Новая версия Secret Disk для Linux
Разработчик компонентов для построения доверенной безопасной ИТ-инфраструктуры «Аладдин» (ранее известный как «Аладдин Р.Д» и находящийся, как сказали CNews двое собеседников в компании, в процессе переименовывания) завершил разработку новой версии системы криптографической защиты информации Secret Disk для Linux 2.0. Система позволяет внедрить криптографическую защиту информации и двухфакторную аутентификацию, а также централизованно управлять политиками шифрования на большом количестве рабочих станций.
Представители компании рассказали, что Secret Disk для Linux 2.0 позволяет построить систему защиты в Linux-инфраструктуре любой степени зрелости. Бизнес-логика продукта не требует обязательного наличия таких сервисов, как инфраструктура открытых ключей, удостоверяющий центр и служба каталогов. Продукт совместим с классическими инструментами доставки и развертывания программного обеспечения (ПО) на Linux.
Ключевым изменением в новой версии стала возможность развертывания и централизованного управления на большом количестве рабочих станций. Создание такого функционала потребовало существенной переработки продукта. Теперь Secret Disk для Linux имеет клиент-серверную архитектуру и состоит из следующих компонентов: менеджмент-сервер, консоль управления администратора и агент. Все компоненты исполнены в рамках подхода Secure by design, графическая консоль построена на рекомендуемых для разработки ПО Web-технологиях, параметры безопасности системы хранятся в базе данных в защищенном виде. Помимо этого, в продукт встроен сертифицированный модуль средства криптографической защиты информации (СКЗИ) Secret Disk Crypto Engine.
Планируемые мощности
Пока не было проведено теста продукта в реальных Linux-инфраструктурах клиентов, но руководитель департамента развития технологий компании «Аладдин» Денис Суховей рассказал, что в синтетических тестах Secret Disk 2.0 управлял 1-1,5 тыс. рабочих станций, и при этом выдержали сервисы и базы данных, а также мы проверяли десятки ноутбуков разных вендоров на совместимость. «Сейчас мы договорились с заказчиками о трех-четырех пилотных зонах, в каждой из которых от 50 до 100 рабочих станций. Мы хотим достичь значения в тысячу станций», - подытожил Денис Суховей.
Насколько Secret Disk 2.0 для Linux уникален в своем роде
Руководитель перспективных исследований проектов «Группы Астра» Роман Мылицын сказал, что компания «Аладдин» обеспечивает совместимость своих продуктов с операционной системой Astra Linux и их интеграцию со встроенными в операционную систему средствами защиты информации.
«Secret Disk как один из флагманских продуктов компании-партнера активно развивается. Команда переложила многолетний опыт, полученный при разработке под Windows на работу в новой среде», - продолжает Роман Мылицын. По его мнению, продукт реализует прозрачное для пользователей шифрование и является достаточно уникальным продуктом на рынке при всей сложности применяемых технологий. «Продукт остается прост в настройке и эксплуатации как для обычных пользователей, так и для администраторов безопасности», - считает он.
Роман Мылицын дополнил, что администратор может контролируемо запускать массовый процесс зашифрования данных на больших сегментах рабочих станций и при этом не влиять на работу пользователей, а это очень практично для бизнеса.
Возможность работать без эксперта криптографии
Secret Disk для Linux 2.0 имеет сразу две государственные лицензии от Федеральной службы по техническому и экспортному контролю России (ФСТЭК) и от Федеральной службы безопасности России (ФСБ). Разработка является средством контроля доступа к конфиденциальной информации и обладает уровнем доверия 4 от ФСТЭК, а также как средство криптографической защиты информации по уровням КС1 и КС2 по сертификации ФСБ России.
Разработчик уверяет, что развернуть это средство защиты может администратор с поверхностными знаниями криптографии, так как он будет работать с интерфейсом программы, а все сложные криптографические процессы остаются «под капотом».
Поделиться