Криптозамок Fplus для защиты серверов

E. K. Дата: Авг 16, 2024 20

Fplus (бывш. F+ Tech, Marvel)Криптозамок НСД Серверы стандартной архитектуры (x86)Сертификат ФСТЭК Службы контроля и управления доступом (СКУД, PACS)Удаленный доступ

Компания Fplus выпустила криптозамок – программно-аппаратное решение для защищенного управления серверами. Он представляет собой специализированную плату и фрагмент программного кода, первый элемент встраивается в сервер, а второй – в его BIOS. Используемый в продукте криптомодуль получил сертификацию ФСТЭК. Как заявляют в Fplus, сегодня на рынке нет отечественных аналогов этой разработки.

Новинка имеет следующие функции: контроль сетевого доступа, контроль физического вскрытия, контроль доступа к информации по параметрам внутри устройства (влажность, температура, запыленность и т.д.). Разработка защищает сервер от несанкционированного доступа к его административной оболочке даже при наличии уязвимостей во встроенной программе управления. Криптозамок блокирует возможность прямого подключения к BMC (Baseboard Management Controller), с помощью которого происходит удаленное управление сервером. Пользователь может взаимодействовать с контроллером только через зашифрованный канал, для подключения к нему требуется специальный аппаратный ключ, который выдает корпоративный центр сертификации. Такая система безопасности позволяет зафиксировать все попытки подключения к BMC сервера. Помимо этого, криптозамок оснащен датчиком вскрытия, который подаст сигнал в случае физического воздействия на сервер.

Планируется, что в последующих версиях появятся новые функции криптозамка: он сможет создавать эталонную конфигурацию оборудования и валидировать ее при запуске, проверяя на возможные отклонения от заданных параметров.

Сейчас решение совместимо с серверами Fplus из линейки «Спутник». В будущем компания планирует модифицировать продукт, чтобы использовать его с другим серверным оборудованием собственного производства.