Zecurion Zserver (Storage Security)

Zecurion Zserver (Storage Security)

Zecurion Zserver (Storage Security) является комплексом криптографических решений для защиты данных, которые хранятся на серверах, магнитных лентах, оптических дисках, в хранилищах и на внешних площадках. С помощью шифрования носителей Zecurion Zserver (Storage Security) защищает данные в процессе использования, хранения и транспортировки.

Технологии

Стойкие алгоритмы шифрования

Для шифрования данных в Zserver используются современные стойкие алгоритмы шифрования с длиной ключа от 128 до 512 бит: RC5, AES, XTS-AES и ГОСТ 28147-89. Система не содержит встроенных криптографических средств, а модульная схема подключения внешних криптопровайдеров (в частности, КриптоПро) обеспечивает дополнительную гибкость.

RC5

Алгоритм RC5 (Ron's Code 5 — по имени создателя Рона Ривеста) и разработанный на его основе RC6 являются, пожалуй, самыми быстрыми среди всех алгоритмов шифрования, обеспечивающих высокую криптостойкость.С 1997 года в рамках конкурса RSA Security Challenge предпринимались попытки взломать сообщения, зашифрованные RC5, — шифры с параметрами RC5-32/12/b для b от 9 до 16 до сих пор остаются не взломанными. В Zserver используется алгоритм RC5 с длиной ключа 128 бит.

AES

AES (Advanced Encryption Standard), также известный как Rijndael — симметричный алгоритм блочного шифрования, принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.В Zserver используется алгоритм AES с длиной ключа 256 бит, признанной Агентством национальной безопасности США достаточно надежным для защиты сведений, составляющих государственную тайну уровня TOP SECRET.

XTS-AES

XTS-AES — это режим работы алгоритма AES, который был разработан специально для шифрования данных при хранении и описан в международном стандарте IEEE P1619 (Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices). Этот режим предназначен для шифрования хранимых данных посекторно (то есть с возможностью читать и записывать из/в произвольное место) с фиксированной длиной блоков данных. XTS-AES считается наиболее надежным алгоритмом именно для хранения, но при этом не предназначен для других целей, таких как шифрование данных при передаче.

ГОСТ 28147-89

«ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» — советский и российский стандарт симметричного шифрования, введенный в 1990 году. В ГОСТе используется 256-битовый ключ, объем ключевого пространства составляет 2256. Ни на одном из существующих в настоящее время или предполагаемых к реализации в недалеком будущем электронном устройстве нельзя подобрать ключ быстрее, чем за несколько сотен лет. Эта величина стала фактическим стандартом размера ключа для симметричных криптоалгоритмов в наши дни.

Многопоточное шифрование

Данная возможность Zecurion Zserver позволяет существенно повысить скорость шифрования данных на многопроцессорных и многоядерных серверах при шифровании блоков больших размеров, когда приложение производит запись или чтение файлов в больших объемах. Это достигается путем разделения процесса шифрования на несколько самостоятельных потоков, каждый из которых может выполняться на отдельном процессоре или ядре процессора. В Zecurion Zserver реализован режим сбора информации о том, сколько потоков в какой процент времени работает одновременно. На основе этой информации администратор системы может определить и задать оптимальное число потоков для достижения максимального быстродействия.

Определение испорченных секторов (Bad Block Sense)

Технология Bad Block Sense гарантирует стабильную работу системы даже в случае появления на диске испорченных секторов. Данная функция обеспечивает регистрацию и специальную обработку ошибок чтения/записи, которые возникают в случае появления на диске сбойных секторов.

Технология атомарного шифрования

Как известно, операции первоначального зашифровывания и расшифровывания раздела могут быть довольно длительными — до нескольких часов. В случае если во время выполнения такой операции произойдет какой-либо системный сбой, например отключение питания, процесс шифрования прервется и состояние раздела станет неопределенным. Это может привести к потере данных.

В Zserver данная проблема решена за счет реализации длительных операций шифрования как атомарных транзакций. Это означает, что после того, как операция началась, она гарантированно будет завершена или возвращена в начальное состояние (откат транзакции) в любое время по желанию администратора, в том числе после перезагрузки сервера.

Кроме этого, администратор может в любой момент вручную приостановить операцию шифрования, после чего можно либо продолжить ее выполнение, либо откатить к исходному состоянию.

Запросить демо-версию
Отмена










в формате +7 (987) 654-32-10

Задать вопрос по продукту
Отмена










в формате +7 (987) 654-32-10