w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Корпоративная система защиты конфиденциальной информации с централизованным управлением
Коваленко Дарья
Secret Disk Enterprise
2013 г. Москва
w w w. a l a d d i n – r d. r u
Где и как хранятся Ваши данные? Зачем защищать информацию?
2
w w w. a l a d d i n – r d. r u
Способы потерять информацию
• Несанкционированный доступ
• Потеря или кража ноутбуков, съемных носителей
• Изъятие носителей данных в результате недружественных действий
3
w w w. a l a d d i n – r d. r u
Линейка продуктов Secret Disk
• Сертифицированные версии Secret Disk
4
w w w. a l a d d i n – r d. r u
Принцип работы Secret Disk
5
Доступ к зашифрованным данным может получить только авторизованный пользователь
w w w. a l a d d i n – r d. r u
Назначение Secret Disk Enterprise
•Защита информации от несанкционированного доступа
•Централизованное управление
•Разграничение прав доступа
w w w. a l a d d i n – r d. r u
До Secret Disk Enterprise …
w w w. a l a d d i n – r d. r u
Как работает?
Рабочее место системного администратора
Рабочее место администратора ИБ
w w w. a l a d d i n – r d. r u
Схема функционирования
w w w. a l a d d i n – r d. r u
• Централизованное управление
• Защита данных на системных, логических и виртуальных дисках
• Аутентификация пользователя до загрузки ОС
• Поддержка различных алгоритмов шифрования данных в т.ч. по ГОСТ 28147-89 из состава КриптоПро CSP
• Аутентификация доступа по электронному ключу еToken
• Управление настройками, мониторинг работоспособности
• Работа с защищенными данными вне корпоративной сети
• Гибкая ролевая модель
• Аудит использования защищенных ресурсов
Возможности Secret Disk Enterprise
w w w. a l a d d i n – r d. r u
Требования Secret Disk Enterprise
• Операционная система
для рабочих станций: - Microsoft Windows 7 SP1 (32- и 64-бит),
- Microsoft Windows Vista SP2 (32- и 64-бит),
- Microsoft Windows XP SP3.
для сервера: - Microsoft Windows Server 2008 R2,
- Microsoft Windows Server 2008 (32- и 64-бит),
- Microsoft Windows Server 2003 SP2 (32 и 64-бит)
• Электронные ключи eToken - USB-ключи и смарт-карты eToken PRO (Java),
- комбинированные ключи eToken NG-FLASH (Java),
- комбинированные ключи eToken NG-OTP (Java).
w w w. a l a d d i n – r d. r u
Требования Secret Disk Enterprise
• Обязательное программное обеспечениеДля сервера бизнес-логики: - Microsoft .NET Framework 3.5 SP1;
- eToken PKI Client 5.1 SP1 или SafeNet Authentication Client 8.0 SP2.
Для сервера шлюза клиентов: - Microsoft IIS версии 6 и выше;
- Microsoft .NET Framework 3.5 SP1.
Для сервера административного веб-портала:
- Microsoft IIS версии 6 и выше;
- Microsoft .NET Framework 3.5 SP1;
- Браузер Internet Explorer 7.0 или более поздней версии.
• Microsoft SQL Server 2005/2008
• Active Directory
w w w. a l a d d i n – r d. r u
• Все компоненты устанавливаются на одном сервере
• Один из компонентов устанавливается на отдельном сервере
• Каждый компонент устанавливается на отдельном сервере
Варианты развёртывания
w w w. a l a d d i n – r d. r u
All – in - one
Сервер управления•Шлюз клиентов•Административный Web-портал•Сервер бизнес-логики
Сервер БД
Клиенты
Администратор
- до 1000 пользователей
w w w. a l a d d i n – r d. r u
Выделенный сервер БД
Сервер управления•Шлюз клиентов•Административный Web-портал•Сервер бизнес-логики
Сервер БД
Клиенты
Администратор
- от 1000 пользователей
w w w. a l a d d i n – r d. r u
Выделенные сервера БД и бизнес-логики
Сервер управления•Шлюз клиентов•Административный Web-портал
Сервер БДСервер бизнес-логики
Клиенты
Администратор
w w w. a l a d d i n – r d. r u
• Встроенные роли
– Оператор
– Администратор информационной безопасности
– Аудитор
– Пользователь
– Агент восстановления ключей
– Инженер по обслуживанию
• Роли, определяемые заказчиком
– Позволяют гибко настроить продукт в соответствии с действующей на
предприятии политикой ИБ
Ролевая модель
w w w. a l a d d i n – r d. r u
• Четыре журнала:
– журнал аудита
– журнал предупреждений
– журнал клиентской активности
– журнал планов обслуживания
• Группировка событий
• Просмотр событий на конкретной рабочей станции
• Журналы событий хранятся в БД Microsoft SQL –можно строить свои отчёты или подключить источник к корпоративной системе мониторинга
Мониторинг и аудит
w w w. a l a d d i n – r d. r u
Глобальные политики
19
w w w. a l a d d i n – r d. r u
Механизм лицензирования
• Серверная лицензия – фиксированная стоимость
– приобретается однократно на домен Microsoft AD
• Клиентские лицензии приобретаются по числу рабочих мест– начальное количество
– дополнительные лицензии
– скидки на количество
• Лицензия на техподдержку– зависит от числа приобретённых клиентских лицензий
– при приобретении клиентской лицензии стоимость техподдержки на первый год уже учтена в стоимости лицензии
w w w. a l a d d i n – r d. r u
Сертифицированные версии
• Secret Disk Enterprise
На данный момент идет сертификация Secret Disk Enterprise версии 1.7.2.
w w w. a l a d d i n – r d. r u
Новое в Secret Disk Enterprise 2.0 (SDMS и SDA)
• Поддержка ключей нового поколения JaCarta.
• Реализована поддержка Microsoft Windows 8 (SDA) и Microsoft Windows Server 2012 (SDMS).
• Поддержка БД Microsoft SQL Server 2012.
• Поддержка множественной криптографии
• Реализована возможность миграции виртуальных дисков
• Реализована возможность привязки установки к организационному подразделению (OU) в Microsoft Active Directory
• Реализована поддержка работы в кластере распределения нагрузки (Network Load Balancing, NLB)
• Реализована возможность выполнения групповых операций в интерфейсе управления.
22
w w w. a l a d d i n – r d. r u
Выбор необходимого решения
w w w. a l a d d i n – r d. r u
Информация о продуктах
Сайт компании www.aladdin-rd.ru
-описание продуктов
-демо-версии продуктов линейки Secret Disk
-новости и пресс-релизы
-презентации и статьи по продуктам
-актуальная информация о мероприятиях и семинарах, проводимых компанией Аладдин Р.Д.
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Ваши вопросы?
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Спасибо за Ваше внимание!
Коваленко Дарья