Секретный диск для сервера

Одной из серьёзнейших угроз для них является несанкционированный физический доступ. Получив его, злоумышленник может скопировать все интересующие его данные с сервера или вообще похитить носитель с информацией. И эта угроза совсем не эфемерна. Во многих компаниях теоретически получить доступ к серверам могут многие сотрудники ИТ-отдела и охраны. Также нельзя забывать про обслуживающий персонал и возможное приглашение внешних специалистов для устранения неисправностей, например для ремонта и обслуживания кондиционеров. Ну а при размещении корпоративных серверов в облаках или внешних ЦОД компания зачастую теряет возможность контролировать физический доступ к ним. Единственным на сегодняшний день надёжным способом защиты информации от описанной угрозы является шифрование. В этом случае, даже получив содержимое носителя, злоумышленник не сможет прочитать сами данные.

Однако надо понимать, что защита сервера и защита обычной рабочей станции отличаются друг от друга. Здесь не обойтись без специального решения, например без Secret Disk Server NG, от достаточно известной на российском рынке информационной безопасности компании "Аладдин Р.Д.". Он входит в линейку продуктов Secret Disk, которая охватывают весь спектр корпоративных криптографических систем защиты.

Итак, Secret Disk Server NG. Как мы уже сказали ранее, это специализированное решение для криптографической защиты информации, размещённой на серверах любого типа – файловых и почтовых, серверах приложений и баз данных и т. п. Правда, необходимо отметить, что у продукта есть ограничение по операционным системам. Он может использоваться для защиты серверов, работающих под управлением ОС семейства Microsoft Windows (начиная с Windows Server 2003 и заканчивая Windows Server 2012 R2).

Простейшая схема внедрения Secret Disk Server NG

В рассматриваемом решении реализован принцип прозрачного шифрования. Суть его заключается в следующем. Информация на носителе всегда находится только в зашифрованном виде. При обращении клиента к данным они расшифровываются прямо в оперативной памяти сервера с помощью ключа, который хранится там же, и передаются ему уже в нормальном виде. При запросе на сохранение информации происходит обратный процесс. Она зашифровывается в оперативной памяти сервера и уже в таком виде сохраняется на диске. У такого подхода есть два очень важных преимущества. Во-первых, он очень надёжен. В какой бы момент злоумышленник ни получил физический доступ к накопителю, данные на нём будут гарантированно зашифрованы. Во-вторых, данный принцип очень удобен для конечных пользователей. Им не нужно самостоятельно расшифровывать и зашифровывать файлы, они могут даже и не знать, что на сервере работает такая система защиты.

Важной особенностью Secret Disk Server NG является отсутствие "вшитых", то есть реализованных прямо в системе алгоритмов шифрования. Вместо них применяются так называемые криптопровайдеры – внешние модули, в которых и содержатся нужные алгоритмы. В простейшем случае можно использовать библиотеку, входящую в комплект поставки операционных систем семейства Windows (Microsoft Enhanced Crypto provider). Впрочем, нужно отметить, что реализованные в нём алгоритмы относительно устарели (если не по надёжности, то уж по производительности точно). Поэтому можно применить Secret Disk Crypto Pack. Это специальный криптопровайдер, который предлагает "Аладдин Р.Д.". Он содержит алгоритмы AES (с длиной ключа 128 и 256 бит) и Twofish (длина ключа 256 бит).

При необходимости можно использовать и сертифицированные российские криптопровайдеры "КриптоПро CSP", Signal-COM CSP или Infotecs CSP, реализующие алгоритм шифрования ГОСТ 28147-89 с длиной ключа 256-бит. Их применение в некоторых случаях обосновано различными правовыми актами (в частности, они обязательны для организаций, задействованных в обработке сведений, которые составляют государственную тайну). Кстати, в таких случаях имеет смысл использовать специальную версию рассматриваемого продукта, сертифицированную ФСТЭК России.

Типовая схема внедрения Secret Disk Server NG

Ещё одним очень важным с точки зрения надёжности моментом для любых криптографических продуктов является защита от несанкционированного доступа к ней самой. В нашем случае речь идёт о том, чтобы потенциальный злоумышленник не смог "представиться" уполномоченным администратором безопасности. Достигается это за счёт применения двухфакторной аутентификации с использованием цифровых сертификатов (стандарт X.509). Администратор, для того чтобы управлять сервером Secret Disk Server NG (в том числе и для подключения защищённых дисков), должен предоставить свой персональный ключ. Этот ключ хранится в защищённой памяти USB-токена или смарт-карты (поддерживаются токены серий eToken и JaCarta). Для доступа к нему необходимо ввести специальный пароль. Таким образом, речь идёт о двухфакторной аутентификации администратора: для получения доступа к системе он должен иметь свой токен и знать пароль к нему.

Все сказанное выше описывает в первую очередь степень надёжности защиты информации, которую обеспечивает Secret Disk Server NG. Теперь же давайте поговорим о функциональных возможностях этого продукта. Начать нужно с того, что он действительно полностью адаптирован для работы на серверах. Для этого в нём реализованы такие функции, как атомарное многопоточное шифрование. Что это значит? Если говорить простым языком, то это позволяет проводить шифрование и перешифровывание дисков без остановки не только самого сервера, но и запущенных на нём сервисов (то есть во время выполнения этих процессов пользователи могут работать с сервером). Что немаловажно, если учесть критичность, например, сервера базы данных для работы информационной системы предприятия, а также длительность процессов при работе с большими накопителями. Кроме того, это позволяет предотвратить утерю данных из-за непредвиденного выключения сервера в ходе шифрования (например, при отключении электропитания).

Также нельзя не отметить возможность экстренного отключения дисков при возникновении чрезвычайной ситуации. Это может пригодиться, к примеру, при попытке кражи или грабежа, а также в других случаях, при которых сервер и установленный в нём накопитель могут оказаться вынесенными за пределы организации. Отключение дисков выполняется практически моментально. При получении соответствующей команды рассматриваемый продукт просто удаляет из оперативной памяти ключ шифрования. При этом расшифровывание информации становится невозможным. Ну а сами данные, как мы уже говорили, всегда записаны только в защищённом виде. Примечательно, что в системе реализовано несколько способов подачи команды тревоги, в том числе с помощью "тревожной кнопки" (радиоустройство, похожее на кнопку для вызова сотрудников охранного предприятия), путём звонка на специальный телефон, при срабатывании сигнализации в офисе (возможна интеграция Secret Disk Server NG с используемой в компании системой безопасности).

Ещё одной весьма немаловажной функцией Secret Disk Server NG является возможность запрета сетевого доступа к зашифрованной информации. А поскольку он выполняется средствами самой системы, то никто, даже администраторы домена и прочие сотрудники, имеющие высокие привилегии в корпоративной сети, не смогут его нарушить. Это особенно удобно в тех случаях, когда речь идёт о защите серверов баз данных или серверов приложений. Использование этой возможности гарантирует, что никто не сможет работать с файлами баз данных, бухгалтерских, CRM, ERP и прочих систем напрямую через операционную систему. В том числе и копировать их по сети на свои компьютеры или съёмные накопители.

Схема защиты информации на сервере

Естественно, мы рассмотрели только наиболее важные инструменты, которые позволяют Secret Disk Server NG надёжно защищать информацию на любых корпоративных серверах. Помимо них у данного решения есть немало особенностей, которые позволяют использовать его практически в любых информационных системах. К ним относится, например, поддержка виртуальных серверов, терминального доступа и т. д.

Использование криптографии позволяет организациям практически полностью нивелировать угрозу несанкционированного доступа злоумышленников к данным вследствие получения ими физического доступа к серверам. Предлагаемый вариант защиты, с одной стороны, отличается высокой степенью надёжности, а с другой - удобством использования. Сотрудники компании могут даже и не подозревать, что работают с защищённой информацией.