В России разработана система централизованной защиты информации для 1000 рабочих станций на Linux
Российская ИБ-компания «Аладдин» разработала систему криптографической защиты информации с возможностью централизованного управления Secret Disk для Linux 2.0. Вендор утверждает, что внедрить эту систему могут даже компании, которые только начали свой путь перехода на Linux.
Новая версия Secret Disk для Linux
Разработчик компонентов для построения доверенной безопасной ИТ-инфраструктуры «Аладдин» (ранее известный как «Аладдин Р.Д» и находящийся, как сказали CNews двое собеседников в компании, в процессе переименовывания) завершил разработку новой версии системы криптографической защиты информации Secret Disk для Linux 2.0. Система позволяет внедрить криптографическую защиту информации и двухфакторную аутентификацию, а также централизованно управлять политиками шифрования на большом количестве рабочих станций.
Представители компании рассказали, что Secret Disk для Linux 2.0 позволяет построить систему защиты в Linux-инфраструктуре любой степени зрелости. Бизнес-логика продукта не требует обязательного наличия таких сервисов, как инфраструктура открытых ключей, удостоверяющий центр и служба каталогов. Продукт совместим с классическими инструментами доставки и развертывания программного обеспечения (ПО) на Linux.
Ключевым изменением в новой версии стала возможность развертывания и централизованного управления на большом количестве рабочих станций. Создание такого функционала потребовало существенной переработки продукта. Теперь Secret Disk для Linux имеет клиент-серверную архитектуру и состоит из следующих компонентов: менеджмент-сервер, консоль управления администратора и агент. Все компоненты исполнены в рамках подхода Secure by design, графическая консоль построена на рекомендуемых для разработки ПО Web-технологиях, параметры безопасности системы хранятся в базе данных в защищенном виде. Помимо этого, в продукт встроен сертифицированный модуль средства криптографической защиты информации (СКЗИ) Secret Disk Crypto Engine.
Планируемые мощности
Пока не было проведено теста продукта в реальных Linux-инфраструктурах клиентов, но руководитель департамента развития технологий компании «Аладдин» Денис Суховей рассказал, что в синтетических тестах Secret Disk 2.0 управлял 1-1,5 тыс. рабочих станций, и при этом выдержали сервисы и базы данных, а также мы проверяли десятки ноутбуков разных вендоров на совместимость. «Сейчас мы договорились с заказчиками о трех-четырех пилотных зонах, в каждой из которых от 50 до 100 рабочих станций. Мы хотим достичь значения в тысячу станций», - подытожил Денис Суховей.
Насколько Secret Disk 2.0 для Linux уникален в своем роде
Руководитель перспективных исследований проектов «Группы Астра» Роман Мылицын сказал, что компания «Аладдин» обеспечивает совместимость своих продуктов с операционной системой Astra Linux и их интеграцию со встроенными в операционную систему средствами защиты информации.
«Secret Disk как один из флагманских продуктов компании-партнера активно развивается. Команда переложила многолетний опыт, полученный при разработке под Windows на работу в новой среде», - продолжает Роман Мылицын. По его мнению, продукт реализует прозрачное для пользователей шифрование и является достаточно уникальным продуктом на рынке при всей сложности применяемых технологий. «Продукт остается прост в настройке и эксплуатации как для обычных пользователей, так и для администраторов безопасности», - считает он.
Роман Мылицын дополнил, что администратор может контролируемо запускать массовый процесс зашифрования данных на больших сегментах рабочих станций и при этом не влиять на работу пользователей, а это очень практично для бизнеса.
Возможность работать без эксперта криптографии
Secret Disk для Linux 2.0 имеет сразу две государственные лицензии от Федеральной службы по техническому и экспортному контролю России (ФСТЭК) и от Федеральной службы безопасности России (ФСБ). Разработка является средством контроля доступа к конфиденциальной информации и обладает уровнем доверия 4 от ФСТЭК, а также как средство криптографической защиты информации по уровням КС1 и КС2 по сертификации ФСБ России.
Разработчик уверяет, что развернуть это средство защиты может администратор с поверхностными знаниями криптографии, так как он будет работать с интерфейсом программы, а все сложные криптографические процессы остаются «под капотом».