Читаем Журнал PC Magazine/RE №11/2011 полностью

Журнал PC Magazine/RE №11/2011

Алексей Голдбергс, заместитель технического директора по развитию продуктов «КРИПТО-ПРО», www.cryptopro.ru

PC Magazine/RE : В последнее время много говорят об облаках и облачных вычислениях. При этом тема безопасности вообще и криптографии в частности в этих самых облаках традиционно обходится стороной. Так как же обстоят дела с защитой в облаках?

А. Г. : Необходимость в защите информации при передаче ее по каналам связи из одного облачного ЦОД в другой или от пользователя в ЦОД (в обоих случаях я говорю в первую очередь о так называемом «частном облаке») никто не отменял. Тем более, когда эта передача осуществляется через недоверенную среду, коей является сеть Интернет. И, учитывая взрывную динамику развития технологий облачных вычислений и сценариев их использования, очень важно при организации доступа к корпоративным системам и приложениям придерживаться общепринятых стандартов, дабы не оказаться впоследствии «у разбитого корыта» с решением, использующим проприетарные протоколы взаимодействия, которые более никем не поддерживаются. Иными словами, использование проприетарных протоколов сводит на нет такие преимущества облачных вычислений, как гибкость и масштабируемость. Кроме того, эти протоколы, как правило, сложны в диагностировании в случае неисправности, требуют специального обучения и делают пользователя заложником данных технологий и их производителя.

PC Magazine/RE : И как решается этот вопрос?

А. Г. : Для стандартизации продуктов и услуг в области криптографической защиты информации в конце 2007 г. был создан технический комитет по стандартизации «Криптографическая защита информации», получивший сокращенное наименование ТК-26, активным участником которого является компания «КРИПТО-ПРО». Одним из направлений работы ТК-26 стала разработка проекта стандарта IPsec ГОСТ как расширения общепризнанного международного стандарта IP security (IPsec), призванного установить протоколы взаимодействия решений для организации защищенных виртуальных частных сетей (VPN) с использованием сертифицированных в РФ криптографических средств. Использование изготовителями в разработке своих продуктов стандарта IPsec ГОСТ позволяет заказчикам при выборе решения для построения VPN останавливаться на действительно лучших продуктах своего класса, не заботясь об их совместимости.

PC Magazine/RE : Что может предложить рынку в рамках этого стандарта ваша компания?

А. Г. : Наш продукт «КриптоПро IPsec», разработка которого была выполнена в строгом соответствии с проектом стандарта IPsec ГОСТ и по техническому заданию, согласованному с ФСБ России, обеспечивает защиту пакетов в канале на базе ГОСТ 28147-89, включая шифрование и имитозащиту. Аутентификация участников осуществляется на ключах подписи в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.11–94. В настоящее время этого же стандарта в разработке своих решений, помимо «КРИПТО-ПРО», придерживаются такие компании, как Check Point, StoneSoft, «C-Терра СиЭсПи» и «Фактор-ТС», что делает эти решения взаимосовместимыми и позволяет заказчикам использовать их в неоднородной сетевой среде без существенных дополнительных финансовых вливаний и изменения дизайна сети.

Перейти на страницу: