Zserver Storage

Zserver Storage beveiligt en beschermt confidentiele informatie op het processing en storage level van de servers binnen uw organisatie. De functies van Zserver Storage’s hard disk encryptie voeren transparente, server-side data encryptie in real-time uit door de geencrypteerde data direct op het oplslag media apparaat weg te schrijven en te decrypteren op het moment van het teruglezen van data.  Dit unieke write/read encryptie proces vormt het fundament van Zserver Storage's data storage security, en verzekert de veiligheid van data data zelfs als het opslag apparaat wordt verwijderd. Niets van de data, inclusief de file allocation tables of geen enkele Zserver Storage ondersteunende bestanden, zijn toegankelijk zonder de autorisatie en het gebruik van encryptie keys.  Met het beveiligingssysteem van Zserver Storage op een harde schijf  bevieligingssysteem, kan waardevolle of gevoelige data niet gecompromitteerd worden, zelfs als het storage media device verwijderd is.

Zserver Storage voorkomt niet alleen het lekken van gevoelige of confidentiële data, maar verbergt bovendien het bestaan van de data voor niet geautoriseerde toegang en personeel. De informatie is alleen beschikbaar wanneer een netwerkbeheerder een gebruiker of toepassing toegang verleent aan de hand van permissierechten op beveiligde data.

Zserver Storage functioneert transparent voor zowel netwerk beheerders en eindgebruikers met de encryptie van data die in real-time modus wordt uitgevoerd als proces op de achtergrond. De encryptie key wordt geladen in de server tijdens de boot-up gebruikmakend van een smartcard of token met PIN-code combinatie. Het drie keer verkeerd invoeren van de PIN-code blokkeert de smartcard en forceert een herstart, waarna de server alle gebruikerstoegang zal blokkeren tot geencrypteerde files en data. De smartcard is alleen vereist wanneer geconnecteerd wordt met de geencrypteerde media en kan verwijderd worden nadat de connectie is opgezet en de encryptie key geladen is.

Zserver Storage encrypteert de meeste types van data storage hardware en apparaten inclusief IDE en SCSI hard drives, RAID gespiegelde drives, CD/DVD optische disks en magnetische tapes, waardoor Zserver Storage een waardevolle, kosteneffectieve alternatieve oplossing is voor andere geencrypteerde hardware data opslag oplossingen zoals network storage appliances.

Zserver Storage ondersteunt remote encryptie keys en systeem beheer van ieder werkstation, LAN, of via Internet.

Momenteel ondersteunt Zserver Storage de volgende besturingsystemen:

• Windows 2000/XP/2003/2008 (32 - and 64-bit);

• Linux kernel 2.6.x.

Wilt u meer weten over Zserver Storage, neem dan contact op met uw SurfPlan adviseur!

Disk Access ControlDe Disk Access Control (DAC) module controleert strict welke gebruikers en applicaties toegang krijgen tot versleutelde disk partities, als versterking op de functionaliteiten van  Zserver® Storage. Deze optie voorziet in een additionele beveiligingslaag en zorgt ervoor dat alleen geautoriseerde bezoekers, applicaties en systeem processen toegang tot beveiligde data krijgen op de server terwijl deze draait. Disk Access Control stelt een lijst op van geautoriseerde bronnen (gebruikers, applicaties, processen), beter bekend als de “white list”, die bepaalt welke bronnen toegelaten worden om op bepaalde data op een disk partitie te werken, terwijl toegang tot deze beveiligde data wordt afgeslagen voor andere niet geautoriseerde bronnen.  Als voorbeeld kan Disk Access Control binnen een domein ingezet worden op een disk partitie terwijl deze database bestanden bevat. Het systeem kan zo geconfigureerd worden dat alleen de standaard DBMS Applicatie toegelaten wordt en kan werken met de bestanden. Gebruik van een andere type software op deze bestanden zoals file management programma’s  (FAR, Total Commander) worden dan qua toegangscontrole op de beschermde data  geweigerd waardoor voorkomen wordt dat een ongeautoriseerde bron toegang krijgt tot de beschermde data zonder systeem administratie kennis.

Bij het creeeren van de zogenaamde White List, is het aan te bevelen eerst met volledige disk toegang met alle draaiende system processen te beginnen, om zodoende legitieme resources te identificeren en te verifieren. Zserver Storage Disk Access Control houdt dan bij welke resources de disk en bijbehorende data toegang verzoeken. De geidentifeerde en gevalideerde bronnen worden vervolgens automatisch opgenomen in de White List en indien nodig kunnen natuurlijk andere systeem processen en applicaties toegevoegd worden aan deze lijst.  

Zserver Storage Disk Access Control voorziet ook in de optie om toegang te managen tot netwerk bronnen op afstand,  zoals shared folders, via het Zserver Suite Administration Console. Het inschakelen van deze optie voorziet Disk Access Control met volledige controle over de bron, waarbij effectief ieder lokaal middel geelimineerd wordt om de setting te reconfigureren. Informatie over de beveiligde bron wordt opgeslagen op een geencrypteerde disk in een veilige opslag, alleen beschikbaar voor de systeem administrator.  Iedere poging om de bestaande instellingen te wijzigen worden geblokkeerd door het systeem.

Zserver Storage Disk Acess Control implementeert data access controls in de meest uitgebreide en veilige manier, waardoor toegang tot beveiligde data geweigerd wordt aan ongeautoriseerde gebruikers en kwaadaardige software programma’s.

Indien u meer wilt weten over Zserver Storage Disk Acess Control, neemt u dan contact op met uw adviseur bij SurfPlan
!

Zserver

In de hedendaagse dynamische en competitieve zakelijke omgeving omhelzen steeds meer organisaties gecentraliseerd data management qua architectuur en techniek om snel te kunnen beantwoorden op continue wijzigende marktomstandigheden. Deze data centralisatie helpt om op de security perimeter effectief het aantal van buitenaf naar binnen gerichte aanvallen te managen. Wat een nadeel is dat een ongeauthoriseerd persoon binnen de security perimeter nu wel fysiek toegang zou kunnen krijgen tot onbeschermde data. De hieruitvolgende schade kan een organisatie haar repuatie beschadingen en de kosten van een interne misdaad kunnen de operationele activiteiten en de bedrijfscontinuiteit serieus in gevaar brengen.

Hieronder enkele voorkomende scenario's waarin data verlies en diefstal voorkomt terwijl de beste externe perimeter bescherming dit data verlies niet kan voorkomen:

Het plaatsen van servers in data centers (collocatie)
Het verzenden van servers of harde schijven voor reparatie
Transport van computers van 1 locatie naar een andere
Verwijdering van hardware, hard disks, tapes en andere data opslag media
Transport van opslag of magnetische backup tapes naar een off-site locatie
Diefstal of verlies van hard disks, magnetische backup tapes of andere opslag media

 

De oplossing voor het versleutelen van data op opslag media

Al deze potentieel zakelijk gevaarlijke scenarios kunnen voorkomen worden met het encrypteren van data op opslag media. Zserver® Suite is een data storage encryptie security software product ontworpen om informatie op harde schrijven (RAID-schijven met iedere configuratie) en SAN oplossingen te beschermen door het implementeren van transparente data encryptie. Zserver Suite is voor bedrijfskritische data onderscheid om uw informatie op harde schrijven op het hoogste niveau te beveiligen. Deze software ondersteunt van klein tot groot diverse organisaties in de gehele wereld.

Zserver Suite heeft verschillende prestigieuze prijzen gewonnen, waaronder:

Technology of the Year.” Organizers prize: Russian Federation Security Council, Russian Federation Security Committee, Federal Agency of Information Technology, Government of Moscow, the National Information Security Forum “INFOFORUM.”

Medal of the first degree and a diploma in the nomination category Systems for Information Protection, 10th International Forum, Security Technologies
 

Zserver Suite daarnaast onderdeel van IBM’s Open Solutions Directory en is gecertificeerd en bewezen voor de IBM Server en IBM System Storage.

Wilt u nog meer weten over Zserver, neemt u dan contact op met uw adviseur bij SurfPlan!


 

Zserver ArchitectuurZserver Storage bestaat uit 3 belangrijke componenten:

Op het moment dat Zserver Storage geïnstalleerd is op de server worden de volgende operaties uitgevoerd:

- Management en opslag van de encryptie keys;
- Initialisatie van de data encryptie;
- Continue data encryptie in real-time

De Zconsole administratie tool brengt de volgende software management mogelijkheden voor de administrator:

Encryptie key generatie en management
Smart card operaties
Gebruikersadministratie

Operationale processen voor de disks: openen/ sluiten, encryptie/decryptie

De Alarm Module voorziet in de mogelijkheid om alarm signalen te verzenden naar de server en op afstand data te blokkeren naar de geencrypteerde data of de server een herstart commando te geven.

Mocht u vragen hebben over de architectuur van Zserver Storage, neem dan contact op met uw SurfPlan adviseur!