ARMORINO
Data Armoring Innovations for portable protecting of your privacy
Armorino − это криптозащищённый "твердотельный" портативный накопитель, который позволяет эффективно противодействовать различным угрозам информационной безопасности, возникающим при работе с конфиденциальной информацией как корпоративного, так и личного характера.
Основное назначение Armorino – безопасное хранение, перенос и резервирование конфиденциальной информации на платформе Windows. Он является универсальным ключевым носителем и средством надёжной аутентификации в различных ИТ-системах. Для обеспечения конфиденциальности информации устройство использует высоконадежный блочный симметричный шифр AES-256 и аутентификацию пользователя по паролю, при этом количество неудачных попыток аутентификации ограничено. «Прозрачное» шифрование и проверка паролей реализованы непосредственно в аппаратном обеспечении, что позволяет достичь высокого уровня защиты без потери быстродействия.
Armorino − это универсальное средство двухфакторной аутентификации! С ним Вам достаточно запомнить единственный пароль доступа к самому устройству, а все остальные пароли и секретные ключи Вы можете сохранить в аппаратно зашифрованной памяти устройства. Кроме того, устройство поддерживает механизмы аутентификации на основе "динамических" (одноразовых и временных) паролей, а также на основе сертификатов открытого ключа!
Armorino − это универсальное средство "прозрачного" шифрования данных на всех этапах их хранения и транспортировки! Накопитель Armorino аппаратно выполняет шифрование всех данных, сохраняемых на его защищённый раздел; он интегрирован с программным обеспечением «Secure Virtual Drive», которое позволяет создавать виртуальные шифрованные разделы на локальных рабочих станциях; а также, Armorino поддерживает создание и восстановление зашифрованных резервных копий файлов и папок в "облачных" и корпоративных хранилищах данных. При этом ключи доступа (шифрования) к виртуальным разделам и "облачным" хранилищам также хранятся в защищённой памяти Armorino. Совместное использование этих возможностей позволяет Вам создать рабочее пространство непрерывной защиты данных, назависимо от того сколько у Вас рабочих мест: локально документы хранятся на зашифрованных разделах, переносятся между рабочими местами и резервируются исключительно в зашифрованном виде! При этом Armorino является единым ключом доступа ко всем шифрованным хранилищам!
Накопитель Armorino может применяться для безопасного хранения критичного программного обеспечения, которое может быть запущено непосредственно с накопителя на любой рабочей станции Windows. Такой способ запуска критичного программного обеспечения, в некоторых случаях, позволяет значительно повысить степень защиты от вредоносных программ.
Накопитель Armorino обеспечивает гибкую систему управления полномочиями и поддерживает несколько ролей пользователей с различными правами доступа. Для авторизации в рамках какой-либо роли, имеющей привилегии, необходимо ввести соответсвующий пароль. Реализованная система позволяет создать единую корпоративную политику безопасности, и одновременно предупредить возможные угрозы, связанные с забыванием паролей сотрудниками и, как следствие, потерей важной информации.
Состав продуктовой линейки Armorino:
- Armorino Enterprise Edition − полнофункциональная версия (поддерживает разделение привилегированных профилей Пользователя и Администратора, возможность локального и удалённого сброса паролей, поддержка корпоративных хранилищ данных и централизованного управления политиками безопасности);
- Armorino Personal Edition − ограниченная версия, поддерживается только один привилегированный профиль (Администратор), отсутствуют все перечисленные выше корпоративные возможности;
- Armorino Enterprise Console − "консоль" централизованной настройки и обслуживания устройств Armorino Enterprise Edition в пределах организации-заказчика.
Накопитель Armorino обладает следующими техническими возможностями:
- Четыре типа логических разделов: CD-ROM, Общий, Личный, Скрытый;
- «Прозрачное» аппаратное шифрование данных, хранящихся в Личном и Скрытом разделах устройства (алгоритм AES-256);
- Дополнительный уровень программного шифрования данных Скрытого раздела (алгоритм ГОСТ 28147-89);
- Размещение всего необходимого для работы устройства ПО на CD-ROM разделе, с возможностью безопасного обновления версий;
- Управление защитой от записи на Личный и Общий разделы;
- Гибкое управление паролями: изменение действующих и сброс забытых паролей без потери защищенных данных;
- Разделение привилегий пользователей на четыре уровня: Гость, Ограниченный и Уполномоченный Пользователи, Администратор;
- Аппаратное ограничение количества неудачных попыток аутентификации;
- Возможность самостоятельного распределения пространства между Личным и Общим разделами;
- "Encrypted BlackHole" − приём (сохранение) конфиденциальных данных с недоверенных рабочих станций без угрозы нарушения конфиденциальности собственных (ранее сохранённых) данных;
- Поддержка как локального (на Enterprise Console либо Администратором), так и удалённого (через Enterprise Console) "сброса" забытого пароля без потери данных (только в Enterprise Edition);
- Возможность резервирования критичной к утрате ключевой информации на другие устройства Armorino;
- Интеграция с Windows Logon для выполнения двухфактороной аутентификации (владение устройством Armorino + знание пароля доступа к нему);
- Поддержка управления доступом к шифрованным хранилищам на локальных рабочих станциях;
- Поддержка дополнительных виртуальных сменных носителей непосредственно с устройства;
- Поддержка резервирования данных в зашифрованном виде в "облачные" и "корпоративные" хранилища;
- Поддержка PKI на базе интерфейсов Cryptoki (PKCS#11) и Microsoft CNG Provider;
- Поддержка систем динамической аутентификации на базе одноразовых и временных паролей (Amazon, Google и др.);
- Поддержка национального стандарта электронной цифровой подписи Украины;
- Интегрированная платформа портативного программного обеспечения;
- Безопасное и удобное хранение паролей доступа к различным системам;
- Интегрированный VPN-клиент, с поддержкой безопасного хранения нескольких профилей подключения;
- Безопасность коммуникаций в сети Интернет;
- Каждое устройство имеет уникальный короткий Регистрационный номер (8 знаков).
Функциональные возможности Armorino Enterprise Console:
- Единая база данных учёта всех устройств в организации;
- Установка единых политик безопасности для всех устройств организации;
- Локальное восстановление доступа к устройству при утрате пароля доступа;
- Удалённый сброс забытого пароля без потери данных (на основании одноразового пароля);
- Enterprise Secure Storage (ESS) − корпоративное хранилище для резервирования зашифрованных данных;
- Централизованное управление доступом к корпоративному хранилищу данных (ESS);
- Безопасная установка устройству ключей доступа к корпоративному хранилищу (ESS);
- Поддержка активных ключевых носителей для работы с корпоративными мастер-ключами!