В комплект поставки Secret Disk Server, помимо программного обеспечения и двух ключей eToken, входит аварийная кнопка и устройство для подачи сигнала тревоги по радио В начале июня компания Aladdin анонсировала выпуск Secret Disk Server NG 4.0. Персональная версия этого программного продукта вышла более года назад. Среди ее основных особенностей — возможность шифрования с помощью любого криптопровайдера (в Aladdin рекомендуют использовать 256-разрядный AES, но с сайта самой компании можно бесплатно скачать и Secret Disk Crypto Pack, в который входят реализации алгоритмов AES, DES, Triple DES и Twofish). В мае в Secret Disk 4 была добавлена возможность расшифровки системного раздела с помощью специального загрузочного диска. Эта функция необходима в том случае, если используется шифрование системного диска с операционной системой. Для ремонта операционной системы администратор безопасности может воспользоваться специальным диском, загрузившись с которого он получит возможность расшифровать системный раздел и предоставить компьютер в ИТ-службу. При этом совсем не обязательно расшифровывать диски с данными пользователей.

В Secret Disk Server NG 4.0 появится возможность фонового шифрования новых дисков и работы с ними еще до завершения процедуры полного шифрования. Это удобно при введении программного продукта "в строй" и проведении процедуры смены ключа шифрования. В новой версии также появится поддержка Windows Server 2003 x64 и алгоритма шифрования AES 256. Также будет реализована возможность выбора алгоритма шифрования, появится возможность работы с отдельными зашифрованными файл-контейнерами, которые совместимы с контейнерами персонального Secret Disk.

Secret Disk Server на уровне лицензий имеет разделение по сценариям использования. Есть лицензия для установки системы шифрования на файл-сервер, а есть - на сервер приложений. Если защищается файл-сервер, то пользователь может получить доступ по сети к зашифрованным данным, но будет организовано ограничение на доступ к этим данным для программ самого сервера. Лицензия на сервер приложений предполагает, что прямой доступ к зашифрованным данным по сети закрыт, а пользователь подключается только к работающему на сервере приложению, которое в свою очередь получает локальный доступ к данным. В качестве таких приложений могут выступать серверы баз данных, сервер почтовой системы, терминальный сервер и другие системы.

В комплект поставки Secret Disk Server входит (кроме собственно программного обеспечения и двух ключей eToken) аварийная кнопка и устройство для подачи сигнала тревоги по радио. Если сработает одна из аварийных кнопок или сигнализация в здании, то Secret Disk Server автоматически отключит все зашифрованные диски и уничтожит ключи шифрования. Это сделано на случай воровства сервера вместе с подключенным к нему ключом eToken. Восстановить доступ к данным после срабатывания может только администратор Secret Disk Server.

Поделитесь материалом с коллегами и друзьями