• Thứ Bảy, 25/09/2010 10:50 (GMT+7)

    Mã hoá cả doanh nghiệp

    NND
    Công ty Aladdin vừa ra phiên bản doanh nghiệp của giải pháp Secret Disk - Secret Disk Enterprise, củng cố vị thế của Công ty trên thị trường hệ thống mã hoá dữ liệu.

    Mã hoá dữ liệu ngày càng phổ biến, đặc biệt là trong môi trường doanh nghiệp. Điều đó gắn liền với nhu cầu của chính doanh nghiệp cũng như của tất cả đối tác, khách hàng. Việc mã hoá cho phép giữ gìn dữ liệu công ty và dữ liệu cá nhân, kế hoạch kinh doanh cũng như nhiều thông tin khác khỏi lọt ra ngoài gây thiệt hại nhất định cho công ty. Đồng thời, các chuẩn mực kinh doanh hiện đại luôn đòi hỏi sao cho dữ liệu quan trọng của khách hàng phải được bảo vệ khi chứng được xử lý trên các hệ thống thông tin của tổ chức. Tất cả dẫn tới việc một số công ty quyết định mã hoá toàn bộ dữ liệu trên máy tính của nhân viên, kể cả MTXT, thiết bị di động. Kết quả, xuất hiện những môi trường CNTT chứa tới hàng nghìn máy tính với đĩa bảo mật! Quản lý những hệ thống như vậy không còn là việc đơn giản nữa.

    Hình minh hoạ.

    Ví dụ, người dùng sản phẩm Secret Disk do Công ty Aladdin phát triển và xuất xưởng lần đầu từ hơn 12 năm về trước cũng đang đụng phải vấn đề như vậy. Secret Disk dành cho mã hoá các ổ đĩa máy tính. Hệ thống lưu trữ khoá chứa trong USB chuyên dùng gọi là eToken. Với các khách hàng lớn, Aladdin phát triển sản phẩm mới - Secret Disk Enterprise quản lý hệ thống mã hoá các máy khách của công ty. Tại mỗi máy khách, người ta cài đặt chương trình Secret Disk Agent. Nó đảm bảo truy cập cục bộ vào kho dữ liệu đang được bảo vệ. Agent có thể cài đặt trên máy người dùng theo nhóm Active Directory. Trước khi khởi động hệ điều hành, hệ thống sẽ nhận diện người dùng nhờ eToken và mã PIN tương ứng.

    Secret Disk Enterprise sử dụng hạ tầng khoá công khai (Public Key Infrastruture, PKI) tích hợp với Active Directory - trong nó có chứa các chứng nhận người dùng với chìa khoá mã công khai. Tất cả chìa khoá mã hoá các bộ phận nằm trên cơ sở dữ liệu chuyên dùng Microsoft SQL Server và có tể lấy ra khi "xuất trình" chứng nhận người dùng. Để kiểm soát việc truy nhập vào máy chủ, mô hình phân quyền được áp dụng. Toàn bộ công việc quản lý được thực hiện thông qua giao diện web do Công ty viết trên nền ASP.NET. Máy chủ cũng thống kê số giao dịch, cho phép ghi nhận hành vi người dùng với các dữ liệ được bảo vệ của mình. Máy chủ quản lý trị giá 150 nghìn rúp (~95 triệu đồng) còn giấy phép (license) cho mỗi máy khách là 1.200 rúp (~760.000 đồng). Sản phẩm cho phép tự động hoá các thao tác nhàm chán trong công việc với hệ thống mã hoá Secret Disk và giảm chi phí bảo vệ dữ liệu.

    Aladdin khuyên các tổ chức đã sử dụng Secret Disk 4 chuyển sang hệ thống quản lý công ty với giá license 480 rúp (~300.000 đồng)/máy người dùng nhưng thủ tục lại không đơn giản: Thoạt đầu, cần chuyển lên phiên bản Secret Disk 4.5, sau đó cài đặt Secret Disk Agent, mã hoá lại dữ liệu rồi mới gỡ bỏ phiên bản Secret Disk trên máy cá nhân. Ngoài ra, còn có một số phương án cài đặt Secret Disk Enterprise: Cài tất cả trên một máy tính (đến 100 máy khách); Cài trên máy chủ Microsoft SQL Server dành riêng (cho đến 500 máy khách); Cài trên máy chủ quản lý tăng cường (đến 1.000 máy khách); Cài trên hệ thống cân bằng tải giữa vài máy chủ ứng dụng và máy chủ dự phòng nóng (hơn 1.000 máy khách). Nghĩa là, hệ thống có thể phát triển tuỳ theo sự phát triển của công ty và đảm bảo mức năng suất cần thiết.

    Ở Nga, nhà sản xuất Secret Disk Enterprise đang nộp hồ sơ xin cấp chứng nhận cho sản phẩm mới của mình lên cơ quan hữu trách. Việc chứng nhận sản phẩm này theo hệ thống thiết bị an ninh liên bang Nga tạm thời chưa thực hiện được do phiên bản hiện hành của sản phẩm chưa được đề cập trong hệ thống Tiêu chuẩn nhà nước Nga (GOST) về mã hoá bộ phận hệ thống mặc dù các sản phẩm bảo mật mã hoá bộ phận khác thì có. Người ta đã có kế hoạch làm cho nó hỗ trợ GOST trong các phiên bản tiếp theo của Secret Disk Enterprise, trong đó có cả việc bảo mật hệ thống. Để làm việc này, Công ty đã mua quyền phát triển thiết bị bảo mật. Trong các Secret Disk Enterprise tiếp theo, người ta cũng sẽ làm cho chúng hỗ trợ cấu trúc Active Directory.

    Nguồn: Computerworld Nga, 23/9/2010