Рейтинг@Mail.ru

Шифрующий файловый сервер «ОАЗИС-Криптофайл» от НПО «Схема»

03 декабря 2007 в 00:00 | Всего прочтений: 11564

Научно-производственное объединение «Схема» (http://www.scheme.ru) выпустило на российский рынок линейку шифрующих файловых серверов под маркой "ОАЗИС-Криптофайл". «ОАЗИС-Криптофайл» позволяет централизованно хранить все критичные для организации данные в зашифрованном виде на специальном сервере хранения с криптографической файловой системой. Помимо хранения данных в зашифрованном виде, «ОАЗИС-Криптофайл» производит их резервное копирование на удаленный сервер-зеркало, на котором они также хранятся в зашифрованном виде.

Серверы «ОАЗИС-Криптофайл» можно рассматривать как сетевые хранилища зашифрованных данных. В сети, с точки зрения пользователей, «ОАЗИС-Криптофайл» выглядит как сетевой дисковый массив, подобный NAS (Network Attached Storage). Основная задача, решаемая «ОАЗИС-Криптофайл» - это безопасное хранение данных. Безопасное - в широком смысле слова, включающем в себя как защиту от сбоев и утери, так и защиту от несанкционированного доступа. Если охарактеризовать сетевые хранилища данных «ОАЗИС-Криптофайл» тремя словами, то эти слова будут:

  • Хранит.
  • Шифрует.
  • Дублирует.

Основные характеристики «ОАЗИС-Криптофайл»

Для шифрования данных используется стойкий алгоритм AES-256. Причем, на «ОАЗИС-Криптофайл» зашифрованы не только пользовательские данные, но также и системный раздел. Поэтому, загрузиться сервер сможет только после ввода пароля, который откроет доступ к ключам шифрования системного диска. До ввода пароля сервер будет имитировать системный сбой.

В младших модификациях «ОАЗИС-Криптофайл» доступ к данным защищен паролем. В старших версиях доступ защищен ключами на USB флэш-диске, которые, в свою очередь, защищаются паролями.

С точки зрения пользователя «ОАЗИС-Криптофайл» представлен как сетевой дисковый массив, обращаться к которому можно через «Сетевое окружение».  Доступ пользователей к папкам сервера организован таким образом, что для каждого пользователя существует приватная папка, недоступная для остальных, а также имеется общая сетевая папка, открытая для всех пользователей.

Защита от потери данных на «ОАЗИС-Криптофайл» двухуровневая:

  • Первый уровень – это использование RAID-массивов для безопасного хранения данных в рамках одного сервера. Старшие версии «ОАЗИС-Криптофайл» позволяют проводить «горячую» замену дисков, а также имеют резервный блок питания;
  • Второй уровень – это система автоматического копирования (backup) данных на удаленный сервер-дубль. Сервер-дубль, фактически, является зеркалом основного сервера, содержащим полную копию данных. В случае выхода из строя или пропажи основного сервера, дублирующий сервер легко может быть переведен в режим основного.

В «ОАЗИС-Криптофайл» реализован механизм экстренного выключения основного сервера или обоих серверов в случае угрозы доступа к информации посторонних лиц. Выключение осуществляется по команде от пользовательского компьютера. Право выключать сервер нажатием «горячей» клавиши на пользовательском компьютере может быть назначено либо всем, либо только привилегированным пользователям.

Управление «ОАЗИС-Криптофайл» осуществляется с консоли с использованием русскоязычного интерфейса. Операции просты и понятны, а их количество невелико, поэтому управление сервером займет минимальное количество рабочего времени системного администратора или администратора безопасности. Более того, управлять сервером легко сможет даже человек, не имеющий большого опыта администрирования сетей и серверов.



Характеристики «ОАЗИС-Криптофайл»

  • Данные хранятся в зашифрованном виде на сервере хранения.
  • Используется алгоритм шифрования AES, длина ключа 256 бит.
  • Сервер хранения доступен для пользователей в сети как сетевой дисковый массив.
  • Шифрование файлов производится в прозрачном и незаметном для пользователей режиме.
  • Все данные автоматически копируются в зашифрованном виде по сети на удаленный сервер-дубль резервного хранения.
  • Для разных пользователей можно разрешить доступ к разным сетевым папкам на сервере.
  • Предусмотрена возможность экстренного выключения сервера удаленно по сети нажатием «горячей» клавиши на пользовательском компьютере.
  • Ключи шифрования находятся на флэш-диске USB, который должен быть подключен к серверу хранения в момент его включения.
  • Файлы с ключами хранения на флэш-диске USB защищены паролем.
  • Загрузка сервера «ОАЗИС-Криптофайл» возможна только после ввода пароля.
  • Для хранения данных на основном и дублирующем серверах используются RAID-массивы.
  • Сетевые интерфейсы Ethernet 10/100/1000 BASE-TX.


Существующие модификации

Характеристики

Модификации «ОАЗИС-Криптофайл»

200-1

200-1Д

400-2

400-2Д

800-2ДС

Полное шифрование дисков

ДА

ДА

ДА

ДА

ДА

Максимальный объем хранимых данных, Gb

200

200

400

400

от 400

Разграничение прав доступа к данным по пользователям

ДА

ДА

ДА

ДА

ДА

Количество пользователей

Не ограничено

Системный диск зашифрован

ДА

ДА

ДА

ДА

ДА

Экстренное выключение по команде тревоги

ДА

ДА

ДА

ДА

ДА

Ключи шифрования на  USB флэш-диске

НЕТ

НЕТ

ДА

ДА

ДА

RAID-массив

НЕТ

НЕТ

ДА

ДА

ДА

Резервное копирование данных на сервер-дубль

НЕТ

ДА

НЕТ

ДА

ДА

Выполнение на аппаратной платформе по требованиям заказчика

НЕТ

НЕТ

НЕТ

НЕТ

ДА

Выводы

На рынке сегодня представлено большое количество средств шифрования хранимых данных. Это и просто программы шифрования файлов, и программы, позволяющие шифровать полностью логические диски, включая системные; существуют и средства шифрования файловых систем, встроенные в операционные системы. Уникальной особенностью сетевых хранилищ данных «ОАЗИС-Криптофайл», которая отличает их от возможных конкурирующих средств, является полнота и завершенность решения. Другие существующие продукты – это всего лишь компоненты, для работы которых нужен, как минимум, компьютер, куда они будут установлены, а также требуются дополнительные программы и действия для организации резервного копирования данных и управления пользователями. В то время как «ОАЗИС-Криптофайл» - это уже готовый продукт, который сам по себе без дополнительных компонентов хранит, шифрует, дублирует и разграничивает доступ. Купил, включил, и работай.

Резюмируем основные достоинства «ОАЗИС-Криптофайл»:

  • «ОАЗИС-Криптофайл» реализует как защиту от несанкционированного доступа, так и защиту от сбоев и утери данных.
  • «ОАЗИС-Криптофайл» является готовым решением "под ключ", не требующим дополнительных компонентов для своей работы.
  • «ОАЗИС-Криптофайл» характеризуется простотой использования и управления.
  • Не требуется установка на пользовательские компьютеры дополнительного программного обеспечения.
  • При пропаже или выходе из строя основного сервера дублирующий сервер может полностью заменить основной в считанные минуты.
  • Для непосвященного человека сервер «ОАЗИС-Криптофайл» при включении выглядит как неисправный компьютер. Тем самым скрывается сам факт наличия зашифрованной информации.

Дополнительную информацию можно получить на официальном сайте НПО «Схема»