Оглавление
Secret Disk для Linux – один из флагманских продуктов компании Аладдин, он обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
Автор: Денис Суховей, директор департамента развития технологий АО “Аладдин Р.Д.”
ИТ-инфраструктура в сегментах Linux только развивается
Процесс отказа от западных продуктов и развития ИТ-инфраструктуры на российских операционных системах только набирает обороты, многие компании находятся на этапе тестирования и внедрения Linux-решений. Несмотря на сложности, российские организации видят в этом перспективное направление и активно инвестируют в развитие Linux-экосистемы.
Решение компании Microsoft о прекращении поставок и поддержки своих продуктов в России значительно ускорило процесс перехода на Linux. Вынужденный отказ от привычных инструментов и решений заставляет компании пересматривать свои ИТ-стратегии и искать новые пути для обеспечения непрерывности бизнеспроцессов и защиты чувствительных данных. Дедлайны перехода на российские ОС приближаются, и важно успеть адаптироваться к новым условиям в кратчайшие сроки без ущерба ИБ.
Secret Disk для Linux
Одной из распространенных причин утечек информации является кража или потеря устройств. Решение компании “Аладдин”, Secret Disk для Linux, эффективно предотвращает утечку и несанкционированный доступ к ценной информации в среде российских ОС, даже если злоумышленником получен физический доступ к устройству. Шифрование данных и интеграция с системами управления доступом обеспечивают надежную защиту информации от внешних и внутренних угроз.
Одной из ключевых функций Secret Disk для Linux является шифрование системного раздела, что гарантирует невозможность загрузки рабочей станции без ввода правильного пароля. Secret Disk для Linux поддерживает два стандарта шифрования: отечественный ГОСТ и международный AES-256.
Постоянная и прозрачная защита
Независимо от того, используется виртуальный диск или находится в состоянии покоя, данные остаются зашифрованными и защищенными.
Причем для пользователя работа с данными на зашифрованном диске полностью прозрачна. После аутентификации и монтирования виртуального диска все операции с файлами выполняются так же, как и с обычным диском. Пользователь может открывать, редактировать и сохранять файлы без необходимости выполнения дополнительных действий для шифрования или дешифрования данных.
Secret Disk поддерживает многопользовательский режим защиты рабочих станций, что позволяет каждому пользователю иметь доступ только к своему защищенному диску.
Шифрование дисков происходит с учетом работы в реальных условиях, когда могут случиться сбои, отключения электричества и другие прерывания работы компьютера. Такие сбои не повлекут за собой потерю данных. Secret Disk может возобновить прерванный процесс шифрования в любой удобный момент. ПО также защищает данные в режиме сна и гибернации.
Secret Disk для Linux теперь интегрирован с SecurLogon. Это позволяет реализовать дополнительный уровень безопасности за счет двухфакторной аутентификации и управления доступом. Интеграция этих решений позволяет создать единую систему защиты, минимизирующую риски утечек данных.
Поддержка масштабных внедрений
Одной из ключевых особенностей Secret Disk для Linux является поддержка масштабных внедрений. Система позволяет быстро и эффективно развертывать программные агенты на большом количестве рабочих станций даже в условиях отсутствия необходимых инфраструктурных сервисов.
Решение обеспечивает автоматическую регистрацию рабочих станций и пользователей в консоли управления администратора. Это значительно упрощает процесс развертывания и настройки системы, позволяя администраторам сосредоточиться на управлении политиками безопасности и мониторинге состояния системы.
Система поддерживает динамическую группировку пользователей для применения политик шифрования.
Secret Disk для Linux не требует от администраторов экспертных знаний криптографии при внедрении. Интуитивно понятный интерфейс и продуманные инструменты управления делают процесс настройки и эксплуатации продукта максимально простым.
Обновленная консоль управления
В новой версии Secret Disk для Linux особое внимание уделено обновленной консоли управления, которая предоставляет администраторам инструменты для мониторинга и управления пользователями и системой защиты данных. Консоль облегчает работу с системой и делает ее более эффективной.
Одной из ключевых характеристик консоли является инфографическое представление статусов пользователей и их ресурсов, параметров системы, что делает анализ данных более наглядным, позволяет быстро выявлять потенциальные проблемы.
Консоль управления Secret Disk для Linux по-прежнему сохраняет возможность работы в режиме классической командной строки. Это обеспечивает гибкость для опытных пользователей, привыкших к текстовому интерфейсу и автоматизации задач с помощью скриптов.
Сертификация и соответствие требованиям
Продукты Secret Disk соответствуют требованиям ФСТЭК России (уровень доверия 4), ФСБ России (уровень КС1 и КС2), а также внесены в реестр отечественного ПО Минцифры. Продукт ориентирован на защиту информации в ключевых сегментах, таких как критически важная инфраструктура (КИИ) и информационные системы персональных данных (ИСПДн).
Secret Disk для Linux совместим с последними версиями отечественных Linux-дистрибутивов.
ITSec_articles