Назначение Secret Disk Server
Secret Disk Server NG — комплекс защиты конфиденциальной информации и корпоративных баз данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система Secret Disk Server NG надёжно защищает данные и скрывает сам факт их наличия на сервере. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника, даже если он получит физический доступ к серверу или жёсткому диску.
Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты конфиденциальной информации для решения следующих задач:
- сокрытие конфиденциальной информации на сервере обеспечит дополнительный уровень защиты, так как зашифрованные разделы дисков выглядят вне Secret Disk Server NG как неразмеченное пространство;
- защита баз данных "1С". Использование Secret Disk Server NG совместно с решениями на платформе "1С:Предприятие" позволяет предотвратить несанкционированный доступ к данным со стороны своих сотрудников и внешних лиц. Продукт прошёл сертификацию по программе "Совместимо! Система программ 1С: Предприятие".
Когда необходим Secret Disk Server NG
- Для защиты серверов в случае централизованного хранения и обработки ценной корпоративной информации от таких угроз как:
- несанкционированный доступ к конфиденциальным данным на защищаемом сервере или хранилище данных;
- копирование данных нелояльным или подкупленным сотрудником, который может иметь физический доступ к серверу;
- несанкционированное копирование данных по сети предприятия ИТ-специалистом, имеющим расширенные права администратора.
- Для экстренной блокировки доступа к конфиденциальной информации в чрезвычайных ситуациях в случае физического захвата сервера.
- Для реализации защиты высоконагруженных, отказоустойчивых решений. Secret Disk Server NG поддерживает технологию многопоточного шифрования, максимально оптимизируя вычислительные ресурсы современных многопроцессорных систем. Продукт позволяет выполнять резервное копирование зашифрованных разделов и открытых в эксклюзивном режиме файлов без остановки работающих сервисов и приложений (Microsoft Exchange, Microsoft SQL Server и др.).
Ключевые преимущества Secret Disk Server
Данные на носителях остаются всегда зашифрованными, что делает доступ к ним невозможным, даже если злоумышленник получит физический доступ к серверу или жёстким дискам.
- Используется встроенная в ядро ОС Windows криптография или быстрые и надёжные криптоалгоритмы из пакета расширения Secret Disk Crypto Extension Pack.
- Доступна установка дополнительных пакетов от сторонних криптопровайдеров (например, КриптоПро CSP), которые реализуют российские стандарты алгоритмов шифрования и сертифицированы ФСБ России.
- Используется метод двухфакторной аутентификации администратора Secret Disk Server NG при помощи электронного ключа и пароля.
- Экстренное блокирование доступа к данным по сигналу "тревога". Сигнал может быть подан как внешним устройством (например, "красной кнопкой", радио-брелоком, охранной сигнализацией или по GSM-каналу*), так и с клавиатуры компьютера или мышью. Реакцию на сигнал "тревога" можно настроить как для сервера в целом, так и для каждого зашифрованного диска в отдельности. Перед отключением диска по сигналу "тревога" может быть выполнена остановка сервисов и служб (например, MS SQL Server, MS Exchange Server и т.п.).
- Имеется возможность запрета сетевого доступа к защищаемым данным, что предотвращает копирование важных данных злоумышленником с расширенными правами администратора сети.
- Не входит в комплектацию продукта и приобретается отдельно.
* GSM-сигнализация не входит в комплектацию продукта и приобретается отдельно у партнёров компании.
- Решение устойчиво к возможным сбоям операционной системы или отключениям электропитания, что исключает повреждение данных.
- Поддерживаются отказоустойчивые кластерные конфигурации защищаемого сервера.
- Поддерживается резервное копирование и восстановление ключей шифрования на случай утери электронного ключа.
- Предусмотрена защита от случайного форматирования отключённого зашифрованного диска.
Гибкое и удобное администрирование позволяет упростить работу администраторов.
- Поддержка широкого спектра накопителей позволяет защищать отдельные жёсткие диски сервера, любые дисковые массивы (SAN, программные и аппаратные RAID-массивы), а также съёмные диски.
- Решение допускает неограниченное количество зарегистрированных администраторов.
- Поддерживается управление через консоль Microsoft Windows (MMC) или удалённый рабочий стол (RDP).
- Поддерживается централизованное администрирование нескольких серверов из единого центра управления Secret Disk Server NG.
- Поддерживаются индивидуальные сценарии для каждого зашифрованного диска. Индивидуальные сценарии могут выполняться перед подключением диска, после подключения, перед отключением, после отключения, что позволит добиться необходимой реакции от системы.
- Использование метода прозрачного шифрования информации позволяет не останавливать работу сервера во время первоначального зашифрования данных.
Технические подробности
Secret Disk Server NG – это программно-аппаратный комплекс защиты корпоративной информации (баз данных, файловых архивов, бизнес-приложений и их данных), хранящейся на серверах под управлением серверных операционных систем Microsoft Windows.
Защита информации обеспечивается шифрованием данных "на лету" с помощью стойких алгоритмов шифрования. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на диске данные всегда зашифрованы.
Подключённый защищённый диск используется точно так же, как и обычный диск. Отключённый защищённый диск представляется системе как неформатированный.
Для выполнения задач администрирования сервера используются электронный ключ или смарт-карта. Шифрование и подключение защищённых дисков, резервное копирование и восстановление мастер-ключей осуществляются лишь после предъявления электронного ключа зарегистрированного администратора и ввода соответствующего пароля. В системе Secret Disk Server NG может быть несколько зарегистрированных администраторов.
В Secret Disk Server NG имеется инструмент резервного копирования защищённого хранилища, в котором содержатся зашифрованные копии мастер-ключей и информация об администраторах Secret Disk Server NG.
Для чрезвычайных ситуаций предусмотрен инструмент "красная кнопка". Он позволяет удалённо отключать защищённые диски. При определённых настройках нажатие "красной кнопки" приводит также к удалению с сервера ключевой информации. В результате, даже если злоумышленники завладеют нужными электронным ключом или смарт-картой, узнают пароль и будут обладать полным доступом к серверу, они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища.
Secret Disk Server NG не имеет встроенных средств шифрования. По умолчанию он использует стандартные средства, входящие в состав Microsoft Windows: криптографический драйвер режима ядра (реализующий алгоритмы DES и Triple DES) и Microsoft Enhanced CSP для защиты мастер-ключей.
Кроме того, Secret Disk Server NG совместим с внешними криптопровайдерами, использование которых позволяет шифровать диски в соответствии с ГОСТ 28147-89 "Система обработки информации. Защита криптографическая", и защищать мастер-ключи с использованием сертифицированных российских криптографических средств.
С Web-сайта компании "Аладдин Р.Д." можно также бесплатно загрузить пакет расширения Secret Disk Crypto Extension Pack AES и Twofish, дополняющий стандартную поставку криптографии Secret Disk Server NG.
Сертификаты открытого ключа
Для выполнения любого действия по администрированию Secret Disk Server NG необходимо иметь смарт-карту или USB-токен с сертификатом открытого ключа администратора и соответствующим ему закрытым ключом. Можно использовать уже имеющиеся сертификаты (например, сертификат для входа в сеть или ЭП и шифрования почты). Если у администратора нет цифрового сертификата, Secret Disk Server NG сгенерирует закрытый ключ и сертификат.
При работе с КриптоПро CSP используются сертификаты открытого ключа, совместимые с этими поставщиками службы криптографии. В остальных случаях в Secret Disk Server NG применяются сертификаты на основе ключей RSA. Таким образом, у администратора может быть несколько сертификатов — по одному для каждого стандарта.
Как правило, если в организации используются сертифицированные российские средства шифрования, то администратору достаточно иметь сертификат с закрытым ключом, созданный с помощью криптопровайдера. Диски при этом шифруются только по алгоритму, соответствующему ГОСТ 28147-89. Если же использование именно российских криптографических средств является необязательным, то применяется сертификат, связанный с ключевой парой RSA, а диски шифруются по алгоритмам AES, DES, Triple DES или Twofish. Таким образом, в большинстве практических случаев администратор использует единственный сертификат.
Шифрование дисков
Так как Secret Disk Server NG не имеет встроенных средств шифрования, он использует Microsoft Enhanced CSP или/и отдельно устанавливаемые криптопровайдеры, а также пакет расширения Secret Disk Crypto Extension Pack шифрования Secret Disk.
Алгоритмы, реализуемые криптографическим драйвером режима ядра, входящим в состав Windows (DES и Triple DES), всегда доступны для использования. Алгоритм, соответствующий ГОСТ-28147-89, можно использовать при наличии на сервере и рабочей станции администратора поставщиков службы криптографии КриптоПро CSP. Кроме того, если на сервере установлен пакет расширения Secret Disk Crypto Extension Pack, то возможно применение алгоритмов AES и Twofish.
После выбора алгоритма шифрования выполняется генерация уникального ключа шифрования диска. Для каждого администратора Secret Disk Server NG сгенерированный ключ шифрования диска зашифровывается с применением открытого ключа соответствующего сертификата и сохраняется в зашифрованном виде на системном диске сервера в так называемом защищённом хранилище.
Содержимое диска шифруется посекторно с использованием выбранного алгоритма шифрования и сгенерированного ключа шифрования диска. Процесс шифрования диска может быть приостановлен администратором или даже прерван (например, из-за перебоев электропитания), однако это не повлечёт за собой потери данных. Приостановленный или прерванный процесс шифрования может быть возобновлён в любой удобный момент.
После завершения процесса шифрования всё содержимое диска становится зашифрованным, что обеспечивает надёжную криптографическую защиту хранящихся на нём данных. При прямом просмотре содержимое отключенного защищённого диска выглядит как случайная последовательность битов или, иначе говоря, "белый шум", поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация.
Подключение диска
Для того чтобы открыть доступ к данным на защищённом диске, администратор Secret Disk Server NG должен подключить диск. Для этого хранящийся в памяти электронного ключа закрытый ключ, доступ к которому возможен только после ввода пароля, будет использован для расшифрования ключа шифрования диска. Расшифрованный таким образом ключ шифрования диска загружается в драйвер Secret Disk Server NG (при использовании драйверов режима ядра) или передаётся поставщику службы криптографии (CSP).
Администрирование и ключевая схема
При обращении к любым инструментам управления Secret Disk Server NG администратор должен подключить к компьютеру свой электронный ключ, указать свой сертификат и ввести пароль. Таким образом, реализуется двухфакторная аутентификация администратора при обращении к элементам управления.
На сервере может быть зарегистрировано произвольное число администраторов Secret Disk Server NG. Любой администратор может добавить нового администратора или удалить существующего из списка зарегистрированных администраторов Secret Disk Server NG.
По умолчанию все администраторы равноправны по отношению ко всем защищённым дискам сервера. Вместе с тем в Secret Disk Server NG предусмотрена возможность коллективной работы администраторов с разграничением доступа: каждому защищённому диску можно сопоставить свой уникальный список администраторов. При добавлении нового администратора указывается сертификат открытого ключа, который добавляемый администратор будет использовать. При этом ключи шифрования тех защищённых дисков, управлять которыми имеет полномочия добавляющий администратор, считываются из защищённого хранилища, расшифровываются с применением закрытого ключа добавляющего администратора, зашифровываются с использованием открытого ключа добавляемого администратора и записываются в защищённое хранилище. Таким образом, добавляемый администратор будет иметь полномочия управлять теми же защищёнными дискам, что и добавляющий администратор.
Контроль доступа к защищённым дискам
После подключения зашифрованных дисков хранящиеся на них данные становятся доступны пользователям и приложениям. Доступ по сети к зашифрованным дискам контролирует Secret Disk Server NG, а права отдельных пользователей или групп пользователей устанавливаются стандартными средствами операционной системы.
Secret Disk Server NG может разрешать или запрещать доступ по сети к зашифрованным дискам.
Secret Disk Server NG шифрует диски сервера, с которыми пользователи работают по сети. Поэтому Secret Disk Server NG для файл-сервера всегда разрешает доступ по сети к зашифрованным дискам. В этом случае права доступа пользователей или групп на уровне сетевого ресурса устанавливаются стандартными средствами операционной и файловой системы сервера. Системный администратор всегда может получить доступ к таким дискам через административные сетевые ресурсы.
Сценарии управления защищёнными дисками
Система предоставляет возможность создания собственных сценариев (командных файлов), выполняемых на сервере для каждого из защищённых дисков в отдельности:
- до подключения диска;
- после подключения диска;
- до отключения диска;
- после отключения диска.
Для написания сценария может быть использован любой из имеющихся в системе язык сценариев (командный файл, JavaScript, VBScript, Perl, Monad). На языке описания сценариев самостоятельно может быть написан требуемый сценарий работы при наступлении того или иного события.
Например, после подключения диска могут производиться:
- проверка содержимого диска программой Chkdsk;
- запуск служб, работающих с данными на этом диске (например, запуск экземпляра Microsoft SQL Server, работающего с базой данных, расположенной на этом диске).
Например, до отключения диска могут производиться:
- остановка служб, работающих с данными на этом диске (например, остановка экземпляра Microsoft SQL Server, работающего с базой данных, расположенной на этом диске);
- закрытие сетевых сессий и файлов, открытых удалёнными пользователями.
Сигнал "тревога" и экстренное блокирование доступа
Для чрезвычайных ситуаций в Secret Disk Server NG предусмотрен механизм подачи сигнала "тревога". В случае опасности подача сигнала "тревога" приведёт к выполнению на сервере команд, экстренно предотвращающих несанкционированный доступ.
Реализованный в Secret Disk Server NG механизм реакции на сигнал "тревога" позволяет отключать защищённые диски, а при определённых настройках на стороне сервера – также удалять с сервера ключевую информацию (защищённое хранилище). В результате, даже если злоумышленники завладеют нужным электронным ключом или смарт-картой, узнают пароль и будут обладать полным доступом к серверу, они не смогут прочесть информацию, не располагая резервной копией защищённого хранилища.
В состав штатной поставки Secret Disk Server NG входит программно-аппаратный комплекс Secret Disk Alarm, состоящий из программного обеспечения и "красной кнопки".
Сигнал "тревога" может быть подан:
- с использованием программного обеспечения — клавиатуры компьютера или мыши;
- при нажатии "красной кнопки", входящей в комплект штатной поставки, подключённой к одному из компьютеров локальной сети;
- от радио-брелока (приобретается дополнительно: в комплект входят радиоприемник и до 12 радио-брелоков);
- от различных датчиков, обнаруживших несанкционированное проникновение в серверную комнату или открывание серверной стойки: датчики открывания дверей, движения, изменения объёма;
- от кодового замка, используемого для защиты при входе в помещение и имеющего код входа под принуждением;
- с сотового телефона путём звонка на заданный номер и ввода требуемой комбинации цифр и пр.
Интерфейс подключения внешних устройств (кнопок, датчиков и пр.) открыт и документирован в эксплуатационной документации, что позволяет подключать к системе практически любые устройства.
Система контролирует не только нажатие "красной кнопки", но и постоянно диагностирует её состояние так, чтобы кнопка не могла быть случайно или умышленно отключена и не сработала в нужный момент.
Реакция на сигнал "тревога" настраивается как для каждого из защищённых дисков в отдельности, так и для всего сервера.
Отработка сервером сигнала "тревога" происходит в два этапа. Вначале для каждого из защищённых дисков выполняются:
- сценарий, предусмотренный для выполнения перед отключением диска (он может быть пропущен для сокращения времени реакции данного диска на сигнал "тревога");
- удаление ключей шифрования диска из памяти сервера;
- сценарий, предусмотренный для выполнения после отключения диска (он может быть пропущен для сокращения времени реакции данного диска на сигнал "тревога").
После отработки "тревоги" каждым из защищённых дисков происходит отработка сигнала "тревога" для сервера целиком – это может быть удаление с диска сервера защищённого хранилища (если это задано настройками).
Для восстановления доступа к защищённой информации достаточно подключить заново зашифрованные диски с консоли администратора, подключив электронный ключ администратора Secret Disk Server NG и введя его правильный пароль. Если же реакцией сервера на сигнал "тревога" было предусмотрено удаление с диска сервера защищённого хранилища, то для восстановления доступа к защищённым данным вначале потребуется восстановление защищённого хранилища из его резервной копии.
Техническая спецификация
Параметр | Значение |
---|---|
Поддерживаемые платформы (Сервер) |
|
Поддерживаемые платформы (Рабочая станция администратора) |
|
Типы поддерживаемых дисков |
|
Типы файловых систем |
|
Размер защищаемых дисков |
|
Модели электронных ключей |
|
Размер занимаемой памяти на электронном ключе | От 4 КБ в ключе администратора, 1КБ в ключе сервера. |
Встроенные алгоритмы шифрования | Нет |
Поддерживаемые внешние поставщики службы криптографии (CSP) и блочные алгоритмы шифрования |
|
Поддержка других алгоритмов шифрования |
Secret Disk Server NG может поддерживать внешние алгоритмы шифрования через подключаемые библиотеки режима ядра (криптографические драйверы режима ядра). |
История изменений
Версия 3.14.0.21
- Исправлена ошибка, связанная с работой браузеров на базе Chromium и Trident в ОС Windows Server 2016 с установленным Security Update: 4489882.
Версия 3.13.7.17
- Теперь поддерживается установка на MS Windows Server 2016
- Улучшена стабильность работы драйверов.
- Обновлен CryptoExtensionPack до версии 4.13.7.17, с помощью которого реализована поддержка сертификатов стандарта ГОСТ Р 2012 34-10 при использовании внешних криптопровайдеров КриптоПРО и ВиПНет. Совместимость со стандартами 2001 года сохранена.
Версия 3.9.3.19
- Реализована возможность использования единого пакета расширения алгоритмов шифрования и сопряжения с внешними криптопровайдерами Crypto Extensions Pack
- Повышение общей стабильности работы продукта
Версия 3.8.4.702
- Полноценная поддержка ОС Microsoft Windows Server 2012 R2 и Windows 8.1
Версия 3.8.2.612
- Добавлена поддержка ОС Microsoft Windows Server 2012 R2 Preview
- Исправлен ряд ошибок
Версия 3.8.0.417
- Добавлена поддержка электронных ключей JaCarta
- Добавлена поддержка ОС Microsoft Windows Server 2012
- Добавлена поддержка отказоустойчивых кластеров, используемых для организации файловых хранилищ
- Реализован сервис лицензирования, который предназначен для удаленного монтирования электронных ключей с лицензиями сервера
- Реализован сервис депонирования - распределенная база данных предназначенная для обеспечения взаимодействия компонентов SDS NG находящихся на разных узлах
- Исправлен ряд ошибок
Версия 3.7.1.230
- Обновлена документация.
Версия 3.7.0.216
- Отображение версии SD Platform и SDS в окне "О программе".
- Отмена операций шифрования, зашифрования, перешифрования.
- Распечатка копии мастер-ключа на бумажном носителе для зашифрованных дисков.
- Контроль времени выполнения скрипта и принудительное завершение по истечении таймаута.
- В статусе дисков "шифрование" заменено на "зашифрование".
- Запрос метки и буквы, при восстановлении ключа к диску.
- Опция Отключить / Подключить все диски.
- Возможность смены буквы диска любым пользователем.
- Исправление ошибок
Версия 3.6.1.56
- Исправлена работа со съемными носителями.
- Исправлена ошибка пропадания файловой системы на Windows Server 2008 R2.
Версия 3.6.0.51
- Поддержка SAC 8.1.
- Возможность размещения файлов виртуальных зашифрованных дисков на сетевых дисках.
- Исправление ошибок.
Версия 3.4.1.163
- Исправление ошибок.
Версия 3.4.0.162
- Повышена производительность Secret Disk Server NG в режиме работы файл-сервера;
- Небольшие доработки интерфейса.
Версия 3.4.0.156
- Автоматическая установка с возможностью определять устанавливаемые компоненты из командной строки
- Журналирование событий:
- Журналирование событий сигнала "тревога";
- Журналирование событий в event log;
- Журналирование новых событий.
- Настройка варианта соединения для подачи сигнала "тревога".
- Отказ от функций форматирования и проверки диска в интерфейсе свойств диска.
- Улучшение интерфейса продукта:
- Отображение процессов, удерживающих файловую систему на зашифрованном диске.
- Возможность запуска консоли управления Secret Disk Server NG через ярлык в меню "Пуск" после установки.
- Выбор сертификата по двойному щелчку в списке сертификатов.
- Поддержка новых операционных систем: Microsoft Windows 7, Microsoft Windows Server 2008 R2
- Поддержка новой версии драйвера eToken PKI Client 5.1 SP1
- Поддержка виртуального токена
- Поддержка ПО и технологий резервного копирования Symantec Backup Exec 2010
- Поддержка репликации DFS на виртуальном диске.
- Поддержка файлов контейнеров переменного размера
- Размонтирование занятых системой дисков с перезагрузкой сервера.
- Удаление из дистрибутива модулей сопряжения со сторонними поставщиками криптографии.
- Поддержка модулей сопряжения Secret Disk
- Усовершенствованный алгоритм подсчета лицензий.
- Изменение процедуры подсчета использованных лицензий.
- Централизованное администрирование.
- Централизованное управление несколькими серверами из одной консоли.
- Убрано предупреждение о Демо-версии при открытии сеанса.
- Функция для подключения всех дисков сервера сразу.
- Поддержка работы с разделами дисков у которых размер сектора = 4K ( 4096 bytes ).
- Изменена иконка сервера в консоле администратора.
- Поддержка технологии теневого копирования (Shadow Copy) для зашифрованного диска.
- Поддержка квотирования папок на зашифрованном разделе.