Компания Fplus разработала криптозамок – первое российское программно-аппаратное решение для защищенного управления серверами. Новая модель обладает рядом функций: контроль сетевого доступа, физического вскрытия и доступом к информации по параметрам внутри устройства, таким как влажность, температура, запыленность и другие.
Криптозамок состоит из специальной платы и программы. Плата устанавливается на сервере, а программа – в его BIOS. Криптомодуль, применяемый в замке, имеет сертификат ФСТЭК.
Разработка предохраняет сервер от несанкционированного доступа к его управляющей оболочке даже при наличии уязвимостей в встроенной программе управления. Криптозамок блокирует прямое подключение к BMC (Baseboard Management Controller), применяемому для удаленного управления сервером. Пользователь может взаимодействовать с контроллером только через зашифрованный канал. Для подключения требуется специальный аппаратный ключ, выдаваемый корпоративным центром сертификации. Такая система безопасности фиксирует все попытки подключения к BMC сервера. Кроме того, криптозамок имеет датчик вскрытия, который подаст сигнал при физическом воздействии на сервер.
Специалисты компании Fplus разрабатывают новые возможности для криптозамка. В следующих выпусках система сможет формировать эталонную настройку оборудования и проверять её при запуске, обнаруживая отклонения от заданных значений.
Решения сейчас работают в связке с серверами Fplus линейки «Спутник». Компания планирует модернизировать продукт для взаимодействия с другими серверными системами собственного производства.