Контакты
Подписка 2025

Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях

Денис Суховей, 02/09/24

Secret Disk для Linux – один из флагманских продуктов компании Аладдин, он обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.

Автор: Денис Суховей, директор департамента развития технологий АО “Аладдин Р.Д.”

ИТ-инфраструктура в сегментах Linux только развивается

Процесс отказа от западных продуктов и развития ИТ-инфраструктуры на российских операционных системах только набирает обороты, многие компании находятся на этапе тестирования и внедрения Linux-решений. Несмотря на сложности, российские организации видят в этом перспективное направление и активно инвестируют в развитие Linux-экосистемы.

Решение компании Microsoft о прекращении поставок и поддержки своих продуктов в России значительно ускорило процесс перехода на Linux. Вынужденный отказ от привычных инструментов и решений заставляет компании пересматривать свои ИТ-стратегии и искать новые пути для обеспечения непрерывности бизнеспроцессов и защиты чувствительных данных. Дедлайны перехода на российские ОС приближаются, и важно успеть адаптироваться к новым условиям в кратчайшие сроки без ущерба ИБ.

ris2-Sep-02-2024-08-38-53-1632-AM

Secret Disk для Linux

Одной из распространенных причин утечек информации является кража или потеря устройств. Решение компании "Аладдин", Secret Disk для Linux, эффективно предотвращает утечку и несанкционированный доступ к ценной информации в среде российских ОС, даже если злоумышленником получен физический доступ к устройству. Шифрование данных и интеграция с системами управления доступом обеспечивают надежную защиту информации от внешних и внутренних угроз.

Одной из ключевых функций Secret Disk для Linux является шифрование системного раздела, что гарантирует невозможность загрузки рабочей станции без ввода правильного пароля. Secret Disk для Linux поддерживает два стандарта шифрования: отечественный ГОСТ и международный AES-256.

Постоянная и прозрачная защита

Независимо от того, используется виртуальный диск или находится в состоянии покоя, данные остаются зашифрованными и защищенными.

Причем для пользователя работа с данными на зашифрованном диске полностью прозрачна. После аутентификации и монтирования виртуального диска все операции с файлами выполняются так же, как и с обычным диском. Пользователь может открывать, редактировать и сохранять файлы без необходимости выполнения дополнительных действий для шифрования или дешифрования данных.

Secret Disk поддерживает многопользовательский режим защиты рабочих станций, что позволяет каждому пользователю иметь доступ только к своему защищенному диску.

Шифрование дисков происходит с учетом работы в реальных условиях, когда могут случиться сбои, отключения электричества и другие прерывания работы компьютера. Такие сбои не повлекут за собой потерю данных. Secret Disk может возобновить прерванный процесс шифрования в любой удобный момент. ПО также защищает данные в режиме сна и гибернации.

Secret Disk для Linux теперь интегрирован с SecurLogon. Это позволяет реализовать дополнительный уровень безопасности за счет двухфакторной аутентификации и управления доступом. Интеграция этих решений позволяет создать единую систему защиты, минимизирующую риски утечек данных.

Поддержка масштабных внедрений

Одной из ключевых особенностей Secret Disk для Linux является поддержка масштабных внедрений. Система позволяет быстро и эффективно развертывать программные агенты на большом количестве рабочих станций даже в условиях отсутствия необходимых инфраструктурных сервисов.

Решение обеспечивает автоматическую регистрацию рабочих станций и пользователей в консоли управления администратора. Это значительно упрощает процесс развертывания и настройки системы, позволяя администраторам сосредоточиться на управлении политиками безопасности и мониторинге состояния системы.

Система поддерживает динамическую группировку пользователей для применения политик шифрования.

Secret Disk для Linux не требует от администраторов экспертных знаний криптографии при внедрении. Интуитивно понятный интерфейс и продуманные инструменты управления делают процесс настройки и эксплуатации продукта максимально простым.

Обновленная консоль управления

В новой версии Secret Disk для Linux особое внимание уделено обновленной консоли управления, которая предоставляет администраторам инструменты для мониторинга и управления пользователями и системой защиты данных. Консоль облегчает работу с системой и делает ее более эффективной.

Одной из ключевых характеристик консоли является инфографическое представление статусов пользователей и их ресурсов, параметров системы, что делает анализ данных более наглядным, позволяет быстро выявлять потенциальные проблемы.

Консоль управления Secret Disk для Linux по-прежнему сохраняет возможность работы в режиме классической командной строки. Это обеспечивает гибкость для опытных пользователей, привыкших к текстовому интерфейсу и автоматизации задач с помощью скриптов.

Сертификация и соответствие требованиям

Продукты Secret Disk соответствуют требованиям ФСТЭК России (уровень доверия 4), ФСБ России (уровень КС1 и КС2), а также внесены в реестр отечественного ПО Минцифры. Продукт ориентирован на защиту информации в ключевых сегментах, таких как критически важная инфраструктура (КИИ) и информационные системы персональных данных (ИСПДн).

Secret Disk для Linux совместим с последними версиями отечественных Linux-дистрибутивов.

Темы:КриптографияLinuxИмпортозамещениеШифрованиеЖурнал "Информационная безопасность" №3, 2024ВебмониторэксSecret Disk

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Куда российским компаниям мигрировать с Active Directory?
    Несмотря на то, что Active Directory является проверенным и широко используемым решением для управления идентификацией и доступом в Windows-средах, существует веская причина, по которой российские компании рассматривают переход на альтернативные каталоги. Эта причина – миграция с иностранных операционных систем, и как следствие – отказ от их экосистем и инфраструктур, построенных на их основе.
  • Решения Рутокен для аутентификации в российские ОC и информационные системы
    Андрей Шпаков, руководитель проектов по информационной безопасности в Компании "Актив"
    Устройства Рутокен являются передовыми аппаратными средствами пользовательской аутентификации на российском рынке. Совместно с другими средствами защиты они обеспечивают полный цикл MFA. Компания "Актив" создает не только аппаратные, но и программные решения, в частности, Рутокен Логон.
  • О безопасности заимствованных компонентов Open Source
    Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения, ведущий научный сотрудник ФГБУН “ИСП РАН”
    Open Source стал неотъемлемой частью современного мира. Сегодня уже нет необходимости объяснять, что это такое, – с этим явлением все давно свыклись и приняли его как данность. Однако возникает другой вопрос: как эффективно и зрело работать с Open Source?
  • Пять мифов о безопасности российских операционных систем
    Роман Мылицын, руководитель отдела перспективных исследований “Группы Астра”
    Использование российских операционных систем на основе Linux для рабочих станций связано со множеством мифов, которые могут отпугивать пользователей и компании от внедрения. Разберем и развенчаем несколько самых распространенных заблуждений, касающихся информационной безопасности и корпоративного использования российских ОС на примере Astra Linux.
  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...