Производитель электроники Fplus выпустил криптозамок — первое в России программно-аппаратное решение для защищенного управления серверами. Новинка предлагает несколько опций, включая контроль сетевого доступа, контроль физического вскрытия и контроль доступа к информации по параметрам внутри устройства (учитывается влажность, температура, запыленность и другие).
Производитель сообщил Hi-Tech Mail, что криптозамок представляет собой специализированную плату и фрагмент программного кода. Первый элемент встраивается в сервер, а второй — в его BIOS. Известно, что используемый в продукте криптомодуль получил сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Разработка защищает сервер от несанкционированного доступа к его административной оболочке даже в случаях наличия уязвимостей во встроенной программе управления. Криптозамок блокирует возможность прямого подключения к BMC (Baseboard Management Controller), с помощью которого происходит удаленное управление сервером. Пользователь может взаимодействовать с контроллером только через зашифрованный канал. Для подключения к нему нужен особый аппаратный ключ, который выдает корпоративный центр сертификации.
Сложная система безопасности позволяет зафиксировать все попытки подключения к BMC сервера. Кроме того, криптозамок имеет специальный датчик вскрытия, который подаст сигнал в случае физического воздействия на сервер. В будущем отечественная новинка сможет создавать эталонную конфигурацию оборудования и валидировать ее при запуске, проверяя на возможные отклонения от заданных параметров, отметили представители Fplus.
Сообщается, что в настоящее время разработка совместима с серверами Fplus из линейки «Спутник». Но компания планирует модифицировать продукт, чтобы использовать его с другим серверным оборудованием собственного производства.
Сегодня на рынке нет отечественных аналогов нашей разработке. Это уникальное решение, которое гарантирует, что злоумышленники не смогут получить доступ к управлению серверной инфраструктурой, удаленно развернуть вредоносные программы или превратить дорогостоящее оборудование в «кирпич».
По словам эксперта, криптозамок пригодится тем, кто предъявляет повышенные требования к безопасности своих информационных систем. В первую очередь это касается операторов ЦОД и облачной инфраструктуры, компаний финансового сектора и государственных информационных систем.
Ранее российская электроника от Fplus прошла испытание Арктикой. Продукция бренда была использована в национальном парке «Русская Арктика». Компания передала свою технику ученым, чтобы поддержать исследования полярного архипелага Земля Франца-Иосифа. Подробнее об этой истории написано в другом материале Hi-Tech Mail.