среда, 12 октября 2011 г.

Сохранение путем уничтожения!


Ни для кого не секрет, что у многих компаний есть информация, которая ни в коем случае не должна попасть в чужие руки. Причем речь идет даже не о «теневом бизнесе» - иногда нужно «предохраниться» от рейдеров или просто переслать с курьером жизненно важную информацию.
В таких случаях самый лучший способ сохранения коммерческой тайны – это уничтожение информации без возможности ее восстановления. И продукты для этого есть!
Дружественная нам компания Рантех производит целый ряд изделий, предназначенных для мгновенного и безвозвратного уничтожения данных. Ну а мы их поставляем :)
Описания продуктов есть на их сайте и у нас, а я постараюсь в двух словах о них рассказать.

Если Вам нужно защитить данные на обычном сервере, то есть замечательный JBOD.
Собственно говоря, это блок расширения для сервера, RAID контроллер которого имеет внешний порт SAS. Подключается и работает, как и любой другой JBOD. Но только до тех пор, пока не наступит час ИКС! Внутри корпуса, помимо собственно жестких дисков (а их может быть 4 или 8шт в разных модификациях), находится блок электроники и набор катушек, выдающих мощный электромагнитный импульс, полностью стирающий поверхность HDD. После срабатывания системы диски превращаются в куски железа – даже сервометок не остается. Так что, сами понимаете, даже нанотехнологическая лаборатория данные прочитать уже не сможет :)
Система имеет интерфейс для подключения внешних датчиков (вторжение в серверную, тревожная кнопка и т.п.), а также управляется с мобильного телефона (список номеров которых задается админом) – достаточно позвонить по только Вам известному номеру (и только с Вашего телефона) и через несколько секунд злоумышленники получат мертвую гору железа, вместо интересующей их информации. Встроенный мониторинг дает возможность отследить, с какого источника пришел сигнал на уничтожение. Ну а на случай внезапной атаки, когда оборудование выносится из помещения, пока Вы рассматриваете узоры на линолеуме, система имеет датчик вскрытия корпуса и автономное питание на двое суток – времени на звонок хватит.

Для защиты внешних СХД, которые работают только со своими блоками расширения, есть вариант системы в другом исполнении.
Да, выглядит не слишком эротично (иначе катушки не запихнуть – только спереди, вместо части дисков), но работает аналогичным образом.

Есть варианты и для защиты отдельностоящего ПК.
Ну и для совсем бедных, но гордых, есть устройство, которое активируется только тревожной кнопкой.

Все вышеперечисленные устройства работают по одному и тому же принципу, защищают информацию только на HDD и имеют сходный функционал. Но есть и еще одно решение, предназначенное для перевозки конфиденциальных данных курьером.
Это устройство, данные на котором хранятся в шифрованном виде и для получения доступа к ним нужно набрать пароль. Причем набрать не на клавиатуре ПК, где он может быть перехвачен кейлоггером, а на самом устройстве. В случае же попытки подбора пароля или набора «пароля под принуждением», данные будут стерты. Напрочь. Причем стерты они будут, даже если устройство не подключено к компьютеру, поскольку оно имеет встроенную батарею.

Самое приятное, что стОят эти вещи вовсе не космических денег – от 10тыс до 300тыс рублей (без дисков, разумеется).

Конечно же, все эти технические ухищрения не могут защитить Вашу информацию на 100% (ведь есть и другие методы выяснения секретов), однако на порядок затрудняют действия злоумышленников. А остальное – работа адвокатов и безопасников :)

Комментариев нет:

Отправить комментарий