Вопросы безопасности инфраструктур хранения данных в вычислительных системах уже достаточно давно ставятся на одно из первых мест на всех этапах работы ИТ-служб предприятий и организаций. Важной проблемой является и обеспечение безопасности в системах хранения данных. Возможность взлома инфраструктуры хранения данных делает критически важную информацию крайне уязвимой. Перевод основной части информации в цифровой вид и перенос ее в централизованные хранилища, значительно повышает и риск несанкционированного доступа к хранимым данным .
Устройства хранения данных являются слабым звеном системы сетевой безопасности. Высокая степень консолидации оборачивается опасностью несанкционированного доступа по открытым каналам, так как все узлы находятся в единой сети. Взлом одного или нескольких узлов в корпоративной сети хранения данных может привести к катастрофическим последствиям для бизнеса. Сетевые специалисты признавая важность защиты хранящихся данных (в рамках более общего процесса обеспечения информационной безопасности предприятия), не могут прийти к согласию насчет того, как это следует делать. Ущерб от потери данных и повреждения систем их хранения может быть очень велик. Пропажа конфиденциальной информации обычно чревата подачей исков против компании и ее закрытием.
В ходе опроса специалистов заинтересованных организаций около 75% из числа опрошенных ответили, что руководство их организаций признает необходимость использования средств защиты информационных хранилищ. Но всего менее 14% опрошенных сказали, что вполне удовлетворены имеющимися системами и процессами обеспечения информационной безопасности. Опрос к тому же показал, что сохраняются проблемы в отношениях между разными группами ИТ-специалистов предприятия - главным препятствием для эффективной защиты хранящихся данных респонденты назвали отсутствие должного взаимодействия и взаимопонимания между специалистами по безопасности и персоналом, обслуживающим сеть.
Помимо обеспечения информационной безопасности на уровне устройств памяти, нелишне предпринять и некоторые другие защитные меры. Шифрование передаваемых по сетевым каналам данных защищает их от перехвата злоумышленником, подключившимся к сети предприятия, но не обеспечивает их безопасности на хосте со свободным доступом к информации. Большинство продуктов шифрования баз данных дешифруют их перед отправкой по сети. Увы, системы, которые шифруют хранящиеся данные, ничего не делают для защиты передаваемой информации.
Для гарантии информационной безопасности важна корпоративная политика контроля доступа. Управление правами доступа к конкретным файлам и каталогам с помощью создаваемых средствами ОС групп пользователей предусмотрено в любой системе безопасности. Оно должно быть каждодневной практикой отвечающего за безопасность персонала.
Ограничение прав доступа к файлам (хотя это и не очень надежная мера) поможет уменьшить число файлов, к которым злоумышленник сможет обратиться в малый промежуток времени. Кроме того, нужно отслеживать действия злоумышленников с помощью журналов аудита.
К сожалению, для управления правами доступа пользователей к файлам и каталогам требуется много времени. Вместо того чтобы пытаться определять права доступа к каждому из нескольких тысяч или миллионов файлов организации для каждого из нескольких сотен или тысяч ее сотрудников, большинство преуспевающих в этом деле организаций наделяют правами доступа только группы пользователей, причем к корневым каталогам или каталогам более низкого уровня.
И, наконец, для защиты любых ИТ-систем (не только хранящих данные) от атак внешних хакеров полезными являются обнаруживающие и пресекающие попытки неавторизованного доступа продукты, но в силу ряда технических и социальных причин они менее эффективны против злоумышленников внутри предприятия.
Методы защиты информации на жестких дисках (FDE-винчестеры) - компания Seagate достаточно давно выпускает линейку 2,5-дюймовых FDE-винчестеров (FDE – Full Disc Encryption, диски с полным шифрованием), предназначенных для портативных ПК и оснащённых её собственной технологией кодирования данных DriveTrust. Технология FDE обеспечивает более надежную защиту от атак хакеров и взломов, чем традиционные средства шифрования, выполняя все криптографические операции и основное управление в пределах одного диска.
Компания Seagate впервые применила технологию кодирования данных DriveTrust в 2,5-дюймовых FDE-винчестеров, предназначенных для портативных ПК. Эта технология уже давно применяется еще в винчестерах серии Seagate DB35, оптимизированных для DVR-плееров и цифровых мультимедийных систем. Первыми же среди мобильных накопителей её получили диски Momentus FDE.2. Главной особенностью созданной инженерами Seagate системы шифрования является тот факт, что она реализована полностью на аппаратном уровне в самом накопителе, благодаря чему не требует для своей работы установку на ПК пользователя какого-либо дополнительного программного обеспечения, а для защиты целого винчестера требуется лишь единожды ввести пароль.
Кроме того, получить доступ к зашифрованному диску можно не только по паролю, но и с помощью различных аппаратных средств доступа, таких как сенсоры отпечатков пальцев, смарт-карты и т.п. (последние, разумеется, будут устанавливаться уже самими производителями ноутбуков). Первые модели Momentus FDE.2 имели скорость вращения шпинделя 5400 об/мин (2007 год). Высокий уровень защиты от несанкционированного доступа к информации на ноутбуках в случае их утраты обеспечивает новая технология Full Disc Encryption (FDE) для жестких дисков, применяемых в ноутбуках (например, Seagate Momentus 5400 FDE - модель со скоростью вращения шпинделя в 5400 оборотов в минуту).
С использованием технологии Full Disc Encryption (FDE) обеспечивается наивысший уровень безопасности данных, чему способствуют также и решения компании SECUDE - TiDoCoMi по технологии управления доступом и инфраструктура программного обеспечения управления безопасностью портативных компьютеров. Жесткие диски Momentus 5400 FDE автоматически зашифровывают все данные, записанные в ноутбуке, а не отдельные файлы и разделы, упрощая, таким образом, защиту информации. Технология FDE обеспечивает более надежную защиту от атак хакеров и взломов, чем традиционные средства шифрования, выполняя все криптографические операции и основное управление в пределах одного диска. В отличие от альтернативных решений, Momentus FDE представляет собой полное быстрое кодирование данных для минимизации любого влияния на производительность системы, которое позволяет мгновенное удаление всех данных на диске для быстрой переустановки системы или жесткого диска, а также упорядочивает инициализацию и конфигурацию диска.
TiDoCoMi предлагает единое аппаратно-программное решение по обеспечению IT-безопасности. Программное обеспечение сокращает полную стоимость владения и облегчает установку решений по безопасности на ноутбуках, предоставляя возможность дополнительной установки смарт-карт, защитных заглушек, средств биометрической и предзагрузочной идентификации и обеспечивая усовершенствованное ключевое управление, упрощая, таким образом, использование мобильных компьютеров с защитой данных.
Представленная технология позволяет администраторам "бэкапировать" пароли, сертификаты и другие цифровые идентификаторы, которые обеспечивают быстрое и легкое использование или переустановку жесткого диска и ноутбука. Для крупных предприятий, где количество пользователей достигает тысяч, TiDoCoMi гарантирует интегрированную защиту системы, идентифицируя пользователей до того, как они запустили систему, и некоторые предзагрузочные средства, которым необходимы идентификация, чтобы обеспечить полное шифрование диска и ключевое управление.