06.11.2008

Триединая задача

Валерий Коржов, Computerworld Россия

Шифрование можно использовать для защиты данных от разглашения, модификации и потери

Компании все больше внимания вынуждены уделять проблемам защиты пользовательских данных от разглашения, модификации и утери. От разглашения традиционно защищает шифрование, от модификации - контроль доступа и подпись, от удаления - резервное копирование. Если совместить все три механизма, то окажется, что для защиты пользовательских данных нужна система шифрования с аутентификацией пользователей, например с помощью сертификатов открытого ключа и с поддержкой защищенного резервного копирования.

Подобную систему защиты пользовательских данных представила в конце октября компания Aladdin на семинаре "Secret Disk - защита информации на ноутбуках, рабочих станциях и серверах". В рамках этого мероприятия компания рассказала о возможных сценариях внедрения своего продукта как на клиентских местах, так и на серверах.

Построение корпоративной системы шифрования может потребоваться для соответствия законодательству или для сохранения от утечек интеллектуальной собственности и других корпоративных секретов. В первом случае лучше всего выделить отдельный защищенный сервер или группу серверов, где будет храниться и обрабатываться конфиденциальная информация. Такую группу проще защитить в соответствии с законом, чем всю корпоративную сеть в целом. Во втором случае приходится защищать от воровства или потери рабочие компьютеры пользователей.

Следует отметить, что для сохранения пользовательских данных нужно предусмотреть защиту от системного администратора. Традиционно для этого используется средство шифрования, которое не позволяет системному администратору прочитать данные пользователя. Однако такое средство защиты обычно имеет собственного администратора, который отвечает за защиту пользовательских данных. Если же строится корпоративная система шифрования, то такой администратор должен контролировать все зашифрованные компьютеры, диски и файлы. Например, в системе Secret Disk 4, предназначенной для установки на рабочие места пользователей, есть возможность создавать резервную копию ключа шифрования диска, которую должен хранить администратор Secret Disk. Эту же копию ключа шифрования можно использовать и для дешифрации резервных копий данных при их восстановлении. (Более подробно функциональные возможности продукта Secret Disk 4 можно найти в статье "Secret Disk мобилизуется", Computerworld Россия, № 25, 2007).

Важным элементом защиты при помощи шифрования является хранение ключей. Как правило, для них создается специальное защищенное хранилище, - оно также шифруется. Часто для этого используют пароль, однако это некоторое ослабление защиты, поскольку пароль можно подобрать, перехватить или выведать. В Secret Disk используется только шифрование на открытых ключах пользователя, закрытые ключи к которым хранятся в защищенных USB-устройствах eToken. При этом в компании можно построить корпоративную инфраструктуру открытых ключей, но можно пользоваться и самоподписанными сертификатами, которые генерируются устройствами автоматически.

Для защиты серверов Aladdin предлагает серверную версию Secret Disk Server NG. При этом шифрование выполняется на ключе, который хранится в USB-устройстве администратора. Это устройство подключается не к самому серверу, а к специальной удаленной рабочей станции администратора. Для открытия зашифрованных дисков на сервере администратор должен активировать их со своей рабочей станции. При этом свой аппаратный ключ есть и у сервера - его нужно активировать с помощью набора PIN-кода при включении питания сервера. Продукт также предусматривает аварийное отключение дисков при нажатии на специальную тревожную кнопку, которая поставляется в базовом комплекте.

Однако пока Aladdin имеет только разрозненные продукты без единой системы управления ими. Для администрирования распределенной системы, состоящей из нескольких рабочих станций и серверов, защищенных Secret Disk, пока приходится прилагать определенные усилия, поскольку каждый продукт администрируется отдельно. Впрочем, у самой компании есть продукт, который называется eToken TMS. Он обеспечивает управление сертификатами пользователей, записываемых в устройства. Эти сертификаты используются в том числе и для защиты ключей шифрования. Однако пока нет системы корпоративного управления всеми зашифрованными носителями. Тем не менее компания сейчас разрабатывает продукт, который будет автоматизировать управление зашифрованными носителями. Его выпуск ожидается в следующем году.