Zecurion Zserver (Storage Security)

Zecurion Zserver (Storage Security)

Zecurion Zserver (Storage Security) является комплексом криптографических решений для защиты данных, которые хранятся на серверах, магнитных лентах, оптических дисках, в хранилищах и на внешних площадках. С помощью шифрования носителей Zecurion Zserver (Storage Security) защищает данные в процессе использования, хранения и транспортировки.

FAQ

Какие данные может шифровать Zserver Suite?

Ограничения по типу данных нет — Zecurion Zserver может шифровать любые данные, в т. ч. офисные документы, базы данных и почтовые базы.

Может ли Zserver зашифровать файловый сервер и базу «1С»?

Да, Zecurion Zserver может шифровать базу «1С».

Как Zserver работает с SAN-хранилищами?

В Zserver есть поддержка работы с SAN-хранилищами данных.

Ключи шифрования нужны для каждого сотрудника, который пользуется защищаемыми данными?

Нет. Рядовые сотрудники обычно даже не подозревают, что данные как-то зашифрованы. Ключи нужны только для администратора Zecurion Zserver и только для первоначального открытия доступа к диску, после чего смарт-карты с ключами шифрования можно убрать до следующей перезагрузки или сигнала «тревога», например, в обычный сейф.

На чем хранятся ключи шифрования?

По умолчанию мы предлагаем хранить ключи на специальных защищенных смарт-картах. Дополнительно можно хранить ключи шифрования Zecurion Zserver на USB-токенах и в защищенных файлах (в качестве резервной копии).

Можно ли защитить смарт-карту паролем?

Да, и смарт-карты, и USB-ключи по умолчанию имеют защиту специальным PIN-кодом.

Как сделать резервную копию ключа шифрования?

Ключ шифрования можно экспортировать в защищенный файл либо скопировать на резервную смарт-карту.

Может ли Zserver Suite шифровать данные на рабочих станциях пользователей?

Нет, Zecurion Zserver шифрует данные только на том сервере, на котором установлен. Технически возможно установить Zserver на рабочие станции, но нецелесообразно.

Как Zserver реагирует на сбои во время зашифровывания диска, например, зависание системы в начале шифрования или отключение питания?

В Zecurion Zserver операции первоначального зашифровывания, расшифровывания и перешифровывания раздела реализованы как атомарные транзакции. Это означает, что начавшись, операция будет выполнена до конца несмотря ни на какие сбои. Тем не менее, хотелось бы обратить внимание, что резервное копирование — это единственный способ, который может обеспечить 100%-ную гарантию сохранности данных в любой ситуации. Начинать процедуру первоначального шифрования без бэкапа даже с учетом наличия соответствующих защит от сбоев крайне не рекомендуется.

Является ли Zserver Script Pack просто набором скриптов или это интеграционный модуль, который обеспечивает их подключение?

Zserver Script Pack — это, в первую очередь, модуль, который обеспечивает подключение внешних скриптов. Кроме этого, в него входят примеры скриптов для большинства типичных задач, с которыми наши клиенты сталкиваются при внедрении продукта — запуск и останов служб, рассылка уведомлений и т. д., на основе которых можно создавать собственные скрипты.

Может ли Linux-версия Zserver работать под Unix-системами (например под HPUX)?

К сожалению, Linux-версия Zserver может работать только под Linux с ядром 2.6.х.

Привязана ли установленная ОС к зашифрованным дискам? То есть если отформатировать логический диск с операционной системой и установить ее заново, можно ли будет открыть зашифрованный диск в новой ОС?

Зашифрованные диски никак не привязаны к операционной системе. Все, что необходимо для работы с диском, — это установленный Zecurion Zserver и ключ шифрования, которым диск зашифрован. Архитектура системы изначально была спроектирована таким образом, что в ней удалось избежать использования каких-либо «защищенных хранилищ в реестре», которые надо периодически бэкапить, чтобы не потерять зашифрованные данные. Таким образом, можно переустанавливать ОС, переносить диск на другой компьютер, — если у вас есть ключ шифрования, то доступ к зашифрованным данным вы в любом случае получите.

Zconsole обеспечивает взаимную аутентификацию клиент-сервер и шифрует все данные, передаваемые по сети. А при работе с самой системой Zserver передаваемые по сетям данные между сервером и клиентом тоже шифруются?

Нет, не шифруются. То, о чем идет речь, гораздо ближе по функциональности к VPN — Zserver решает совершенно другие задачи. В принципе, это еще одно подтверждение тезиса о комплексном характере проблемы защиты информации — какое-то одно средство не может быть панацеей от всех возможных угроз.

Ваше программное обеспечение рускоязычное?

Все наше ПО имеет русскоязычные интерфейс, документацию и online help.

Хранится ли у вас резервная копия ключей шифрования клиентов?

Нет. Ключи шифрования генерируются администратором и могут быть изменены в любой момент времени (все данные будут перешифрованы новым ключом).

Потерян ключ шифрования, что делать? Могут ли помочь специалисты Zecurion?

Попробуйте восстановить данные с помощью резервного ключа, который рекомендуется создавать (см. документацию). Специалисты Zecurion, к сожалению, никак не могут помочь, так как у нас нет никаких средств для открытия данных.

Почему используется алгоритм с длиной ключа 128 бит, тогда как во многих подобных криптосистемах уже используется 256-битовый ключ? Как сказывается эта разница на безопасности вашей системы в сравнении?

В наших системах можно использовать алгоритмы с длиной ключа как 128 бит, так и больше. Выбор остается за пользователем. При этом для защиты коммерческой информации использование 128-битных ключей на сегодняшний день является вполне приемлемым, время взлома даже в этом случае измеряется астрономическими цифрами.

Возможно ли использование Zserver в кластерной среде в качестве средства для шифрования общего кластерного диска (диска, к которому обращаются все узлы кластера)?

Zserver может работать в кластерной среде под управлением Microsoft Cluster Services. Для этого необходима специальная кластерная версия Zserver. На каждый сервер кластера устанавливается ПО Zserver, загружаются ключи шифрования и открываются общие диски. При переключении серверов в кластере шифрование общих дисков, защищенных Zserver, переключается автоматически.

Как программа Zserver работает с массивами данных, созданных как Mirror и RAID?

Система Zserver на 100% совместима с аппаратными и программными RAID-массивами всех уровней.

Сгенерированный ключ хранится в оперативной памяти?

Совершенно верно, ключ шифрования хранится в оперативной памяти сервера.

Возможна ли установка лицензионного ключа Zserver на локальную машину администратора?

Установка лицензионного ключа возможна только на тот компьютер, на котором находится серверный модуль системы Zserver, и где осуществляется шифрование дисков. То же самое относится и к модулю Zbackup — лицензионный ключ должен стоять на том компьютере, к которому подключено устройство резервного копирования на ленту.

«1С:Предприятие» работает через Сitrix PS4, пользователи регистрируются при помощи Aladdin eToken PRO. Нет ли проблем у Zserver при работе в терминальной среде?

Zecurion Zserver замечательно работает в терминальной среде, никаких проблем или особенностей тут нет. Лицензирование также осуществляется по стандартной схеме. Лицензионный ключ Zserver не конфликтует с другими моделями USB-ключей.

Что такое сигнал и модуль «тревога»? Чем они отличаются?

Сигнал «тревога» — это внутреннее сообщение для Zecurion Zserver о том, что необходимо немедленно закрыть доступ к данным. Модуль «тревога» — это специальное агентское ПО, устанавливаемое на любом компьютере в корпоративной сети или даже за ее пределами. Его задача подавать сигнал «тревога». Именно к этому модулю подключаются «красная кнопка», радиобрелки, GSM-приемник и прочие источники сигнала.

Как можно подать сигнал «тревога»?

Сигнал «тревога» можно подать несколькими способами: 1. С помощью иконки в трее с любого компьютера в сети или за ее пределами. 2. Нажатием «красной кнопки», например, на рецепшн. 3. С использованием радиобрелков. 4. Подачей сигнала на специальный GSM-модуль с помощью звонка с любого телефона.

Какой способ подачи сигнала «тревога» надежнее?

Надежнее, конечно, проводная кнопка, поскольку она менее всего подвержена электромагнитным помехам и в ней нет источника питания, который может разрядиться.

Шифруются полностью жесткие диски либо назначенные папки с базами?

Zecurion Zserver позволяет полностью шифровать раздел жесткого диска.

Почему доступ к данным закрывается после перезагрузки сервера?

Это происходит потому, что ключ шифрования выгружается из оперативной памяти.

Можно подать сигнал «тревога» с помощью сигнализации?

Да. У компании Zecurion нет штатного продукта для решения этой задачи, но наши специалисты с удовольствием в случае необходимости проконсультируют по вопросу совмещения сигнализации и «тревоги».

Возможно ли автоматическое подключение зашифрованных дисков после перезагрузки ОС?

Это возможно, если использовать Zecurion Zserver Enterprise Key Server, который позволяет автоматически управлять ключами шифрования. В иных случаях автоматическое подключение диска невозможно по соображениям безопасности. Ведь в случае такого «автооткрытия» злоумышленник, допустим, укравший сервер, сможет получить доступ к данным сразу же, как включит сервер. Для открытия доступа к данным на перезагруженных серверах необходимо использовать консоль управления.

На каком удалении от сервера возможно установить «red button»?

На любом. Сама «красная кнопка» подключается не к серверу, а к любому компьютеру, на котором стоит модуль «тревога». Этот модуль может посылать сигналы серверу по корпоративной сети или через Интернет по протоколу TCP/IP.

Что такое phone alarm и можно ли подавать сигнал «тревога» удаленно?

Phone Alarm — это GSM-модуль для подачи сигнала «тревога» по телефону из любой точки мира. Кроме него удаленно можно подать сигнал через Интернет с любого компьютера (естественно, при соответствующих разрешениях на самом Zserver) и специального радиобрелка.

Каков радиус действия радиобрелока?

Заявленный производителем радиус действия базового варианта радиобрелка — 30 метров «в чистом поле» (есть модели с радиусом действия более 1 км). Очевидно, что в помещении, при наличии стен, в условиях электромагнитных помех, радиус действия будет меньше. Однако надо помнить, что, во-первых, приемник можно ставить не на сервер, а на любую рабочую станцию, во-вторых, в одном офисе можно установить несколько приемников, настроенных на один и тот же брелок, и в принципе существует возможность поставки на заказ более совершенных моделей брелоков с выдвижной антенной и более мощным питанием, которые обеспечивают больший радиус действия.

Как можно попробовать Zserver в «боевой» эксплуатации?

Для этого необходимо обратиться в наш Департамент продаж по телефону +7 495 221-21-60 или электронной почте sales@zecurion.com.

Как установка системы Zserver сказывается на быстродействии?

Вопрос о влиянии шифрования данных на быстродействие достаточно актуален, но ответить на него однозначно не совсем просто. Это связано с тем, что результаты измерения скорости сильно зависят от общей производительности системы, конфигурации дисковой подсистемы и т. д. В целом, по этому поводу можно сказать следующее: Во-первых, скорость записи и считывания данных на диск не меняется. Это означает, что «тормозить» ничего не станет. Во-вторых, загрузка сервера, на котором устанавливается Zecurion Zserver, по результатам внутренних тестирований и практике клиентов, в т. ч. компаний с более чем 100 одновременно работающими Zserver’ами, не выявляет существенного снижения производительности. То есть если не устанавливать Zecurion Zserver на «задыхающийся» сервер, можно вообще не задумываться об этом вопросе. В-третьих, по результатам различных сравнений с конкурирующим ПО для шифрования, Zecurion Zserver оказывается существенно впереди не только в плане функциональности и надежности, но и в вопросе производительности.

Каким образом можно осуществить обновление до последней версии Zecurion Zserver, если установлена версия 2.2?

Для этого необходимо связаться с нашим Департаментом продаж и уточнить порядок миграции на более новую версию. Сама миграция будет заключаться в удаленной перепрошивке лицензионного ключа и обновлении самого ПО — перешифровывать разделы или менять ключи шифрования не требуется.

Есть ли гарантия, что зашифрованные с помощью Zserver Suite данные невозможно вскрыть?

По уже давно сложившейся традиции на программное обеспечение, в т. ч. в области информационной безопасности, нет никаких юридических и фактических гарантий. Это стандартная практика, и компания Zecurion как участник международного рынка ИТ строго придерживается ее. На практике получить доступ к данным реально только в случае, когда у злоумышленника есть ключ шифрования. Получить его без ведома хозяина ключа возможно разве что с помощью перебора всех вариантов (атака типа brute force), на что потребуется время, сравнимое с возрастами галактик. Кроме того, в Zecurion Zserver Suite существует возможность разделить ключ шифрования на несколько смарт-карточек, что позволяет сделать защиту еще более надежной — перебирать придется уже как минимум два ключа.

Работает ли система Zserver с RAID-массивами? Если да, то каких уровней?

Система Zserver может работать со всеми типами программных и аппаратных RAID-массивов любого уровня.

В чем состоят принципиальные преимущества и новые возможности Zecurion Zserver по сравнению со стандартными возможностями Windows (EFS) и службами сертификации в Windows Server?

Шифрование EFS — чересчур универсальная технология, основной задачей которой в свое время было продемонстрировать заботу Microsoft о данных пользователей серверных (и не только) ОС. В отличие от EFS Zecurion Zserver является не «шифрованием в виде галочки», а полноценным решением для шифрования корпоративной информации. Ниже приведены некоторые особенности Zecurion Zserver: · Zserver Suite шифрует не отдельные файлы и папки, а разделы целиком. При этом в отличие от EFS не видна структура данных, что во многих ситуациях крайне важно. · Доступ к данным защищается не сертификатом пользователя Windows, а аппаратным и программным обеспечением специальных смарт-карт, на которых ко всему прочему дополнительно установлена защита PIN-кодом. · Для экстренных ситуаций предусмотрена возможность ввода «PIN-кода под принуждением», чтобы не дать злоумышленникам получить доступ к данным. · Работать с данными, зашифрованными Zecurion Zserver, может не один, а любое количество сотрудников. Причем такая работа совершенно «прозрачна», то есть они даже не подозревают об установленной системе шифрования. · В Zserver применяются самые современные алгоритмы, а не устаревший DESX со слабой стойкостью к взлому (ради справедливости стоит заметить, что в последних версиях EFS алгоритмы были немного обновлены, но по-прежнему не дотягивают до стандартов в области безопасного хранения конфиденциальных данных). · Для взлома (расшифровки данных) Zserver Suite не существует специализированных утилит, как, например, Advanced EFS Data Recovery и т. п.

Нужно ли устанавливать агенты на клиентские рабочие станции?

Нет, Zserver Suite не требует установки каких-либо агентов на компьютеры рядовых сотрудников для работы с защищаемыми данными.

Могут ли пользователи узнать, что установлен Zecurion Zserver?

Только если им скажет об этом администратор. Даже в случае подачи сигнала «тревога», когда доступ к данным мгновенно блокируется, для пользователей это будет выглядеть как отключение питания, сбой или зависание сервера.

Как контролировать доступ к ресурсам на файл-сервере?

Для этого есть специальный модуль Zserver Disk Access Control.

Зачем нужен кворум ключей?

Кворум ключей шифрования нужен для дополнительного уровня надежности, когда требуется снизить человеческий фактор. Например, с помощью кворума ключей можно сделать возможным открытие зашифрованного диска (допустим, после сигнала «тревога») с обязательным привлечением нескольких сотрудников. Таким образом гарантируется, что сотрудник, имеющий только часть ключа, не сможет в одиночку открыть доступ к данным.

Запросить демо-версию
Отмена










в формате +7 (987) 654-32-10

Задать вопрос по продукту
Отмена










в формате +7 (987) 654-32-10