Кворум ключей

Для того чтобы один человек не мог совершить каких-либо операций, критичных для бизнеса или целостности самих данных, ключ шифрования можно поделить на несколько равных частей, делегировав право подключения зашифрованного раздела нескольким администраторам безопасности. Разделяя ключ шифрования, вы тем самым организуете «кворум ключей». Кворум ключей – это общее число частей, необходимое для формирования полного ключа шифрования. Число кворумов в системе Zserver может быть равным 2 или 3. Число ключей в кворуме – почти не ограничено (9,(9)*1027). Таким образом, если вы выбрали число ключей – 6, а количество кворумов – 2, то любые 2 ключа из 6 сформируют полноценный ключ шифрования. При этом порядок загрузки ключей не играет роли. Если имеется несколько ключей на одной смарт-карте, то при загрузке система спросит – какой ключ следует загрузить. Загрузка ключа шифрования может осуществляться с устройства для чтения со смарт-карт, подключенного непосредственно к серверу, либо к рабочей станции. Эта функция облегчает процесс подключения зашифрованного раздела, работу со смарт-картами, а также позволяет её оперативно уничтожить в случае возникновения критической ситуации. При поломке (повреждении чипа) смарт-карты с единственной копией ключа шифрования, либо его частью – информация будет утеряна навсегда. Чтобы не потерять всю информацию бесследно, необходимо создавать дубликаты ключей либо увеличивать число ключей в кворуме.

После загрузки ключи хранятся в оперативной памяти. В целях защиты ключа Zserver не позволит выгрузить его из оперативной памяти сервера, даже если кто-то обладает всеми правами в системе. Для выполнения такой операции необходима только ваша смарт-карта и PIN для доступа к ней.

Система защиты смарт-карт

Микропроцессорная смарт-карта ACOS1 объемом 8 Кб стандарта ISO 7816 может содержать до 16 ключей. Запись ключей в смарт-карту осуществляется в ячейки фиксированной длины. Доступ к ключу через консоль Zserver возможен только после ввода PIN-кода фиксированной длины в 8 символов. В случае четырехкратного неправильного ввода PIN-кода смарт-карта блокируется, что означает невозможность дальнейшего использования самой карты и ключей шифрования. Полезным является режим ввода PIN-кода «под принуждением», представляющего собой ввод обратной последовательности PIN. При использовании такого режима все ключи шифрования удаляются со смарт-карты, и выводится соответствующая ошибка. Вы можете использовать этот режим, если кто-то, угрожая вам, требует ввести PIN. Ключ шифрования в любой момент можно скопировать на другую смарт-карту, либо файл, или удалить. При удалении ключа со смарт-карты последующее его восстановление невозможно.