Компания Аладдин, разработчик ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, успешно завершила разработку новой версии системы криптографической защиты информации Secret Disk для Linux 2.0.
Secret Disk для Linux - один из флагманских продуктов компании, он обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях и серверах с отечественными ОС семейства Linux.
Ключевое изменение – возможность развёртывания и централизованного управления на большом количестве рабочих станций. Создание такого функционала потребовало существенной переработки продукта. Теперь Secret Disk для Linux имеет клиент-серверную архитектуру и состоит из следующих компонентов: Менеджмент-сервер, Консоль управления администратора и Агент. Все компоненты исполнены в рамках подхода Secure by design, графическая консоль построена на рекомендуемых для разработки ПО web-технологиях, параметры безопасности системы хранятся в базе данных в защищённом виде. Помимо этого, в продукт встроен сертифицированный модуль СКЗИ «Secret DiskCrypto Engine». Такой подход позволяет увеличить надёжность решения.
Secret Disk для Linux 2.0 позволяет построить систему защиты в Linux-инфраструктуре любой степени зрелости. Бизнес-логика продукта не требует обязательного наличия таких сервисов, как PKI, УЦ и служба каталогов. Продукт совместим с классическими инструментами доставки и развёртывания ПО на Linux.
Администраторы безопасности получили возможность динамической группировки пользователей и централизованного управления политиками шифрования на большом количестве рабочих станций. В обновлённой графической консоли управления администратор всегда видит статус пользователей и их ресурсов, может выбирать удобное время для запуска зашифрования и отслеживать этот процесс. Помимо графической консоли всегда доступна классическая командная строка.
Программный агент устанавливается на компьютеры пользователей и реализует функции: криптографической защиты информации, двухфакторной аутентификации. С помощью Агента информация о пользователях регистрируется в Консоли управления автоматически. Это позволяет быстро вводить в эксплуатацию Secret Disk для Linux 2.0 на большом количестве рабочих станций. Агент может работать как в режиме централизованного управления, так и автономно.
«Наши основные заказчики — это крупные компании и корпорации, объекты КИИ, государственные ведомства и организации. Их требования к обеспечению конфиденциальности данных особенно велики и зашифрование информации на рабочих станциях требуется для организации превентивной защиты. Реальная практика такова, что переход на Linux осложняется отсутствием полной готовности ИТ-инфраструктуры. При этом требования к защите данных требуется соблюдать оперативно и так же строго, как и в Windows. Полагаясь на обратную связь от наших клиентов и следуя логике безопасной разработки, мы создали новую версию продукта Secret Disk для Linux. В ней мы учли те ограничения, с которым сталкиваются наши клиенты – обеспечение безопасности данных возможно даже если в Linux-сегменте пока отсутствуют такие сервисы как УЦ, PKI и служба каталогов. Такой формат позволит клиентам переходить на Linux уже сейчас, в реальных условиях, не дожидаясь, когда ИТ-инфраструктура на Linux будет идентична Windows» - рассказал Денис Суховей, руководитель департамента развития технологий компании Аладдин.