Config IT

Криптографическая защита данных

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ДАННЫХ

То, что информация имеет ценность, люди осознали очень давно — недаром переписка сильных мира сего издавна была объектом пристального внимания их недругов и друзей. Ее производят, хранят, транспортируют, продают и покупают, а значит — воруют и подделывают — и, следовательно, ее необходимо защищать. Современное общество все в большей степени становится информационно-обусловленным, успех любого вида деятельности все сильней зависит от обладания определенными сведениями и от отсутствия их у конкурентов. И чем сильней проявляется указанный эффект, тем больше потенциальные убытки от злоупотреблений в информационной сфере, и тем больше потребность в защите информации.

Защита данных основывается на двух основных принципах. Первый из них — это защита информации от утери или выхода из строя носителя данных, второй — ограничение доступа. Стандартные решения в области защиты информации предполагают резервное копирование с последующим созданием электронного архива, а также программную защиту файлов от взлома. Технологические решения для защиты информации при помощи резервного копирования предполагают мгновенное и постоянное копирование информации на дисковый массив. Через заданное время с дискового пространства компьютера вся информация переносятся на съемный диск, ленточный накопитель или другое внешнее записывающее устройство, которое формирует электронный архив, который обеспечивает хранение документов. Практически все программные продукты и аппаратные комплексы такого рода обладают функцией восстановления данных в случае поломки основного диска или других форс-мажорных обстоятельств.

Защита файловых серверов

Защита данных на серверах приложений

Защита серверов баз данных

Защита терминальных серверов

Защита почтовых серверов

Защищённые архивы и резервные копии

Защита информации осуществляется методом «прозрачного» шифрования с помощью стойких алгоритмов шифрования. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования). При чтении данных с диска происходит их расшифровывание, при записи на диск — зашифровывание. Находящиеся на диске данные всегда зашифрованы, что делает доступ к ним невозможным для злоумышленника даже в случае кражи или изъятия как отдельного диска, так и всего сервера.

Для мгновенного блокирования доступа к зашифрованным данным в экстренных ситуациях серверу можно подать сигнал «тревога», например, с клавиатуры любой станции сети, от «красной кнопки» (например, спрятанной под столом охранника или секретаря), от радио-брелока, от охранной сигнализации (датчиков открывания дверей, окон, движения и пр.), от кодового замка (при входе в помещение под принуждением).

При получении сервером сигнала «тревога» доступ к данным на зашифрованных дисках блокируется, из памяти сервера удаляются ключи шифрования. Сами же данные остаются на дисках, но они находятся в зашифрованном виде, что равносильно мгновенному «уничтожению» информации.