDMS не может менять структуру и данные в AD.


 

Системные требования

Рабочие станции: Windows 7 (32- и 64-бит), Windows Vista SP2 (32- и 64-бит), Windows XP SP2 (32- и 64-бит), Windows 2000 SP4.

Сервер: Microsoft Windows Server 2008 R2, 2008 (32- и 64-бит), 2003 SP2 (32 и 64-бит).

Обязательное программное обеспечение

Для сервера бизнес-логики:

  • Microsoft .NET Framework 3.5 SP1;
  • PKI Client 5.1 SP1 и выше.

Для сервера шлюза клиентов:

  • Microsoft IIS версии 6 и выше;
  • Microsoft .NET Framework 3.5 SP1.

Для сервера административного веб-портала:

  • Microsoft IIS версии 6 и выше;
  • Microsoft .NET Framework 3.5 SP1;
  • Браузер Internet Explorer 7.0 или более поздней версии.

Сервер базы данных: Microsoft SQL Server 2005/2008.

В составе ИТ-инфраструктуры предприятия должна быть установлена служба каталогов Active Directory.

Дополнительное программное обеспечение

Совместно с SDE может использоваться TMS, что обеспечивает удобство применения продукта. Использование TMS в организации позволяет упростить и организовать управление ключами eToken и пользовательскими сертификатами.

Электронные ключи eToken: USB-ключ или смарт-карта eToken PRO, комбинированные ключи eToken NG-FLASH или eToken NG-OTP.

Комплект поставки

Коробочная версия продукта включает:

  • Электронные ключи eToken PRO (Java)/72K:
    • В количестве 2 единиц для стандартной поставки
    • В количестве 12 единиц для полного комплекта на 10 рабочих мест
    • В количестве 27 единиц для полного комплекта на 25 рабочих мест
  • CD-ROM с программным обеспечением и документацией в электронном виде
  • Упаковочная коробка

Коробочный варианта поставки рекомендуется для новых пользователей Secret Disk Enterprise, а также для приобретения базовых и полных комплектов. Для использования продукта вам необходимо приобрести серверную лицензию и лицензии на количество рабочих мест.

Для базовых и полных комплектов лицензии поставляются с фиксированным количеством рабочих мест в размере 10 или 25 единиц и годовой программой технического сопровождения. Для базового комплекта на 25 рабочих мест доступна льготная программа расширения количества рабочих мест и/или продление технического сопровождения.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 02.02.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Quest Software. TOAD Xpert Edition
Microsoft Windows Professional 10, Электронный ключ
ABBYY Lingvo x6 Многоязычная Профессиональная версия, электронный ключ
CAD Import .NET Professional пользовательская
IBM Domino Utility Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Delphi - проблемы и решения
3D и виртуальная реальность. Все о Macromedia Flash MX.
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100