среда, 12 октября 2011 г.

Сохранение путем уничтожения!


Ни для кого не секрет, что у многих компаний есть информация, которая ни в коем случае не должна попасть в чужие руки. Причем речь идет даже не о «теневом бизнесе» - иногда нужно «предохраниться» от рейдеров или просто переслать с курьером жизненно важную информацию.
В таких случаях самый лучший способ сохранения коммерческой тайны – это уничтожение информации без возможности ее восстановления. И продукты для этого есть!
Дружественная нам компания Рантех производит целый ряд изделий, предназначенных для мгновенного и безвозвратного уничтожения данных. Ну а мы их поставляем :)
Описания продуктов есть на их сайте и у нас, а я постараюсь в двух словах о них рассказать.

Если Вам нужно защитить данные на обычном сервере, то есть замечательный JBOD.
Собственно говоря, это блок расширения для сервера, RAID контроллер которого имеет внешний порт SAS. Подключается и работает, как и любой другой JBOD. Но только до тех пор, пока не наступит час ИКС! Внутри корпуса, помимо собственно жестких дисков (а их может быть 4 или 8шт в разных модификациях), находится блок электроники и набор катушек, выдающих мощный электромагнитный импульс, полностью стирающий поверхность HDD. После срабатывания системы диски превращаются в куски железа – даже сервометок не остается. Так что, сами понимаете, даже нанотехнологическая лаборатория данные прочитать уже не сможет :)
Система имеет интерфейс для подключения внешних датчиков (вторжение в серверную, тревожная кнопка и т.п.), а также управляется с мобильного телефона (список номеров которых задается админом) – достаточно позвонить по только Вам известному номеру (и только с Вашего телефона) и через несколько секунд злоумышленники получат мертвую гору железа, вместо интересующей их информации. Встроенный мониторинг дает возможность отследить, с какого источника пришел сигнал на уничтожение. Ну а на случай внезапной атаки, когда оборудование выносится из помещения, пока Вы рассматриваете узоры на линолеуме, система имеет датчик вскрытия корпуса и автономное питание на двое суток – времени на звонок хватит.

Для защиты внешних СХД, которые работают только со своими блоками расширения, есть вариант системы в другом исполнении.
Да, выглядит не слишком эротично (иначе катушки не запихнуть – только спереди, вместо части дисков), но работает аналогичным образом.

Есть варианты и для защиты отдельностоящего ПК.
Ну и для совсем бедных, но гордых, есть устройство, которое активируется только тревожной кнопкой.

Все вышеперечисленные устройства работают по одному и тому же принципу, защищают информацию только на HDD и имеют сходный функционал. Но есть и еще одно решение, предназначенное для перевозки конфиденциальных данных курьером.
Это устройство, данные на котором хранятся в шифрованном виде и для получения доступа к ним нужно набрать пароль. Причем набрать не на клавиатуре ПК, где он может быть перехвачен кейлоггером, а на самом устройстве. В случае же попытки подбора пароля или набора «пароля под принуждением», данные будут стерты. Напрочь. Причем стерты они будут, даже если устройство не подключено к компьютеру, поскольку оно имеет встроенную батарею.

Самое приятное, что стОят эти вещи вовсе не космических денег – от 10тыс до 300тыс рублей (без дисков, разумеется).

Конечно же, все эти технические ухищрения не могут защитить Вашу информацию на 100% (ведь есть и другие методы выяснения секретов), однако на порядок затрудняют действия злоумышленников. А остальное – работа адвокатов и безопасников :)

2 комментария:

  1. Thanks for sharing, nice post! Post really provice useful information!

    Giaonhan247 chuyên dịch vụ ship hàng mỹ về việt nam với sản phẩm là đồng hồ amazon thông qua dich vu ship hang my với chi tiết bảng giá ship hàng từ mỹ về việt nam và dịch vụ mua hàng pandora úc uy tín.

    ОтветитьУдалить
    Ответы
    1. look here https://www.detsys.ru/article/unichtojenie-informatsii

      Удалить