А вы умеете хранить Secret? Шифрование данных на диске и сервере

Облачные технологии позволяют надёжно скрыть критически важные данные на удалённых серверах и защитить их регулярным резервным копированием. А для того, чтобы ещё больше обезопасить доступ к этим данным, стоит озаботиться шифрованием каналов и данных. Сегодня мы хотим рассказать вам о программе Secret Disk — одном из решений, которое позволяет обеспечить шифрование данных: что представляет из себя программа, по какому принципу работает и, главное, какую пользу принесет вашему бизнесу.

Что это и как работает?

Secret Disk — это программное обеспечение для Windows, которое шифрует любые данные на компьютере, сервере или съёмном диске.

Как это работает? Всё очень просто. Вам отдают дистрибутив продукта и детальную инструкцию по установке, консультируют. Также вы получаете токен (ключ) с USB-разъемом или на смарт-карте, в нём размещена лицензия на использование продукта. Чтобы после шифрования перейти к защищённому диску, вам нужно будет воспользоваться токеном (вставить его в USB-порт) и ввести пароль (пин-код) — то есть пройти сразу два этапа аутентификации. Без токена злоумышленник даже не узнает, что на диске есть зашифрованные данные, сам факт этого тоже шифруется. И даже завладев токеном, но не зная пароля, при текущей мощности серверов процесс расшифровки (в случае с Secret Disk единственный вариант — наугад подобрать нужную комбинацию) затянется на много лет.

Secret Disk в облаке

Начнем с вымышленного, но в то же время очень жизненного примера. Представьте, что один хитрый житель деревни Вилларибо взял и раскрыл агентам из деревни Виллабаджо (за щедрое вознаграждение, разумеется) секретный рецепт моющего чудо-средства. Как результат — плодами многолетнего труда ученых Вилларибского моюще-чистящего университета теперь активно пользуются конкуренты, и не просто пользуются, а вовсю продают его под собственной этикеткой. Несправедливо.

Вы и сами, наверное, знаете, что важной информацией легко могут «не по назначению» воспользоваться люди, которые получили доступ к ней вполне легально, например, вместе с доступом к своей рабочей среде на корпоративном сервере. На этот случай и предусмотрено следующее решение — Secret Disk Server NG. Выдайте токены ко всему массиву данных только доверенным сотрудникам, остальным персонально задайте тот уровень доступа, который соответствует их должностным обязанностям, это поможет меньше беспокоиться о том, что в коллективе заведется слабое звено.

Кейсы

Ниже для примера рассмотрим несколько кейсов по успешному применению Secret Disk в реальной жизни.

• Хранение данных на ноутбуке. Ноутбук — отличное решение для тех, кому нужна мощность и мобильность одновременно. Да, поистине гениальное изобретение человечества. Единственный изъян переносных компьютеров — они часто теряются или воруются. Конечно, саму машину тоже жалко, но пережить ее потерю как-нибудь можно, а вот потеря критически важной информации порой может обойтись компании в астрономические суммы. Выход – шифровать все важные данные с помощью Secret Disk, и даже если вы потеряете ноутбук безвозвратно, о том, что ваши наработки попадут в чужие руки, можете не волноваться.
• Передача компьютера на сервисное обслуживание. Аналогичная с предыдущей ситуация. К сожалению, любая техника не вечна и время от времени требует ремонта или апгрейда. Как выходили из этой ситуации раньше — забирали все важные данные на другие компьютеры или даже снимали жесткий диск. Теперь достаточно зашифровать данные – и ни одни любопытные глаза до них не доберутся и даже не заподозрят об их возможном существовании.
• Шифрование баз данных (1С, Outlook и т.д.). Говоря о разграничении доступа к информации на сервере, отдельно стоит вспомнить и базы данных. Secret Disk шифрует их в реальном времени. При обращении к данным через внешнее приложение, например, клиента 1С, программа выдает только готовые результаты, а не всю базу. То есть незваные гости, желая полюбопытничать, получат просто чистый раздел. Поскольку база данных общается только с приложением Secret Disk, а не хранится в явном виде, она при этом защищена еще и от вредоносного кода.

Следующий плюс в механизме защиты от инсайда — не в меру любопытных сисадминов и бухгалтеров, которые могли бы после смены работы шантажировать руководителя компании доступными им секретами.

Вот, собственно, и все. Технические подробности о Secret Disk вы можете узнать на сайте разработчика. Сколько стоит и как купить, спрашивайте у нас. И, как всегда, обращайтесь к нам по вопросам безопасного облачного хранения данных и другим околооблачным решениям 24×7.