Революция в безопасности: Fplus представила уникальный криптозамок для серверов

Первое программно-аппаратное решение для защищенного управления серверами в России.

👁️ 80
криптозамок Fplus
Фото: Сгенерировано нейросетью Dall-E

Компания Fplus, известный производитель электроники, анонсировала выпуск криптозамка — первого в своем роде программно-аппаратного решения для надежного управления серверами в России. Эта новинка предлагает целый ряд дополнительных возможностей, включая:

  • контроль сетевого доступа;
  • мониторинг физических попыток вскрытия;
  • отслеживание параметров работы устройства, таких как влажность, температура и уровень запыленности.

Криптозамок представляет собой специализированную аппаратную плату, которая устанавливается в сервер, и программный код, интегрируемый в BIOS устройства. Криптомодуль, применяемый в разработке, получил соответствующую сертификацию от ФСТЭК.

Данный продукт предназначен для защиты серверов от несанкционированного доступа к их административной оболочке, даже в случае наличия уязвимостей в встроенном программном обеспечении. Криптозамок блокирует прямое подключение к контроллеру управления материнской платы (BMC), что обеспечивает высокую степень безопасности. Пользователь может взаимодействовать с BMC исключительно через защищенный шифрованный канал. Для такого подключения необходим специальный аппаратный ключ, который выдается корпоративным центром сертификации. Эта система позволяет отслеживать все попытки доступа к BMC сервера. Кроме того, криптозамок оснащен датчиком, который срабатывает при попытке физического вскрытия устройства.

Иллюстрация: Fplus
Иллюстрация: Fplus

Специалисты Fplus нацелены на дальнейшее развитие функционала криптозамка. В будущих версиях планируется возможность создания эталонной конфигурации оборудования и последующая проверка на соответствие заданным параметрам при запуске.

На данный момент это решение совместимо только с серверами Fplus из линейки «Спутник». В дальнейшем компания планирует расширить совместимость, адаптировав продукт для использования с другим серверным оборудованием, которое она производит.