Zecurion Zserver (Storage Security)
Сайт производителя:
http://www.zecurion.ru/products/zserver/Zecurion Zserver относится к программам для шифрования данных, файлов и папок. Программа предназначена для надежной защиты данных, которые хранятся и обрабатываются на серверах и записываются на носители для резервного копирования. Программа осуществляет шифрование информации, размещенной на жестких дисках, на дисковых массивах (RAID-массивы любых конфигураций) и в SAN-хранилищах, методом прозрачного шифрования. Модуль для защиты резервных копий Zbackup осуществляет шифрование данных на магнитных лентах и оптических дисках.
Шифрование информации на жестких дисках и магнитных лентах (речь о шифровании файлов и папок) применяется для предотвращения утечек информации, связанных с физическим доступом злоумышленника к носителю с конфиденциальной информацией.
Программа шифрования данных. Решаемые задачи:
- Защита конфиденциальной информации в местах хранения (в т. ч. шифрование диска).
- Безопасная транспортировка и утилизация данных.
- Защита баз данных, почтовых и файловых серверов в процессе работы.
- Контроль доступа к защищаемой информации для пользователей и приложений.
- Полное скрытие факта наличия на защищаемых носителях каких-либо данных и ПО.
- Оперативное блокирование доступа к информации в случае экстренной необходимости.
- Гарантированное уничтожение информации.
На сегодняшний день система Zecurion Zserver — одна из лучших программ для шифрования данных на рынке. Программа Zserver нашла широкое применение в банках, финансовых, страховых, производственных, транспортных, торговых и коммерческих компаниях любого масштаба: от небольших компаний до крупнейших российских и международных корпораций.
Сегодня подавляющее большинство организаций для оптимизации своей работы использует централизованные хранилища информации — от простых сетевых NAS-накопителей и серверов начального уровня до специально построенных ЦОД с собственной охраной, системами пожаротушения и сигнализацией. Централизованное хранение информации кроме очевидных плюсов несет в себе и далеко не очевидный риск — риск того, что злоумышленники получат физический доступ непосредственно к носителям информации. Иллюзию защищенности создают обычно применяемые меры безопасности, ведь на первый взгляд физический доступ к носителям информации могут получить только доверенные люди, однако на деле это совсем не так.
Физический доступ к носителям информации может возникать в таких ситуациях:
- работы по обслуживанию серверного помещения;
- ремонт самого сервера или другого оборудования на месте или с вывозом из офиса;
- невнимательность или коррумпированность сотрудников, ответственных за охрану помещения;
- хранение данных в облачных сервисах или аренда ЦОДа;
- изъятие серверного и другого компьютерного оборудования по решению суда или без него;
- переезд и перевозка сервера в другое помещение или новый офис;
- транспортировка магнитных лент или дисков с резервными копиями данных в депозитарий;
- утилизация устаревшего, вышедшего из строя оборудования.
Совершить кражу данных с физического носителя довольно легко, а обнаружить такую утечку практически невозможно. Например, магнитную ленту с бэкапом можно просто заменить на пустую в депозитарии. Обнаружить подмену удастся лишь тогда, когда возникнет необходимость восстановить данные именно с этой ленты. Очевидно, что вероятность этого весьма невелика, поэтому утечка может никогда и не «всплыть».
Другое распространенное заблуждение — на серверах не хранится такая информация, потеря которой могла бы причинить вред компании. Для того чтобы его опровергнуть, достаточно представить себе возможные последствия утечки следующих типов данных, которые хранятся на серверах и резервных носителях (лентах и дисках) практически в любой организации:
- информация о финансово-хозяйственной деятельности;
- персональные данные клиентов и сотрудников (имена, адреса, телефоны, номера счетов и т. п.);
- внутренние протоколы, приказы, должностные инструкции и штатное расписание;
- списки клиентов и поставщиков и другие данные CRM- и ERP-систем;
- договоры и условия работы с заказчиками и подрядчиками;
- маркетинговый, финансовый, производственный и другие тактические и стратегические планы руководства.
Защита информации в местах хранения успешно реализуется Zserver Suite с помощью шифрования. Данные всегда находятся на носителях в зашифрованном виде и становятся доступны только при загрузке ключа шифрования. Для оперативного реагирования на нештатные события, например, срабатывание сигнализации или появление в офисе компании «незваных гостей», в системе Zserver Suite существует специально разработанная система тревоги, которая позволяет мгновенно блокировать доступ к данным с помощью «красной кнопки», радио- или даже GSM-сигнала — звонка на специальный номер телефона.