Secret Disk Server NG - комплекс захисту конфіденційної інформації і персональних даних на сервері від несанкціонованого доступу, копіювання, ушкодження, крадіжки або неправомірного вилучення
Зареєстровано в реєстрі російських програм для ЕОМ і БД (№ 519)
Призначення Secret Disk Server NG
Secret Disk Server NG - комплекс захисту конфіденційної інформації та корпоративних баз даних на серверах від несанкціонованого доступу, копіювання, ушкодження, крадіжки або неправомірного вилучення. Система Secret Disk Server NG надійно захищає дані і приховує сам факт їх наявності на сервері. При запису даних на диск відбувається їх зашифрование, при читанні - розшифрування. Знаходяться на диску дані завжди зашифровані, що робить доступ до них неможливим для зловмисника, навіть якщо він отримає фізичний доступ до сервера або жорсткого диска.
Secret Disk Server NG може бути використаний як самостійне рішення, а також як елемент комплексної системи захисту конфіденційної інформації для вирішення наступних завдань:
- розмежування доступу до даних. зберігаються і обробляються на серверах додатків, наприклад, файлів баз даних, поштових сховищ і ін. Управління доступом до даних дозволяє гнучко розмежувати роботу співробітників організації з захищеною інформацією;
- приховування конфіденційної інформації на сервері забезпечить додатковий рівень захисту, так як зашифровані розділи дисків виглядають поза Secret Disk Server NG як розділеного простору;
- захист баз даних 1С. Використання Secret Disk Server NG спільно з рішеннями на платформі «1С: Підприємство» дозволяє запобігти несанкціонованому доступу до даних з боку своїх співробітників і зовнішніх осіб. Продукт пройшов сертифікацію за програмою «Сумісно! Система програм 1С: Підприємство ».
Коли необхідний Secret Disk Server NG
Ключові переваги Secret Disk Server NG
Безпека
Дані на носіях залишаються завжди зашифрованими, що робить доступ до них неможливим, навіть якщо зловмисник отримає фізичний доступ до сервера або жорстких дисків.
надійність
Гнучке і зручне адміністрування дозволяє спростити роботу адміністраторів.
- Підтримка широкого спектру накопичувачів дозволяє захищати окремі жорсткі диски сервера, будь-які дискові масиви (SAN, програмні та апаратні RAID-масиви), а також знімні диски.
- Рішення допускає необмежену кількість зареєстрованих адміністраторів.
- Підтримується управління через консоль Microsoft Windows (MMC) або віддалений робочий стіл (RDP).
- Підтримується централізоване адміністрування декількох серверів з єдиного центру управління Secret Disk Server NG.
- Підтримуються індивідуальні сценарії для кожного зашифрованого диска. Індивідуальні сценарії можуть виконуватися перед підключенням диска, після підключення, перед відключенням, після відключення, що дозволить домогтися необхідної реакції від системи.
- Використання методу прозорого шифрування інформації дозволяє не зупиняти роботу сервера під час первісного зашифрування даних.
ОПИС ПРОЦЕСУ інсталяції ПО ALLADIN SECRET DISK SERVER NG
Початкове вікно майстра установки SDS NG
Уважно читаємо ліцензійну угоду (Рис.2), вибираємо пункт «Я приймаю ...» і натискаємо кнопку «Далі».
Підтвердження ліцензійної угоди
Вибираємо вид установки програмного продукту SDS NG (Рис.3). У зв'язку з тим, що ми встановлюємо серверну версію SDS NG на один сервер, то на цьому етапі вибираємо «звичайну» установку.
Вибір варіанту установки SDS NG
Майстер установки завершений (Рис.4). Для запуску з вибраними раніше установками необхідно натиснути кнопку «Встановити».
Фінальне вікно настройки майстри установки SDS NG
Запуск процесу установки (Рис.5), що копіює необхідні файли і реєструючого в системі необхідні сервіси та компоненти.
Установка SDS NG
Після завершення процес установки, ми отримаємо повідомлення майстра про успішне завершення операції (Рис.6).
Завершення роботи майстер установки
Установка продукту завершена. Після натискання кнопки «Готово» буде автоматично запущено процес початкового налаштування.
Первісна настройка SDS NG
Після закінчення інсталяції запуститися майстер початкового налаштування (Рис.7). Для продовження натискаємо кнопку «Далі».
Запуск майстра первинної настройки
У вікні вибору режиму роботи майстра, так як ми встановлюємо SDS NG в новому оточенні, вибираємо пункт «Створення нової бази даних» (Рис.8) і натискаємо кнопку «Далі».
Вибір режиму роботи майстра конфігурації
На цьому етапі вибираємо поточний домен. Оскільки на Підприємстві створена один домен, вибираємо його і натискаємо «Далі».
На подальших скріншотах описана установка реальної системи на Підприємстві, і з міркувань конфіденційності я не маю права розголошувати деякі параметри настройки даного ПЗ. Далі деякі параметри будуть зафарбовані чорними лініями.
Вибір контейнера домену для SDS NG
На цьому етапі необхідно вибрати алгоритми шифрування для різних компонентів програмного продукту SDS NG (Рис.10). Для початку потрібно вибрати постачальника криптографії (крипто провайдер) - від цього залежить, які алгоритми шифрування будуть доступні для використання в подальшому. Так як дані в базі даних повинні зберігатися в зашифрованому вигляді, на даному етапі необхідно вибрати алгоритм шифрування бази даних. Далі йде вибір алгоритмів шифрування для дисків «системних і несистемних» розділів. Зробивши свій вибір, натискаємо кнопку «Далі».
Вибір використовуваних алгоритмів шифрування
На цьому етапі нам прийменниково вибрати сертифікат оператора SDS NG (Рис.11), за допомогою якого буде зашифрований майстер-ключ шифрування бази даних. Надалі даний сертифікат буде використаний для монтування бази даних перед початком роботи. Додати операторів ми зможемо на наступних етапах.
Вибір адміністратора майстер ключа шифрування
А поки вибираємо сертифікат і натискаємо «ОК». Після початкового конфігурування крипто ключів, необхідно виконати резервну копію майстер-ключа бази даних. Натискаємо кнопку «Далі».
Створення резервної копії секрету майстер-ключа
Запуститися майстер резервного копіювання ключа шифрування бази даних (Рис.13). Для запуску роботи майстра натискаємо кнопку «Далі».
Майстер створення резервного ключа бази даних SDS NG
Вказуємо місце, куди буде збережена резервна (Рис.14), після чого натиснемо «Далі».
Діалог вибору файлу для збереження копії ключа шифрування
Резервна копія майстер-ключа буде захищена паролем (Рис.15). Вводимо пароль, і натискаємо «Далі». Якщо надалі буде потрібно відновити базу даних з резервної копії, буде потрібно пред'явити саме цю резервну копію майстер-ключа бази даних і пароль.
Установка пароля для резервного майстер-ключа
У вікні підтвердження параметрів (Рис.16) переконуємося у вірності введених даних, і натискаємо кнопку «Далі».
Перевірка параметрів для резервного копіювання майстер-ключа БД
На цьому етапі ми бачимо повідомлення про успішне завершення роботи майстра резервного копіювання майстер-ключа БД. Для повернення до майстра початкового налаштування натиснемо кнопку «Завершити».
Завершення роботи майстра резервного копіювання майстер-ключа БД
Наступний етап роботи майстра початкового налаштування попросить нас вказати сервер управління базами даних, на якому буде розташовуватися база даних SDS NG і параметри підключення (Рис.18). Можна перевірити з'єднання натиснувши на кнопку «Тест з'єднання» і в разі позитивного результату натиснути кнопку «Далі» для продовження роботи майстра початкового налаштування.
Налаштування параметрів SQL-сервера в SDS NG
Тут необхідно вказати ім'я бази даних на обраному нами сервері управління базами даних (Рис.19). Погоджуємося з введеними налаштуваннями і натискаємо кнопку «Далі».
Вибір бази даних для підключення сервера
Перевіряємо зазначені раніше параметри початкового налаштування, і якщо немає помилок, то натискаємо «Далі».
Запуск процесу створення бази даних та застосування сконфигурированних налаштувань (Рис.21). Чекаємо закінчення процесу і натискаємо «Далі».
Робота майстра початкового налаштування
Вказуємо файл з ліцензією на використання програмного продукту SDS NG (Рис.22). Вибираємо файл з ліцензією. Якщо ліцензія дійсна, то вона підсвітити зеленим, інакше червоним. Переконуємося, що наша ліцензія дійсна - і натискаємо кнопку «Далі».
Старт сервісу SDS NG. Чекаємо закінчення процесу (Рис.23) і натискаємо «Далі».
Запуск сервера SDS NG
На останньому кроці необхідно змонтувати крипто-сховище бази даних (Рис.24) - тому що без нього неможлива подальша робота. Переконуємося, що ключ eToken з сертифікатом оператора (ключі йдуть в комплекті з установочними дисками ПО), яка була вказана в процесі настройки, підключений до сервера і натискаємо «Далі». Крипто-сховище буде автоматично змонтовано. Сервер буде готовий до роботи.
Вікно завершального привітання майстра початкового налаштування (Рис.25). Встановлюємо галочку «Запустити адміністративний Web-портал» і натиснемо «Завершити».
Завершення роботи майстра початкової установки
SDS NG встановлено, первісна настройка виконана і ми можемо приступати до роботи.
Адміністративний Web-портал дозволяє централізовано керувати шифруванням. Головна сторінка порталу представлена на (Рис.26). Забігаючи вперед скажу, що даний портал работат в по типу локального Інтранета, і відповідно зовнішнього доступу до нього з мережі Інтернет немає.
Портал відповідно до адміністративних завданнями розділений на 6 логічних частин. Найбільш часто використовувані функції винесені на головну сторінку, це дозволяє прискорити виконання типових операцій. На (Рис.27) представлений розділ управління робочими станціями. В цьому розділі знаходяться захищаються робочі станції. У цьому розділі можна додати нові захищаються робочі станції простим імпортом з Active Directory Підприємства.
Малюнок. 27. Інтерфейс управління пристроями в SDS NG
У розділі «Диски» (Рис.28), ми можемо отримати інформацію про всі зашифрованих дисках на всіх комп'ютерах під управлінням SDS NG. Так як ми ще не створили жодного зашифрованого диска, то ніякої інформації в даному вікні ми не побачимо.
Інтерфейс управління захищеними контейнерами в SDS NG
У розділі «Користувачі» (рис.29) ми можемо управляти користувачами системи SDS NG. Тут також можна імпортувати з Active Directory користувачів, також можна завантажувати сертифікати користувачів, призначати їм різні ролі, а також надавати їм доступ до зашифрованих дисків.
Інтерфейс управління користувачами і їх ролями в SDS NG
У розділі «Безпека» (Рис.30) можна створювати власні ролі безпеки, переглядати поточні настройки криптографії, а так само робити резервні копії майстер-ключів шифрування баз даних.
Інтерфейс управління настройками безпеки SDS NG
Моніторинг подій дозволяє відстежувати все, що відбувається в системі і своєчасно реагувати на нештатні ситуації. На (рис.31) ми бачимо журнал аудиту дій на сервері SDS NG. Події що відбулися в «штатному» режимі ніяк не виділяються. На відміну від «нештатних» ситуацій, які в свою чергу виділяються червоною заливкою.
Вікно отримання звітів про виконану системою роботі в SDS NG