Шифрующий файловый сервер "ОАЗИС - Криптофайл" от НПО "Схема"
Научно-производственное объединение "Схема" выпустило на российский рынок линейку шифрующих файловых серверов под маркой "ОАЗИС-Криптофайл". "ОАЗИС-Криптофайл" позволяет централизованно хранить все критичные для организации данные в зашифрованном виде на специальном сервере хранения с криптографической файловой системой. Помимо хранения данных в зашифрованном виде, "ОАЗИС-Криптофайл" производит их резервное копирование на удаленный сервер-зеркало, на котором они также хранятся в зашифрованном виде.
Серверы "ОАЗИС-Криптофайл" можно рассматривать как сетевые хранилища зашифрованных данных. В сети, с точки зрения пользователей, "ОАЗИС-Криптофайл" выглядит как сетевой дисковый массив, подобный NAS (Network Attached Storage). Основная задача, решаемая "ОАЗИС-Криптофайл" - это безопасное хранение данных. Безопасное - в широком смысле слова, включающем в себя как защиту от сбоев и утери, так и защиту от несанкционированного доступа. Если охарактеризовать сетевые хранилища данных "ОАЗИС-Криптофайл" тремя словами, то эти слова будут:
- 1. Хранит,
- 2. Шифрует,
- 3. Дублирует.
Основные характеристики "ОАЗИС-Криптофайл"
Для шифрования данных используется стойкий алгоритм AES-256. Причем, на "ОАЗИС-Криптофайл" зашифрованы не только пользовательские данные, но также и системный раздел. Поэтому, загрузиться сервер сможет только после ввода пароля, который откроет доступ к ключам шифрования системного диска. До ввода пароля сервер будет имитировать системный сбой.
В младших модификациях "ОАЗИС-Криптофайл" доступ к данным защищен паролем. В старших версиях доступ защищен ключами на USB флэш-диске, которые, в свою очередь, защищаются паролями.
С точки зрения пользователя "ОАЗИС-Криптофайл" представлен как сетевой дисковый массив, обращаться к которому можно через "Сетевое окружение". Доступ пользователей к папкам сервера организован таким образом, что для каждого пользователя существует приватная папка, недоступная для остальных, а также имеется общая сетевая папка, открытая для всех пользователей.
Защита от потери данных на "ОАЗИС-Криптофайл" двухуровневая:
- Первый уровень - это использование RAID-массивов для безопасного хранения данных в рамках одного сервера. Старшие версии "ОАЗИС-Криптофайл" позволяют проводить "горячую" замену дисков, а также имеют резервный блок питания.
- Второй уровень - это система автоматического копирования (backup) данных на удаленный сервер-дубль. Сервер-дубль, фактически, является зеркалом основного сервера, содержащим полную копию данных. В случае выхода из строя или пропажи основного сервера, дублирующий сервер легко может быть переведен в режим основного.
В "ОАЗИС-Криптофайл" реализован механизм экстренного выключения основного сервера или обоих серверов в случае угрозы доступа к информации посторонних лиц. Выключение осуществляется по команде от пользовательского компьютера. Право выключать сервер нажатием "горячей" клавиши на пользовательском компьютере может быть назначено либо всем, либо только привилегированным пользователям.
Управление "ОАЗИС-Криптофайл" осуществляется с консоли с использованием русскоязычного интерфейса. Операции просты и понятны, а их количество невелико, поэтому управление сервером займет минимальное количество рабочего времени системного администратора или администратора безопасности. Более того, управлять сервером легко сможет даже человек, не имеющий большого опыта администрирования сетей и серверов.
Характеристики "ОАЗИС-Криптофайл"
- Данные хранятся в зашифрованном виде на сервере хранения.
- Используется алгоритм шифрования AES, длина ключа 256 бит.
- Сервер хранения доступен для пользователей в сети как сетевой дисковый массив.
- Шифрование файлов производится в прозрачном и незаметном для пользователей режиме.
- Все данные автоматически копируются в зашифрованном виде по сети на удаленный сервер-дубль резервного хранения.
- Для разных пользователей можно разрешить доступ к разным сетевым папкам на сервере.
- Предусмотрена возможность экстренного выключения сервера удаленно по сети нажатием "горячей" клавиши на пользовательском компьютере.
- Ключи шифрования находятся на флэш-диске USB, который должен быть подключен к серверу хранения в момент его включения.
- Файлы с ключами хранения на флэш-диске USB защищены паролем.
- Загрузка сервера "ОАЗИС-Криптофайл" возможна только после ввода пароля.
- Для хранения данных на основном и дублирующем серверах используются RAID-массивы.
- Сетевые интерфейсы Ethernet 10/100/1000 BASE-TX.
Существующие модификации
| Характеристики | Модификации "ОАЗИС-Криптофайл" | ||||
| 200-1 | 200-1Д | 400-2 | 400-2Д | 800-2ДС | |
| Полное шифрование дисков | ДА | ДА | ДА | ДА | ДА |
| Максимальный объем хранимых данных, Gb | 200 | 200 | 400 | 400 | от 400 |
| Разграничение прав доступа к данным по пользователям | ДА | ДА | ДА | ДА | ДА |
| Количество пользователей | Не ограничено | ||||
| Системный диск зашифрован | ДА | ДА | ДА | ДА | ДА |
| Экстренное выключение по команде тревоги | ДА | ДА | ДА | ДА | ДА |
| Ключи шифрования на USB флэш-диске | НЕТ | НЕТ | ДА | ДА | ДА |
| RAID-массив | НЕТ | НЕТ | ДА | ДА | ДА |
| Резервное копирование данных на сервер-дубль | НЕТ | ДА | НЕТ | ДА | ДА |
| Выполнение на аппаратной платформе по требованиям заказчика | НЕТ | НЕТ | НЕТ | НЕТ | ДА |
Выводы
На рынке сегодня представлено большое количество средств шифрования хранимых данных. Это и просто программы шифрования файлов, и программы, позволяющие шифровать полностью логические диски, включая системные; существуют и средства шифрования файловых систем, встроенные в операционные системы. Уникальной особенностью сетевых хранилищ данных "ОАЗИС-Криптофайл", которая отличает их от возможных конкурирующих средств, является полнота и завершенность решения. Другие существующие продукты - это всего лишь компоненты, для работы которых нужен, как минимум, компьютер, куда они будут установлены, а также требуются дополнительные программы и действия для организации резервного копирования данных и управления пользователями. В то время как "ОАЗИС-Криптофайл" - это уже готовый продукт, который сам по себе без дополнительных компонентов хранит, шифрует, дублирует и разграничивает доступ. Купил, включил, и работай.
Резюмируем основные достоинства "ОАЗИС-Криптофайл":
- "ОАЗИС-Криптофайл" реализует как защиту от несанкционированного доступа, так и защиту от сбоев и утери данных.
- "ОАЗИС-Криптофайл" является готовым решением "под ключ", не требующим дополнительных компонентов для своей работы.
- "ОАЗИС-Криптофайл" характеризуется простотой использования и управления.
- Не требуется установка на пользовательские компьютеры дополнительного программного обеспечения.
- При пропаже или выходе из строя основного сервера дублирующий сервер может полностью заменить основной в считанные минуты.
- Для непосвященного человека сервер "ОАЗИС-Криптофайл" при включении выглядит как неисправный компьютер. Тем самым скрывается сам факт наличия зашифрованной информации.
Евгений Сидоров
НПО "Схема"
03/12.2007
