А вы умеете хранить Secret? Шифрование данных на диске и сервере

2017-09-20T11:01:58+00:00Июль 17th, 2017|Блог|

Облачные технологии позволяют надежно скрыть критически важные данные на удаленных серверах и защитить их регулярным резервным копированием. А для того, чтобы еще больше обезопасить доступ к этим данным, стоит озаботиться шифрованием каналов и данных. Сегодня мы хотим рассказать вам о программе Secret Disk, одном из решений, которое позволяет обеспечить шифрование данных: что представляет из себя программа, по какому принципу работает и, главное, какую пользу принесет вашему бизнесу.

 

Что это и как работает?

 

Secret Disk – это программное обеспечение для Windows, которое шифрует любые данные на компьютере, сервере или съемном диске.

 

Как это работает? Все очень просто. Вам отдают дистрибутив продукта и детальную инструкцию по установке, консультируют. Также вы получаете токен (ключ) с USB-разъемом или на смарт-карте, в нем размещена лицензия на использование продукта. Чтобы после шифрования перейти к защищенному диску, вам нужно будет воспользоваться токеном (вставить его в USB-порт) и ввести пароль (пин-код) – то есть пройти сразу два этапа аутентификации. Без токена злоумышленник даже не узнает, что на диске есть зашифрованные данные, сам факт этого тоже шифруется. И даже завладев токеном, но не зная пароля, при текущей мощности серверов процесс расшифровки (в случае с Secret Disk единственный вариант – наугад подобрать нужную комбинацию) затянется на много лет.

 

Secret Disk в облаке

 

Начнем с вымышленного, но в то же время очень жизненного примера. Представьте, что один хитрый житель деревни Вилларибо взял и раскрыл агентам из деревни Виллабаджо (за щедрое вознаграждение, разумеется) секретный рецепт моющего чудо-средства. Как результат – плодами многолетнего труда ученых Вилларибского моюще-чистящего университета теперь активно пользуются конкуренты, и не просто пользуются, а вовсю продают его под собственной этикеткой. Несправедливо.

 

Вы и сами, наверное, знаете, что важной информацией легко могут «не по назначению» воспользоваться люди, которые получили доступ к ней вполне легально, например, вместе с доступом к своей рабочей среде на корпоративном сервере. На этот случай и предусмотрено следующее решение – Secret Disk Server NG. Выдайте токены ко всему массиву данных только доверенным сотрудникам, остальным персонально задайте тот уровень доступа, который соответствует их должностным обязанностям, это поможет меньше беспокоиться о том, что в коллективе заведется слабое звено.

 

Кейсы

 

Ниже для примера рассмотрим несколько кейсов по успешному применению Secret Disk в реальной жизни.

 

  • Хранение данных на ноутбуке. Ноутбук – отличное решение для тех, кому нужна мощность и мобильность одновременно. Да, поистине гениальное изобретение человечества. Единственный изъян переносных компьютеров – они часто теряются или воруются. Конечно, саму машину тоже жалко, но пережить ее потерю как-нибудь можно, а вот потеря критически важной информации порой может обойтись компании в астрономические суммы. Выход – шифровать все важные данные с помощью Secret Disk, и даже если вы потеряете ноутбук безвозвратно, о том, что ваши наработки попадут в чужие руки, можете не волноваться.
  •  

  • Передача компьютера на сервисное обслуживание. Аналогичная с предыдущей ситуация. К сожалению, любая техника не вечна и время от времени требует ремонта или апгрейда. Как выходили из этой ситуации раньше – забирали все важные данные на другие компьютеры или даже снимали жесткий диск. Теперь достаточно зашифровать данные – и ни одни любопытные глаза до них не доберутся и даже не заподозрят об их возможном существовании.
  •  

  • Шифрование баз данных (1С, Outlook и т.д.). Говоря о разграничении доступа к информации на сервере, отдельно стоит вспомнить и базы данных. Secret Disk шифрует их в реальном времени. При обращении к данным через внешнее приложение, например, клиента 1С, программа выдает только готовые результаты, а не всю базу. То есть незваные гости, желая полюбопытничать, получат просто чистый раздел. Поскольку база данных общается только с приложением Secret Disk, а не хранится в явном виде, она при этом защищена еще и от вредоносного кода.

 

Следующий плюс в механизме защиты от инсайда – не в меру любопытных сисадминов и бухгалтеров, которые могли бы после смены работы шантажировать руководителя компании доступными им секретами.

 

Вот, собственно, и все. Технические подробности о Secret Disk вы можете узнать на сайте разработчика. Сколько стоит и как купить, спрашивайте у нас. И, как всегда, обращайтесь к нам по вопросам безопасного облачного хранения данных и другим околооблачным решениям 24/7.

 

Метки: , , , , ,