Криптографическая защита (шифрование) в центрах обработки данных
Криптографическая защита (шифрование) в центрах обработки данных
Описание и назначение
Криптографическая защита в центрах обработки данных — это средства защиты информации, которые применяются для обеспечения безопасности данных в центрах обработки данных посредством криптографического преобразования информации.
С целью обеспечения информационной безопасности данных, включая архивные файлы и информацию, передаваемую по каналам связи, в центре обработки данных требуется обеспечение криптографической защиты.
Владельцу данных в ЦОД необходимо в первую очередь обеспечить защиту от несанкционированного доступа, например, методом шифрования данных, хранящихся на серверах центра обработки данных. Это позволит обеспечить защиту от доступа любых неавторизованных лиц, будь то сотрудники самого ЦОД, либо любые третьи стороны, доступ которых к данным владелец считает нежелательным. Для этого используются различные средства шифрования дисков, позволяющие перевести данные в нечитаемый для злоумышленника код или набор символов. Для этого применяются как программные, так и аппаратные средства. Такие средства зашифровывают каждый бит информации в хранилище данных. При попытке доступа к данным в зависимости от настроенных параметров системы защиты может происходить автоматическая разовая выдача ключей шифрования для расшифровки данных (например, с целью загрузки операционной системы), либо выдача ключей только после подтверждения администратора.
Чтобы обеспечить шифрование, необходимо заранее продумать некоторые моменты, а именно:
-
Какое программное обеспечение будет использоваться в центре обработки данных, каким образом оно будет изменяться в течение своего жизненного цикла.
-
Какие сроки хранения зашифрованных данных будут приемлемы для операторов конфиденциальной информации.
-
Какое количество операторов конфиденциальной информации планируется к размещению на ресурсах центра обработки данных (необходим ли сотрудникам удаленный доступ к зашифрованной информации).
Помимо шифрования данных на серверах применяется криптографическая защита информации, передаваемая по каналам связи. Обычно это достаточно затратно, а иногда и физически невозможно. Тем не менее, для государственных организаций или информационных систем, в которых обрабатываются персональные данные, выдвигаются определенные требования, закрепленные в приказах регуляторов (ФСТЭК России и ФСБ России). В то время как ФСТЭК России регламентирует необходимость защиты каналов связи, ФСБ России определяет требования к средствам криптографической защиты информации и шифрованию. В настоящий момент в России существуют государственные стандарты, которым должны соответствовать средства, применяемые для шифрования, а также система их сертификации.
Чтобы иметь возможность настройки и конфигурации систем, а также получать доступ к данным, системные администраторы и администраторы безопасности используют VPN-клиенты. Логическая схема шифрования каналов связи заключается в наличии головного устройства сети (криптографического шлюза), который способен подавать команды на управление, генерацию ключей шифрования, ключей парной связи на другие криптографические маршрутизаторы. Таким образом, шифрованию подвергаются данные, которые курсируют между маршрутизаторами и шлюзом.