Назначение Secret Disk для Linux

Защита от несанкционированного доступа к информации, хранящейся и обрабатываемой на встроенных носителях
Защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслуживании, утере персональных компьютеров или ноутбуков
Контроль доступа пользователей к защищённой информации
Надёжная двухфакторная аутентификация с применением ключевого контейнера пользователя
Разграничение прав доступа между администраторами ИТ и ИБ

Когда необходим Secret Disk для Linux?

Защита информации при переводе рабочих станций на ОС семейства Linux

Отсутствие инструментов для быстрого обеспечения необходимого уровня конфиденциальности информации на ОС семейства Linux

Отправка компьютера или ноутбука на сервисное обслуживание

Несанкционированный доступ к данным во время проведения ремонтных и сервисных работ внутренней ИТ-службой или внешней сервисной компанией

Работа на ноутбуке за пределами контролируемой зоны

Утеря или кража ноутбука, несанкционированное использование посторонними лицами

Предоставление системному администратору полного доступа к компьютеру

При установке нового ПО конфиденциальные данные должны быть защищены

Ключевые преимущества Secret Disk для Linux

Как работает Secret Disk для Linux

Данные, хранящиеся на зашифрованных виртуальных дисках доступны только пользователям Secret Disk для Linux, владеющим ключевым контейнером пользователя и зарегистрированным в Secret Disk для Linux. Остальные пользователи, включая системного администратора, не могут получить доступ к зашифрованным данным.

Защита конфиденциальной информации обеспечивается шифрованием данных "на лету" с помощью надёжных алгоритмов шифрования. При записи данных на диск происходит их зашифрование, при чтении — расшифрование. Находящиеся на зашифрованном диске данные всегда зашифрованы.

Защищённый виртуальный диск можно подключать и отключать. Отключенный зашифрованный виртуальный диск выглядит как неформатированный. Для того чтобы подключить зашифрованный диск, пользователь должен иметь ключевой контейнер пользователя, знать его пароль и иметь право доступа к данному диску.

Зашифрование ресурсов

Secret Disk для Linux позволяет защищать так называемые виртуальные диски. Всё содержимое виртуального диска хранится в одном файл-контейнере в зашифрованном виде. Подключенный виртуальный диск операционная система воспринимает как обычный диск. Файл подключенного виртуального диска защищён от удаления.

При прямом просмотре содержимое отключенного зашифрованного диска выглядит как случайная последовательность битов ("белый шум"), поскольку все данные зашифрованы. По содержимому раздела диска невозможно определить, является ли данный раздел просто неформатированным, или же на нём имеется какая-то информация. Так, Secret Disk для Linux обеспечивает защиту конфиденциальной информации от несанкционированного доступа.

Централизованное управление

Secret Disk для Linux Централизованное управление

Внедрение нового ПО на рабочих станциях с ОС Linux требует инструментов, сопоставимых по характеристикам с Windows-сервисами. Но в развивающемся сегменте под управлением Linux это не всегда реализовано. Secret Disk для Linux легко установить и ввести в эксплуатацию даже при отсутствии таких инфраструктурных сервисов как PKI, УЦ и служба каталогов.

При установке на компьютер пользователя Агент Secret Disk для Linux автоматически отправляет все необходимые данные в Консоль управления администратора. После регистрации пользователей в системе Администратор может группировать их по любому принципу и создавать для них защищенные ресурсы согласно принятым политикам.

Техническое описание

Система защиты информации Secret Disk для Linux имеет клиент-серверную архитектуру.

Ключевые компоненты:

Программный агент

  • Реализует функции криптографической защиты информации и двухфакторную аутентификацию пользователя.
  • Контролирует доступ пользователя к зашифрованной информации.

Менеджмент сервер

  • Обеспечивает контроль и управление служебными функциями системы.
  • Использует проприетарную СУБД, в которой безопасно хранится и обрабатывается информация о пользовательских учетных записях, параметрах системы и конфигурации остальных компонентов.

Консоль управления

  • Представляет собой графический интерфейс управления и настройки конфигурационных параметров Системы.
  • Обеспечивает централизованное управление политиками шифрования на большом количестве рабочих станций.
Secret Disk для Linux Архитектура

Операционные системы

  • Astra Linux 1.7

Аппаратное обеспечение

  • В соответствии с требованиями к установленной операционной системе
  • Оперативная память (RAM) — не менее 1 ГБ
  • Свободное место на диске — не менее 1 ГБ
Объект защиты
  • Файл-контейнер, монтируемый как виртуальный диск
Поддерживаемые файловые системы
  • EXT4
  • FAT32
Размер защищаемых ресурсов
  • Виртуальный диск объемом от 100 МБ до 1 ТБ
Тип аутентификации
  • Двухфакторная аутентификация с применением ключевого контейнера пользователя (ККП)
Поддерживаемые криптографические алгоритмы
  • ГОСТ 34.12-2018, ГОСТ 34.13-2018 (шифрование данных)
  • ГОСТ 34.10-2018, ГОСТ 34.11-2018 (аутентификация и проверка целостности)

Материалы

Задать вопрос