На этапе переговоров нам иногда задают вопрос о том, как можно защитить данные в нашем облаке от нас же.
Раньше, отвечая на этот вопрос, мы много говорили о наших корпоративных принципах и юридических гарантиях, но эти аргументы производили впечатление только на тех, кто знает нас уже не первый год и привык нам доверять. Поэтому мы дополнили наш ответ универсальной рекомендацией – используйте шифрование дисковых разделов.
Для решения этой задачи существует как большое количество программных утилит, так и ряд специализированных систем обеспечения безопасности. Одну из таких систем мы на днях успешно протестировали на совместимость с Tucha, объединив усилия с ИТ-специалистами компании «Аладдин Р.Д.», разработчика линейки продуктов Secret Disk. В тестировании принимал участие продукт Secret Disk Server NG. Ниже мы приводим краткое описание возможностей данного решения.
Secret Disk Server NG
Основное назначение данного инструмента - криптографическая защита баз данных, корпоративной почты и другой информации на дисках сервера, а также защита приложений (например, 1С). Особую прелесть этому ПО придает наличие "красной кнопки" для использования в случае внезапного вторжения злоумышленников. Эта кнопка срабатывает по любому событию, которое будет настроено, в том числе и параллельно. В результате срабатывания, например, данные могут просто блокироваться на внешний доступ; данные могут блокироваться так, что их нельзя будет разблокировать даже ключом администратора (не хочется думать о ситуациях, когда эта возможность может понадобиться, но она, тем не менее, предусмотрена); также данные могут уничтожаться без возможности восстановления.
Secret Disk Enterprise
Если же клиент желает зашифровать не серверные, а клиентские диски (условия задачи: на центральном сервере развернута Active Directory и заведены учетные записи пользователей, которые все время находятся в полях), ему можно порекомендовать Secret Disk Enterprise. С помощью этого продукта можно шифровать данные у пользователей на персональных машинах удаленно, при этом пользователь никак на это повлиять не может, он только пользуется данными. В случае кражи ноутбука злоумышленник воспользоваться данными не сможет, так как они надежно зашифрованы.
Наше резюме: продукт годный, уверенно рекомендуем его к использованию в Tucha.