Обзор SureDrop, системы защищённого обмена файлами (file sharing)

Обзор SureDrop 2.11, системы защищённого обмена файлами


Обзор SureDrop 2.11, системы защищённого обмена файлами

Система SureDrop разработана для компаний со строгими политиками безопасности в отношении процедур передачи, синхронизации и хранения файлов. SureDrop позволяет организовать полностью зашифрованную и аутентифицированную среду хранения данных с поддержкой двухфакторной аутентификации, гибкими вариантами развёртывания, возможностями интеграции с решениями Thales для управления ключами шифрования и с Active Directory для управления пользователями на основе ролей.

Сертификат AM Test Lab

Номер сертификата: 376

Дата выдачи: 01.04.2022

Срок действия: 01.04.2027

Реестр сертифицированных продуктов »

  1. Введение
  2. Функциональные возможности SureDrop
  3. Архитектура SureDrop
  4. Системные требования SureDrop
  5. Развёртывание SureDrop
  6. Применение SureDrop
    1. 6.1. Работа с файлами и каталогами
    2. 6.2. Диагностика и контроль работоспособности
    3. 6.3. Интеграция с Windows Server Active Directory
    4. 6.4. Импорт пользователей вручную
    5. 6.5. Интеграция с Microsoft Outlook
  7. Выводы

Введение

Успешное функционирование компании как в благоприятных условиях, так и в нестабильной или даже кризисной ситуации определяется тем, насколько эффективно в ней выстроена система управления. Неотъемлемыми частями этой системы являются информационное обеспечение и организация совместной работы сотрудников с электронными документами.

При ближайшем рассмотрении имеющихся на рынке решений для автоматизации процессов обработки, хранения и передачи электронных документов можно обнаружить, что уровень безопасности, обеспечиваемый с помощью этих решений, чаще всего оказывается неудовлетворительным.

Широко распространённые облачные хранилища, как правило, не в состоянии предложить компаниям реализацию требований по защите информации в том объёме, который жизненно необходим при обработке конфиденциальных документов, содержащих объекты интеллектуальной собственности, корпоративную финансовую информацию или персональные данные клиентов.

Например, в популярных облачных хранилищах данных, таких как Dropbox, Box или Google Drive, при всех несомненных эксплуатационных достоинствах отсутствует множество важных механизмов безопасности:

  • защищённое управление ключами шифрования,
  • поддержка API для защиты от вирусов и предотвращения утечек данных,
  • поддержка учётной записи суперпользователя для проведения расследований с полномочиями выше, чем у администратора,
  • полномасштабное управление местоположением файлов в целях обеспечения суверенитета данных — комплекс мер направленных на соблюдение законодательных требований, актуальных для тех или иных регионов, под действие которых подпадают данные в облачных системах.

Указанные пробелы в информационной безопасности являются закономерным следствием того, что при проектировании облачных хранилищ, предназначенных для массового рынка, соблюдению принципа «secure by design» отводилась далеко не главенствующая роль.

Между тем, многие компании испытывают потребность в применении специализированных систем для организации безопасной совместной работы над файлами. От подобных систем ожидается реализация возможностей дополняющих и расширяющих уже привычные механизмы автоматизации за счёт обеспечения повышенного уровня защиты информации. Их использование для организации электронного документооборота позволило бы компаниям получить требуемый уровень доверия к безопасности своих информационных активов.

Под безопасной совместной работой с файлами обычно понимают совокупность мер достаточную для того, чтобы защитить общую информацию от доступа со стороны неавторизованных пользователей при обработке документов в цифровом виде. Безопасный обмен файлами приобретает особую важность в том случае, если компании необходимо гарантировать, что конфиденциальные сведения распространяются только среди ограниченного круга лиц, у которых есть законные основания для получения доступа к ним.

Для предотвращения утечек или фальсификации информации необходимо использовать надёжные криптографические методы защиты всех конфиденциальных данных, хранящихся в инфраструктурах распределённых файловых систем, и всех коммуникаций, связанных с доступом к этим данным. Очевидно, что использование механизмов шифрования в полностью распределённой среде требует, в свою очередь, реализации надёжного механизма распределения криптографических ключей.

В настоящее время на рынке представлен ряд решений, реализующих различные функции и протоколы для обеспечения безопасной совместной работы с файлами: виртуальные комнаты данных (VDR), облачные решения для хранения / совместного использования, одноранговые (P2P) сети и др.

Международная компания Thales предлагает клиентам систему SureDrop с набором прикладных функций, аналогичным Dropbox, Box и Google Drive — при наличии ряда существенных преимуществ в части обеспечения информационной безопасности и удобства эксплуатации. Идея состоит в том, чтобы компании получали в собственное распоряжение простое, безопасное и удобное место для хранения файлов, которое позволило бы пользователям совместно работать и разделять между собой информационные ресурсы.

Система SureDrop представляет особый интерес, поскольку в отличие от большинства схожих решений изначально проектировалась с учётом строгих требований по защите информации.

Функциональные возможности SureDrop

Набор функций, реализованный в SureDrop, скомпонован таким образом, чтобы предоставить сотрудникам компаний наиболее востребованные возможности для мобильной совместной работы и продуктивного взаимодействия под эгидой надёжных механизмов криптографической защиты информации.

Концепция безопасности SureDrop позволяет компании участвовать в процессах защищённого обмена файлами через интернет или в пределах локальной вычислительной сети. Шифрование данных в соответствии с международными стандартами осуществляется независимо от того, производится ли разделение информационных ресурсов между локальными или удалёнными сотрудниками, клиентами или поставщиками.

 

Таблица 1. Функциональные возможности SureDrop

Функциональная возможность

Описание

Интеграция с Active Directory

Пользователи могут быть как экспортированы из Microsoft Active Directory (через LDAP), так и добавлены непосредственно в SureDrop

Автоматическое разрешение конфликтных ситуаций

Прикладное программное обеспечение, в котором реализована функция синхронизации, вряд ли может обойтись без механизма автоматического разрешения коллизий. С его помощью можно предотвратить потенциальные потери изменений вследствие внесения в один и тот же документ множественных правок различными сотрудниками в автономном режиме

Шифрование на стороне клиента

При использовании толстого клиента все операции шифрования / расшифрования исполняются на клиентской стороне, а для мобильных и веб-приложений — на стороне сервера

Управление ключами на стороне клиента

В SureDrop поддерживается как локальное (на клиентской стороне), так и облачное хранение ключей для обеспечения более высокого уровня защиты

Дедупликация

В SureDrop реализована встроенная поддержка механизма дедупликации данных

Сжатие данных

В сочетании с дедупликацией механизм сжатия позволяет сэкономить до 10 % места в хранилище, занимаемого данными различного типа

Пользовательские отчёты и аналитика

В целях удовлетворения широкого спектра потребностей компании в SureDrop поддерживается как возможность использования встроенных форм подготовки отчётности, так и создание пользовательских панелей мониторинга (дашбордов)

Защита от утечки данных (DLP)

В SureDrop реализована встроенная поддержка DLP

Географически распределённое хранилище данных

В целях обеспечения резервирования и безопасности хранилище зашифрованных документов может охватывать множество географически распределённых массивов данных. В зависимости от возможностей, предоставляемых хост-системой, может быть доступна репликация файлов

Задание срока действия для файлов

В SureDrop поддерживается возможность ограничения срока доступности выбранных файлов, что может потребоваться в рамках регламентации доступа к юридически значимым документам

Гибкое владение документом

Документы SureDrop сохраняются в каталогах, которые образуют именованные группы безопасности. Благодаря этому владельцы групп могут контролировать владение документом, членам группы при этом могут быть назначены права на чтение и удаление документа

Гибкое управление хранилищем

SureDrop позволяет хранить пользовательские файлы как локально, так и в облаке. При этом можно настроить репликацию данных

Поддержка HSM при управлении криптоключами

SureDrop поддерживает открытые стандарты HSM, благодаря чему есть возможность организовать процессы управления ключами в соответствии со стандартами FIPS и Common Criteria

Интуитивно понятный веб-интерфейс (тонкий клиент)

Избранный подход к построению веб-интерфейса SureDrop в целом следует общепринятым лучшим практикам, характеризуется эффективной лаконичностью и простотой восприятия. Следует признать, что разработчикам пользовательского интерфейса удалось успешно решить задачу гармоничного размещения на одном экране всех наиболее важных функциональных элементов

Возможность интеграции с CipherTrust Manager от Thales

SureDrop можно использовать совместно с продуктом Thales CipherTrust Manager, предназначенным для управления жизненным циклом ключей шифрования. CipherTrust при этом также можно развернуть как локально, так и в облачной среде

Поддержка мобильных клиентов

В SureDrop реализована поддержка iOS-клиентов

Поддержка мультиверсионности файлов

Когда производится обновление содержимого файлов под управлением SureDrop, им присваиваются новые версии, а старые скрываются от пользователя. При этом сохраняется возможность при необходимости вернуться к ранней версии файла

Поддержка нативного шифрования файловых систем ОС Windows

Этот механизм позволяет поддерживать документ в защищённом зашифрованном состоянии при хранении и открытии для редактирования пользователем

Поддержка возможности восстановления удалённых файлов

SureDrop поддерживает весьма востребованную функцию восстановления ошибочно удалённых файлов

Автономный доступ к файлам

Возможность автономной работы с файлами может потребоваться в условиях эксплуатации в защищённой офлайн-среде или в том случае, если доступ к сети существенно затруднён

Ведение локального кеша данных

Предусмотрена поддержка локального кеша для повышения производительности, нужная клиентам с особыми требованиями к объёму обрабатываемых данных

Интеграция с SAML

В SureDrop реализована поддержка SAML и ADFS

Поддержка квотирования в рамках управления хранилищем

В SureDrop поддерживается возможность задания лимитов на объём хранимых данных для различных групп пользователей

Поддержка толстых клиентов

SureDrop поддерживает работу с толстыми клиентами Windows Desktop

Облегчённые локальные копии файлов

При использовании толстого клиента вместо локальной работы непосредственно с содержимым файлов поддерживается возможность работы с ярлыками для них. За счёт этого повышается производительность системы и исключается необходимость размещения больших наборов данных на клиентской стороне

Аутентификация по сертификатам X.509

Доступна аутентификация клиента с помощью сертификатов X.509

Быстрое развёртывание с помощью технологии Docker

One-click Deployment

Компания может установить и сопровождать свой собственный высокозащищённый экземпляр приложения в выбранной среде (как локальной, так и облачной) в соответствии с актуальными для неё требованиями по защите информации

 

Архитектура SureDrop

Можно выделить ряд общих проблемных задач, неизбежно сопутствующих внедрению решений по коллективному доступу к файлам и организации эффективной совместной работы:

  • общее управление файловыми ресурсами;
  •  установление принадлежности данных;
  • обеспечение информационной безопасности;
  • организация защищённой совместной работы с файловыми ресурсами;
  • поддержка высокого уровня производительности труда;
  • поступательное противодействие вредоносному содержимому файлов.

Реализованный в SureDrop подход обладает достаточной гибкостью для того, чтобы позволить компаниям решать перечисленные задачи наиболее эффективно с учётом инфраструктурных особенностей и потребностей. Для этого в SureDrop предусмотрена поддержка множества различных схем развёртывания:

  • локальное одномодульное;
  • локальное многомодульное с резервированием между двумя центрами обработки данных;
  • гибридное локальное / облачное;
  • гибридное облачное с локальным размещением ключей;
  • облачное.

Например, архитектурное решение для крупного финансового учреждения может выглядеть так, как показано на рисунке 1. В этом примере применяется локальное развёртывание, но уровень хранения реализуется внешними средствами с помощью Amazon Web Services (AWS).

 

Рисунок 1. Пример построения архитектурного решения SureDrop

Пример построения архитектурного решения SureDrop

 

Хранилище SureDrop в этой схеме анонимизировано, реализует механизмы сжатия, шифрования и дедупликации, а все ключи шифрования надёжно хранятся локально за межсетевым экраном финансового учреждения.

Файлы SureDrop всегда полностью зашифрованы с использованием 256-битных ключей в соответствии с промышленным стандартом AES-256. Все зашифрованные объекты фрагментируются, а затем сохраняются случайным образом в сжатых файлах.

Есть возможность использования опции «группы с высоким уровнем безопасности», которая обеспечивает управление ключами шифрования на стороне клиента, при этом ключи расшифрования надёжно хранятся только на устройстве сотрудника. Благодаря такому подходу файлы SureDrop будут в безопасности в случае несанкционированного доступа к серверу компании. Важно, что при использовании этой опции доступ к содержимому файлов отсутствует даже у администратора системы (без её включения доступ имеется у сотрудника и авторизованных пользователей).

Реализованные архитектурные принципы позволяют полностью контролировать границы технического решения по обеспечению информационной безопасности и достичь соответствия строгим международным требованиям для финансовых учреждений, в т. ч. по обеспечению суверенитета данных и безопасности файловых ресурсов.

Системные требования SureDrop

Минимальные системные требования для систем под управлением ОС Windows Server 2016 или 2019 относительно невысоки:

  • объём ОЗУ — 12 ГБ;
  • объём свободного места на жёстком диске — 100 ГБ;
  • 64-разрядный процессор с частотой 1,4 ГГц.

Развёртывание SureDrop

Благодаря поддержке технологии Docker процедура развёртывания SureDrop вполне проста и для локальных сред, и для облачных.

Напомним, что компания может установить и эксплуатировать свой собственный высокозащищённый частный экземпляр приложения в выбранной среде, удовлетворяющей предъявляемым требованиям по безопасности информации.

До начала установки необходимо связаться со службой технической поддержки и получить ряд параметров: имя и пароль пользователя, ключ активации, версию SureDrop.

Настройка окружения для установки SureDrop включает в себя следующие простые шаги, большинство из которых требует выполнения нескольких команд:

  • установка ОС (в нашем случае использовалась ОС Windows 2019) и последних обновлений для неё;
  • задание статического IP-адреса;
  • установка Windows-контейнеров и Docker с помощью Windows PowerShell.

Для установки SureDrop требуется запустить BAT-файл, в процессе исполнения которого администратор задаёт ряд параметров в формате выполнения пошаговой инструкции и в итоге создаёт экземпляр SureDrop.

Процедура установки подразумевает в числе прочего задание параметров подключения к базе данных (внутренней или какой-либо из имеющихся внешних), выбор конфигурации хранилища (разделяемые ресурсы Windows или SMB; Amazon Buckets; локальные контейнеры); задание параметров подключения к почтовому серверу; конфигурирование серверов для ведения журналов регистрации событий (Syslog или Splunk).

 

Рисунок 2. Установленный экземпляр SureDrop

Установленный экземпляр SureDrop

 

Поскольку SureDrop представляет собой контейнеризованное приложение, состоящее из нескольких сервисов в виде Docker-контейнеров, процедура его удаления также тривиальна и сводится к выполнению сценария, заданного BAT-файлом.

Применение SureDrop

Работа с файлами и каталогами

После входа пользователя в систему открывается страница разделённая на две части. С левой стороны окна отображается список групп безопасности. Каждая такая группа содержит подмножество документов, которые хранятся в зашифрованном виде, могут образовывать иерархии неограниченной глубины с помощью структуры каталогов и подкаталогов и доступны только для членов группы.

Документы загружаются в систему либо перетаскиванием их с помощью мыши из каталогов локального компьютера в область импорта вверху страницы, либо по нажатию на кнопки «Import Files» / «Import Folder».

 

Рисунок 3. Просмотр и добавление файлов в SureDrop

Просмотр и добавление файлов в SureDrop

 

Для того чтобы найти нужные файлы, пользователю достаточно ввести соответствующий запрос в поле поиска в верхней части окна «Группы безопасности». SureDrop выполняет поиск по всем группам, в которых состоит пользователь.

 

Рисунок 4. Поиск файлов в SureDrop

Поиск файлов в SureDrop

 

Можно скачать сразу несколько файлов в виде ZIP-архива, при желании защитив его с помощью пароля. Для этого достаточно отметить нужные файлы флажками, а затем выбрать в контекстном меню пункт «Download Selected as Zip».

Время создания архива зависит от количества и суммарного объёма выбранных файлов. Как только ZIP-архив будет сформирован, SureDrop направит почтовое сообщение с приглашением войти в систему и скачать его.

Один или несколько файлов могут быть удалены (delete) или стёрты (purge) из SureDrop посредством выбора соответствующих пунктов контекстного меню. Разница между этими двумя операциями состоит в следующем.

Удалённые файлы исключаются из окна просмотра файлов и каталогов, но при этом они всё же остаются в системе и могут быть восстановлены владельцами групп и администраторами.

Стирание представляет собой более жёсткий вариант удаления: стёртый файл удаляется из группы. Однако и в этом случае объект остаётся в системе. Он может быть просмотрен или восстановлен только суперпользователем.

 

Рисунок 5. Удаление файлов в SureDrop

Удаление файлов в SureDrop

 

Пользователь может самостоятельно сменить пароль для входа в систему из веб-интерфейса.

 

Рисунок 6. Смена пароля пользователя SureDrop

Смена пароля пользователя SureDrop

 

Кроме того, если пользователь забыл свой пароль, он может его сбросить, щёлкнув по ссылке «Forgot Password» на странице входа и далее следуя инструкциям.

 

Рисунок 7. Восстановление пароля пользователя SureDrop

Восстановление пароля пользователя SureDrop

 

Диагностика и контроль работоспособности

Установочный скрипт SureDrop помимо своего очевидного назначения позволяет выполнять и дополнительные процедуры, которые могут понадобиться в процессе эксплуатации системы. Для этого достаточно выбрать соответствующий пункт консольного меню.

 

Рисунок 8. Выполнение диагностики SureDrop

Выполнение диагностики SureDrop

 

В рамках выполнения процедуры диагностики скрипт позволяет:

  • получить список всех контейнеров;
  • получить файлы журналов для всех актуальных контейнеров;
  • получить список задач в стеке SureDrop;
  • проверить контейнеры базы данных;
  • собрать системную информацию.

Контроль работоспособности SureDrop предусматривает проверку состояния службы Docker, контейнеров SureDrop, в т. ч. основной и клиентской баз данных, а также основного или резервного хранилища.

 

Рисунок 9. Результат проверки работоспособности SureDrop

Результат проверки работоспособности SureDrop

 

Интеграция с Windows Server Active Directory

В настоящее время для SureDrop доступна интеграция с тремя провайдерами идентификации (identity provider) для организации единого входа пользователей в систему:

  • Windows Server Active Directory (через LDAP);
  • Microsoft Azure Active Directory;
  • Thales SafeNet Trusted Access.

 Соответствующие возможности могут быть активированы администратором или суперпользователем для проведения расследований.

После запуска интеграционного механизма SureDrop инициирует процедуру регулярной синхронизации, в рамках которой каждые две минуты производится опрос сервиса выбранного провайдера идентификации.

Настройка механизма синхронизации данных о пользователях и группах Windows Server AD или других служб каталогов в контроллере домена с использованием протокола LDAP элементарна. Для этого достаточно выбрать пункт меню «Admin Settings» → «LDAP Integration» (во всплывающем модальном окне необходимо установить флажок «Turn on LDAP Integration») и задать в форме «LDAP options» структуру JSON.

 

Рисунок 10. Интеграция с Windows Server AD в SureDrop

Интеграция с Windows Server AD в SureDrop

 

Импорт пользователей вручную

Некоторые провайдеры идентификации, такие как Azure AD, позволяют выгружать список пользователей. Выгруженную информацию можно затем импортировать в SureDrop вручную с помощью текстового файла с разделителями (формат CSV). Функция импорта в SureDrop была создана для клиентов, которые не могут интегрировать свои серверы AD в SureDrop, но всё же хотят добавить в систему некое множество пользователей.

С помощью этой процедуры можно в простой и удобной форме добавить за одну операцию сразу множество пользователей, что полезно для автоматизации рутинных процедур.

Каждая строка в файле соответствует записи об одном пользователе. Первая строка файла определяет заголовки полей. Функциональность импорта доступна администратору системы, а также учётной записи суперпользователя для проведения расследований.

Для того чтобы импортировать пользователей в SureDrop, необходимо выполнить несколько простых действий:

  1. Войти в SureDrop и открыть страницу администрирования.
  2. Нажать на кнопку «Import Users».
  3. Выбрать CSV-файл, содержащий записи о пользователях.

По умолчанию SureDrop предоставляет каждому новому пользователю, импортированному из файла, роль «Standard» и автоматически отправляет электронное письмо с приглашением для активации учётной записи.

Интеграция с Microsoft Outlook

Существует специальная надстройка (add-in), которая позволяет интегрировать SureDrop с Microsoft Outlook.

После подключения надстройки SureDrop к учётной записи Outlook появляется возможность заменять вложения электронной почты разделяемой ссылкой на файл, а также сохранять полученные по электронной почте вложения в виде файлов в собственной учётной записи SureDrop.

Включение интеграции добавляет иконку SureDrop в окно Outlook.

По щелчку кнопкой мыши на этой иконке появляется всплывающее окно, позволяющее обращаться к содержимому хранилища SureDrop. Разделяемая ссылка на любой выбранный файл или каталог добавляется в тело письма и выглядит в точности так же, как и обычное вложение в виде файла. Однако благодаря тому, что вложение как таковое отсутствует, удаётся исключить негативные эффекты, связанные с замедлением при отправке электронных писем и возможным превышением лимитов на свободное место в почтовом ящике пользователей.

Выводы

Рынок средств для обмена файлами и совместной работы с ними насыщен продуктами, призванными разрешить проблему организации коллективного доступа пользователей к информационным ресурсам. Однако уровень безопасности, реализуемый такими популярными решениями, как Dropbox, Box или OneDrive, для многих компаний представляется недостаточным, поскольку не соответствует требованиям международных стандартов в области защиты информации. Например, отсутствие возможности обеспечения суверенитета данных, то есть полного контроля над их местоположением, всё чаще рассматривается как существенная брешь в системе обеспечения безопасности.

Thales SureDrop предназначен для использования компаниями, в которых предъявляются повышенные требования к безопасности.

В частности, применение SureDrop может быть признано целесообразным в следующих случаях:

  • информационные активы компании содержат персональные данные, интеллектуальную собственность или другие сведения конфиденциального характера, которые необходимо защитить от потенциальной утечки;
  • компания не может позволить себе использовать доминирующие на массовом рынке решения, поскольку они не соответствуют политикам и стандартам в области безопасности информации и требованиям в отношении суверенитета данных;
  • компании необходим высокий уровень защиты от программ-вымогателей, вредоносных программ и вредоносного контента, являющегося результатом проведения известных и неизвестных вредоносных операций, атак «нулевого дня»;
  • в компании есть множество географически рассредоточенных сотрудников, которым необходимо защищённым образом обмениваться файлами и совместно работать;
  • сотрудники компании обмениваются файлами, содержащими конфиденциальную информацию, которые хранятся вне зоны контроля компании и за пределами суверенной территории.

Достоинства:

  • Возможность организации хранилища с высоким уровнем избыточности. Копии файлов могут быть распределены географически в целях резервирования или кеширования данных.
  • Возможность локального развёртывания SureDrop. SureDrop может быть интегрирован в Active Directory в соответствии со стратегией резервного копирования, принятой в компании.
  • Модульная структура. SureDrop декомпозируется на ряд простых в управлении компонентов, которые можно установить на любую группу серверов, с поддержкой масштабирования под нагрузкой и возможностью удалённого обновления.
  • Простота развёртывания благодаря поддержке технологии Docker. SureDrop обеспечивает развёртывание с помощью Docker как для локальных сред, так и для облачных.

Недостатки:

  • Отсутствие сертификатов соответствия требованиям по безопасности информации, действующим на территории Российской Федерации.
  • Отсутствие эксплуатационной документации на русском языке.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.