Защита информации на сервере

Сценарий использования

1. Установка серверного модуля Zserver на защищаемый файл-сервер.
2. Определение дисков, на которых содержатся конфиденциальные данные.
3. Генерация ключа шифрования.
4. Рекомендуется при большом объеме важных данных и большом штате ИБ — создание кворума ключа шифрования.
5. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу (+Резервная копия ключа).
6. Рекомендуется cделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
7. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемого диска и ключа шифрования.
8. Запуск процесса шифрования (+Пауза, пуск, сбои).
9. Настройка доступа к зашифрованным данным.
10. Настройка реакции на события.
11. Настройка сигнала тревоги.

Результат

• Данные, хранящиеся на файл-сервере, защищены и доступны для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
• Доступ к информации на защищенном файл-сервере открыт только для сотрудников компании в рамках корпоративной сети, доступ к различным дискам и папкам сервера разграничен для пользователей и приложений по необходимости.
• Работа системы шифрования прозрачна для пользователей и приложений: все папки и файлы видны в соответствии с заданными правами доступа и могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.

Сценарий использования

1. Установка серверного модуля Zserver на защищаемый почтовый сервер. (На сервере может использоваться любое почтовое ПО — Microsoft Exchange, Lotus Domino и т. д. — для Zserver это не принципиально, так как он работает в прозрачном режиме.)
2. Генерация ключа шифрования.
3. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
4. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
5. Подключение администратора через консоль Zserver, выбор защищаемых разделов почтового сервера.
6. Запуск процесса зашифровывания с выбранным ключом шифрования.
7. Настройка доступа к зашифрованным данным.
8. Настройка реакции на события.
9. Настройка сигнала тревоги.

Результат

• Вся информация, которая содержится на защищенном почтовом сервере, зашифрована и доступна для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
• Доступ к корпоративной переписке и содержимому почтовых ящиков открыт только для сотрудников компании в рамках корпоративной сети.
• Работа системы шифрования прозрачна для пользователей: все почтовые ящики и их содержимое могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.

Сценарий использования

1. Установка серверного модуля Zserver на сервер, содержащий базы данных.
2. Определение дисков, на которых содержатся защищаемые базы данных.
3. Генерация ключа шифрования.
4. Рекомендуется при большом объеме важных данных и большом штате ИБ — создание кворума ключа шифрования.
5. Запись ключа шифрования на смарт-карту или USB-брелок. Задание PIN-кода для доступа к ключу.
6. Рекомендуется сделать запись резервной копии ключа шифрования для хранения на случай утери оригинала.
7. Удаленное подключение через консоль Zserver с рабочего места администратора, выбор защищаемых разделов сервера и ключа шифрования.
8. Запуск процесса зашифровывания.
9. Настройка исключительного доступа приложений к защищенным базам данных.
10. Настройка реакции на события.
11. Настройка сигнала тревоги.

Результат

• Базы данных, хранящиеся на сервере, защищены и доступны для использования только при сохранении жесткого диска сервера на месте, при работающем сервере и загруженном ключе шифрования.
• Доступ к базам данных на защищенном сервере открыт только для сотрудников компании в рамках корпоративной сети. При необходимости к отдельным базам данных может быть настроен доступ только для использующих их приложений и закрыт прямой доступ для сотрудников.
• Работа системы защиты информации прозрачна для пользователей и приложений: все папки и файлы видны в соответствии с заданными правами доступа и могут использоваться в обычном режиме, однако на жестком диске сервера они постоянно находятся в зашифрованном виде.