Шифрувальний файловий сервер “ОАЗИС – Кріптофайл” від НВО “Схема”, Комп’ютери, огляди

Науково-виробниче об’єднання “Схема” випустило на російський ринок лінійку шифрувальних файлових серверів під маркою “ОАЗИС-Кріптофайл”. “ОАЗИС-Кріптофайл” дозволяє централізовано зберігати всі критичні для організації дані в зашифрованому вигляді на спеціальному сервері зберігання з криптографічного файловою системою. Крім зберігання даних в зашифрованому вигляді, “ОАЗИС-Кріптофайл” виробляє їх резервне копіювання на віддалений сервер-дзеркало, на якому вони також зберігаються в зашифрованому вигляді.

Сервери “ОАЗИС-Кріптофайл” можна розглядати як мережеві сховища зашифрованих даних. У мережі, з точки зору користувачів, “ОАЗИС-Кріптофайл” виглядає як мережевий дисковий масив, подібний NAS (Network Attached Storage). Основне завдання, яке вирішується “ОАЗИС-Кріптофайл” – це безпечне зберігання даних. Безпечне – в широкому сенсі слова, що включає в себе як захист від збоїв і втрати, так і захист від несанкціонованого доступу. Якщо охарактеризувати мережеві сховища даних “ОАЗИС-Кріптофайл” трьома словами, то ці слова будуть:

Основні характеристики “ОАЗИС-Кріптофайл”

Для шифрування даних використовується стійкий алгоритм AES-256. Причому, на “ОАЗИС-Кріптофайл” зашифровані не тільки призначені для користувача дані, але також і системний розділ. Тому, завантажитися сервер зможе тільки після введення пароля, який відкриє доступ до ключів шифрування системного диска. До введення пароля сервер буде імітувати системний збій.

У молодших модифікаціях “ОАЗИС-Кріптофайл” доступ до даних захищений паролем. У старших версіях доступ захищений ключами на USB флеш-диску, які, в свою чергу, захищаються паролями.

З точки зору користувача “ОАЗИС-Кріптофайл” представлений як мережевий дисковий масив, звертатися до якого можна через “Мережеве оточення”. Доступ користувачів до папок сервера організований таким чином, що для кожного користувача існує приватна папка, недоступна для інших, а також є спільна мережна папка, відкрита для всіх користувачів.

Захист від втрати даних на “ОАЗИС-Кріптофайл” дворівнева:

В “ОАЗИС-Кріптофайл” реалізований механізм термінового вимикання основного сервера або обох серверів в разі загрози доступу до інформації сторонніх осіб. Вимкнення здійснюється за командою від призначеного для користувача комп’ютера. Право вимикати сервер натисненням “гарячої” клавіші на комп’ютері користувача може бути призначено або всім, або тільки привілейованим користувачам.

Управління “ОАЗИС-Кріптофайл” здійснюється з консолі з використанням російськомовного інтерфейсу. Операції прості та зрозумілі, а їх кількість невелика, тому управління сервером забере мінімальне кількість робочого часу системного адміністратора або адміністратора безпеки. Більше того, управляти сервером легко зможе навіть людина, не має великого досвіду адміністрування мереж і серверів.

Характеристики “ОАЗИС-Кріптофайл”

Існуючі модифікації

Характеристики Модифікації “ОАЗИС-Кріптофайл”
200-1 200-1Д 400-2 400-2Д 800-2ДС
Повне шифрування дисків ТАК ТАК ТАК ТАК ТАК
Максимальний обсяг збережених даних, Gb 200 200 400 400 від 400
Розмежування прав доступу до даних по користувачах ТАК ТАК ТАК ТАК ТАК
Кількість користувачів Не обмежено
Системний диск зашифрований ТАК ТАК ТАК ТАК ТАК
Екстрене вимикання по команді тривоги ТАК ТАК ТАК ТАК ТАК
Ключі шифрування на USB флеш-диску НІ НІ ТАК ТАК ТАК
RAID-масив НІ НІ ТАК ТАК ТАК
Резервне копіювання даних на сервер-дубль НІ ТАК НІ ТАК ТАК
Виконання на апаратній платформі за вимогами замовника НІ НІ НІ НІ ТАК

Висновки

На ринку сьогодні представлена ​​велика кількість засобів шифрування даних, що зберігаються. Це і просто програми шифрування файлів, і програми, що дозволяють шифрувати повністю логічні диски, включаючи системні; існують і засоби шифрування файлових систем, вбудовані в операційні системи. Унікальною особливістю мережевих сховищ даних “ОАЗИС-Кріптофайл”, яка відрізняє їх від можливих конкуруючих коштів, є повнота і завершеність рішення. Інші існуючі продукти – це всього лише компоненти, для роботи яких потрібен, як мінімум, комп’ютер, куди вони будуть встановлені, а також потрібні додаткові програми і дії для організації резервного копіювання даних і управління користувачами. У той час як “ОАЗИС-Кріптофайл” – це вже готовий продукт, який сам по собі без додаткових компонентів зберігає, шифрує, дублює і розмежовує доступ. Купив, включив, і працюй.

Резюмуємо основні гідності “ОАЗИС-Кріптофайл”:

Євген Сидоров

НВО “Схема”

03/12.2007

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*