Блокировки доступа к хранилищам на Linux в «СёрчИнформ FileAuditor»
Компания «СёрчИнформ» объявила, что в ее DCAP-системе «СёрчИнформ FileAuditor» усилен контроль хранилищ под управлением ОС Linux с помощью универсальных блокировок. Они запрещают доступ к файлу для ПО, с помощью которого сотрудники с ним работают: офисных программ, мессенджеров, почты, браузеров, даже «самописных» приложений. Благодаря этому можно контролировать любые варианты взаимодействия с файлом: от просмотра и редактирования до пересылки.
Блокировки работают для документов, получивших метку автоматической классификации по типу содержимого (ПДн, финансовая информация, ноу-хау и т.д.). FileAuditor размечает документы на драйверном уровне, поэтому когда драйвер файловой системы запрещает указанному процессу обрабатывать файл с меткой, эту блокировку нельзя обойти. Это запатентованная технология «СёрчИнформ», и теперь она работает и в файловых системах Ext3 и Ext4, стандартных для всех Linux.
Привязка к меткам позволяет FileAuditor разграничивать доступ не просто к конкретным файлам и папкам, но и к определенному контенту, а применять ограничения – к выбранным пользователям, ПК или при заданных условиях. В итоге сотрудники без необходимых полномочий не смогут открыть, изменить или отправить файл, если он содержит конфиденциальные данные.
Такие блокировки, поясняют в компании, не мешают бизнес-процессам – с защищенными файлами можно работать, ограничения затрагивают конкретные сценарии взаимодействия с данными. Например, можно разрешить менеджерам просматривать документ «Ценовая политика», чтобы они были в курсе, какую стоимость продукта указывать. Но этот же документ будет нельзя отправить вложением ни в почтовом клиенте, ни в мессенджере, ни в браузере, чтобы минимизировать риск утечки данных.
Блокировки FileAuditor гибкие и универсальные, их можно применять для любого ПО. Это особенно важно в Linux-инфраструктурах, которые в процессе импортозамещения становятся популярными у заказчиков, а ужесточение законодательства в отношении хранения, обработки и защиты ПДн требует эффективных инструментов в том числе для контроля этой среды.