BIS Journal №4(43)/2021

30 декабря, 2021

«С-Терра СиЭсПи»: сделано в России. Шифрование для ЦОД и не только

Любому бизнесу важно обеспечить высокую доступность сервисов, непрерывность и безопасность бизнес-процессов. А в условиях нынешней экономической и политической ситуации в стране и в мире, не теряет своей важности ещё и тема импортозамещения. 

 

Импортозамещение – это не технологическая изоляция

В ИБ-от­рас­ли продукция российского производства почти вытеснила иностранное ПО и постепенно приходит на смену зарубежному оборудованию, то есть аппаратные устройства тоже всё чаще используются отечественные. Мы в компании «С-Терра СиЭсПи» придерживаемся мнения, что импортозамещение – это не технологическая изоляция, и для безболезненного перехода на «всё российское» не стоит отказываться от лучших мировых практик, а нужно адаптировать их под наш рынок. Именно этим мы руководствуемся, используя в архитектуре решений С-Терра проверенные мировые технологии (стек протоколов IKE/IPsec) в сочетании с российскими современными ГОСТ криптоалгоритмами. По сути, мы помогаем российскому бизнесу плавно перейти на отечественные системы защиты информационной инфраструктуры. 

 

ТОРП, КИИ, ЕПТ…  и другие интересные аббревиатуры 

VPN-решения С-Терра обеспечивают конфиденциальность и целостность передаваемых данных за счёт шифрования на российских криптоалгоритмах. Тем самым нивелируется риск перехватывания или изменения информации при передаче её по открытым каналам, и при этом обеспечивается выполнение требований регуляторов в сфере информационной безопасности.

Для бизнеса сертификация и нахождение в реестрах – это соответствие требованиям нормативных документов. Для нас же – это подтверждение, что решения С-Терра обеспечивают надёжную защиту информации, и, конечно, возможность применения их в финансовых организациях, государственных органах, на предприятиях, входящих в число субъектов КИИ и т.д. Кроме того, это позволяет компании «С-Терра СиЭсПи» уверенно чувствовать себя на российском рынке информационной безопасности.

Поэтому продукты С-Терра сертифицированы ФСБ России и ФСТЭК России, входят в Единый реестр российских программ для ЭВМ и БД (реестр Минцифры). Мы взаимодействуем с отечественными производителями аппаратных платформ, ведём работу по включению своих устройств в реестр Минпромторга России (радиоэлектронного оборудования, ТОРП). Компания «С-Терра СиЭсПи» – один из трёх вендоров, чьё оборудование рекомендовано для защиты подключения к системе межведомственного электронного взаимодействия РФ (СМЭВ РФ), к Информационной Системе «Единый портал тестирования в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики» (ИС ЕПТ).

Таким образом, решения С-Терра обеспечивают безопасность информации в ключевых процессах цифровизации различных областей российского народного хозяйства.

 

ЦОДы под защитой скоростного шифрования

Переход в цифровое пространство, рост количества информационных процессов в обществе и в бизнесе влечёт за собой увеличение хранимого и обрабатываемого объёма данных. Вслед за этим меняются и требования к каналам связи: увеличивается пропускная способность, повышается надёжность и дальность передачи информации.

Клиенты компании «С-Терра СиЭсПи» уже могут защищать российским шифрованием связь между ЦОД, магистральные и другие высокопроизводительные каналы. 10 Гбит/с, 25 Гбит/с, 40 Гбит/с – это вехи, по которым прослеживается путь развития высокопроизводительных решений С-Терра. До 50 Гбит/с на одном VPN-шлюзе – это уже реальность, и самое ближайшее будущее – защита с производительностью 100 Гбит/с на одном устройстве. Причём, на российской аппаратной платформе этот результат тоже достижим.

Больше того, мы первыми (совместно с РКЦ и Ростелекомом) продемонстрировали возможность высокоскоростного шифрования с применением технологии квантового распределения ключей (КРК) на действующей волоконно-оптической линии связи «Ростелеком». Сегодня все высокоскоростные VPN-шлюзы С-Терра Шлюз DP могут поддерживать эту технологию.

 

С-Терра Шлюз DP – линейка криптошлюзов, специально предназначенных для защиты высокопроизводительных каналов связи. В С‑Терра Шлюз 10G/25G/40G реализовано шифрование L2-трафика, но сохраняется возможность работы по L3-каналам связи. 

Реализация отказоустойчивых схем подключения позволяет обеспечить бесперебойную работу системы даже при сбое одного из устройств или канала связи. 

Яркий пример применения высокопроизводительных шлюзов С-Терра – реализация проекта по защите оверлейной сети между тремя ЦОДами. Это нестандартная задача, поскольку С‑Терра Шлюз DP предназначен для работы в схеме «точка-точка». Здесь же понадобилось организовать «треугольник» из VPN-шлюзов, причём пропускная способность канала по каждой стороне этого «треугольника» составляла 20 Гбит/с. 

Специалисты компании «С-Терра СиЭсПи» нашли изящное и рациональное решение, использовав три шлюза С-Терра Шлюз 40G, доукомплектованных необходимыми интерфейсами. Оверлейная сеть обеспечила взаимодействие ЦОДов в режиме «каждый-с-каждым» (простейший пример такой сети – GRE туннели). При этом каждый VPN-шлюз С‑Терра обеспечил защиту сразу двух каналов 20 Гбит/с. 

Это решение позволило надёжно и эффективно защитить каналы связи между тремя ЦОДами, при этом сэкономив средства заказчика и обеспечив оптимальную загрузку оборудования.

 

Не ЦОДом единым… Маленькие тоже в цене

Но не только ЦОДы и мощные средства защиты стремительно развиваются. В последние два года рынок ИБ оказался, можно сказать, на передовой в современном мире, с его «удалёнкой», баталиями в информационном пространстве и выросшей интенсивностью киберпреступлений. И самый миниатюрный в России VPN-шлюз С-Терра Юнит оказался на пике актуальности.

С его помощью организованы защищённые удалённые подключения тысяч сотрудников российских компаний, проводятся конфиденциальные переговоры по видеоконференцсвязи и IP-телефонии, происходит обмен данными с персональными мобильными устройствами, защищаются интерфейсы управления серверами и платформами (iLO, CIMC, IPMI).

С-Терра Юнит оказался очень востребован на рынке, но мы не останавливаемся на достигнутом, и продолжаем его совершенствовать. Уже сейчас мы готовим бескорпусную модификацию, которая позволит ещё эргономичнее встраивать криптошлюз в банкоматы и IP-видеокамеры, использовать его в измерительных и контрольных устройствах системы ЖКХ.

 

В будущее – с уверенностью в успехе

Каждый день приносит нам новые вызовы, новые задачи, требует концентрации сил и принятия оперативных и, порой, нестандартных, решений. Мир меняется, всё больше погружается в цифровое и виртуальное пространство. Ещё недавно мы утверждали, что периметра больше нет. Но размытый, вроде бы, периметр всё-таки до сих пор сохраняет довольно определённый контур, который требует защиты, причём с соблюдением национального суверенитета.

Компания «С-Терра СиЭсПи» непрерывно развивается, почти два десятилетия занимая прочные позиции в тройке лидеров российского рынка средств защиты информации. По итогам 2020 года выручка компании выросла в два раза, мы увеличили темпы производства, стали ещё быстрее и эффективнее реагировать на запросы клиентов, стараемся чутко прислушиваться к рынку и опережать его потребности.

В октябре 2021 года компания стала резидентом ОЭЗ «Технополис Москва», расположившись в помещениях на площадке «Алабушево». Это знаковое для нас событие, накладывающее некоторые обязательства, но, учитывая налоговые и таможенные льготы, удобную инфраструктуру и логистику ОЭЗ, дающее дополнительные возможности для увеличения производственных мощностей, создания новых рабочих мест, реализации новых проектов.

В будущее мы смотрим с уверенностью в успехе. И главное – мы продолжаем создавать функциональные, удобные и производительные решения для защиты информации российских предприятий и организаций.     

Смотрите также