Новые угрозы и новые тенденции в корпоративной информационной безопасности Раевский А.В. Компания SecurIT Защита информации при хранении
Предпосылки Высокая степень централизации данных Использование накопителей и хранилищ данных большого объема Размещение серверов с важной информацией в дата-центрах (co- location) Хранение носителей (резервных копий) off-site
Угрозы Попадание носителя с конфиденциальной информацией в посторонние руки Перемещение носителей и/или серверов вне контролируемой территории (переезд, ремонт и т.д.) Размещение серверов в дата-центре Утилизация носителей
Угрозы – магнитные ленты Компактные кассеты большой емкости Легко вынести с контролируемой территории Содержат информацию с многих (или со всех) хостов ИС Часто попадают в руки третьих лиц в ходе рутинных бизнес-процессов
Инциденты 30 мая 2005 года инвестиционное отделение швейцарского банка UBS в Японии сообщило об утере жесткого диска. На жестком диске находились данные о 15,500 клиентах.
Инциденты Крупнейшая в мире банковская корпорация Citigroup 7 июня 2005 года сообщила об утере курьерской службой UPS магнитной ленты с данными о 3,9 млн. клиентов, включая информацию о счетах, историю платежей и номера социального страхования. Лента была утеряна в процессе перевозки в кредитное бюро.
Инциденты - Россия База данных проводок ЦБ РФ База данных абонентов МТС и МГТС Базы данных ГУВД, ГИБДД, ОВИР База данных Пенсионного Фонда База данных Таможенной Службы База данных кредитных бюро???
Существующие технологии Средства защиты периметра сети (firewall, VPN, IDS/IPS) не работают От 50% до 80% атак начинаются в локальной сети (интрасети) При наличии хотя бы одной бреши в защите периметра взломщик получает доступ к данным в хранилищах
Существующие технологии Системы аутентификации не работают При получении физического доступа к носителю информации злоумышленнику не надо вводить пароль, предъявлять электронный ключ или смарт-карту или сканировать отпечаток пальца
Решение Шифрование данных на носителях Шифрование данных на жестких дисках на серверах и хранилищах Шифрование данных на магнитных лентах
Средства защиты Программно-аппаратный комплекс Zserver Suite Устройства для защиты хранилищ данных Decru DataFort
Состав Zserver Suite Zserver Защита информации на дисковых накопителях Zbackup Защита информации на магнитных лентах
Zserver Защита информации на дисковых накопителях Посекторное «прозрачное» шифрование дисков
Zserver Модульная архитектура для подключения криптопровайдеров Алгоритмы шифрования RC5, AES с длиной ключа от 128 бит Интеграция с модулем КРИПТОН, сертифицированным ФАПСИ и ФСБ (ГОСТ ) компании Анкад Ключ шифрования хранится в смарт-карте
Zserver Администрирование клиент-сервер с любой рабочей станции сети или через Интернет. Возможность расширения за счет создания администратором сценариев на языках VBScript, JScript. Ускоренный ввод в эксплуатацию ( минут)
Zserver - совместимость Все виды дисковых накопителей (IDE, SCSI, FC) Все модели RAID-массивов Поддержка кластеров Стандарт de-facto в нескольких крупных российских компаниях
Zbackup Прозрачное шифрование магнитных лент Уникальная разработка, не имеющая аналогов Совместимость со всеми устройствами резервного копирования, в том числе с ленточными библиотеками, и с любым ПО резервного копирования
Decru DataFort Аппаратное средство защиты информации в сетях SAN, NAS и на магнитных лентах в формате 1U или 2U Лауреат eWeek Top 10 Products of 2004
Когда нужен DataFort Высокие требования к производительности Архитектура NAS Отдельные варианты реализации архитектуры SAN (serverless backup)
DataFort - особенности Аппаратное шифрование со скоростью более 1 Гб в секунду Защищенное хранение ключей Пожизненное хранение ключей Lifetime Key Management Кворум ключей шифрования
DataFort - особенности Разбиение хранилищ SAN на криптографические разделы Cryptainer Возможность кластеризации Администрирование - Web интерфейс (SSL) или командная строка (SSH) 100% прозрачность для хостов, пользователей, программного обеспечения и т.д.
DataFort – развертывание
Вопросы