Устройство для хранения данных, обеспечивающее их экстренное удаление, выполненное в серверном корпусе
Устройство относится к области технологий информационной безопасности, а именно к хранилищам данных с возможностью экстренного удаления данных на магнитных накопителях информации таких как, преимущественно, жесткие диски компьютеров. Устройство для хранения данных с возможностью их экстренного удаления, характеризующееся тем, что оно выполнено в серверном корпусе с быстросъемными отсеками для жестких дисков, в одних из которых размещены накопители информации, а в других отсеках, аналогичной конструкции, размещены электромагнитные излучатели, причем, к каждому отсеку, в котором размещен накопитель информации, примыкает, по меньшей мере, один отсек, внутри которого размещен электромагнитный излучатель закоммутированный с накопителем электроэнергии, который расположен вне упомянутого отсека во внутренней части серверного корпуса внутри которой также размещено устройство активации, оснащенное, по крайней мере, одним, а предпочтительно, несколькими различными устройствами для регистрации или приема внешнего сигнала и последующей инициации подачи электроэнергии с накопителя электроэнергии на электромагнитные излучатели с целью удаления данных с накопителей информации. Технический результат заключается в обеспечении моментального удаления данных со всех жестких дисков, размещенных внутри устройства при попытках несанкционированного доступа, а также обеспечение возможности осмотра электромагнитных излучателей на предмет целостности их конфигурации и их замены в случае необходимости без разборки корпуса, возможности размещения объемных компонентов внутри серверного корпуса, в том числе компонентов, обеспечивающих энергонезависимость частей устройства, отвечающих за защиту данных от несанкционированного доступа и выполненных с возможностью приема внешнего управляющего сигнала для инициации процесса безвозвратного удаления данных с устройства. 1 н.п. ф-лы, 34 з.п. ф-лы, 17 ил.
Устройство относится к области технологий информационной безопасности, а именно к хранилищам данных с возможностью экстренного удаления данных на магнитных накопителях информации таких как, преимущественно, жесткие диски компьютеров.
Из уровня техники известно устройство для стирания записей на магнитном носителе информации содержит источник питания, соленоид, блок накопительных конденсаторов, коммутатор тока с входами управления и питания и однополярным нормально закрытым выходом, блок запуска коммутатора, включатель запуска, управляемый прерыватель заряда, делитель напряжения, компаратор напряжений, индикатор готовности, выключатель питания, компаратор напряжений питания, автоматический коммутатор, управляемый переключатель режимов работы, устройство выбора напряжения, выпрямитель, индикатор питания, стабилизатор напряжения, индикатор разряда аккумулятора, преобразователь постоянного напряжения в переменное, преобразователь переменного напряжения из переменного. Соленоид выполнен с косоугольной намоткой под углом, лежащим в пределах 45°±30° к оси соленоида. Три варианта изобретения отличаются источниками питания: аккумулятор, бортовая или городская сеть и измененными соединениями элементов схемы. Технический результат заключается в улучшении показателей стирания качества на магнитном носителе, улучшении энергетических показателей, уменьшении затрат времени на стирание записи, обеспечении работоспособности изделия в лабораторных условиях и условиях транспортирования (RU 2331934 C1, G11B 5/024, 20.08.2008).
Из уровня техники известно устройство для стирания записанной информации содержит: первый и второй источник питания, делитель напряжения, первый и второй цилиндрические дроссели, первый и второй кольцевые дроссели, первый, второй и третий конденсаторы, первый и второй ключи с нормально открытыми и нормально закрытыми контактами (НОК и НЗК), датчик, блок управления, коннектор и четырех проводной кабель. Кольцевые дроссели соединены последовательно и синфазно, один их вывод соединен с одним входом датчика, а другой с выводом второго конденсатора, и выводом второго источника питания, вторые выводы второго конденсатора и второго источника питания через НЗК второго ключа соединены. Второй вход датчика соединен с нормально НОК второго ключа, а его выход с входом коммутатора. Первый источник питания и делитель соединены параллельно. Один вывод первого цилиндрического дросселя соединен с НОК первого ключа. Второй вывод первого цилиндрического дросселя, вывод первого конденсатора, вывод первого источника питания и делителя и один конец первого провода четырех проводного кабеля соединены. Второй конец первого проводника кабеля соединен с первым входом коннектора. Вторые выводы первого конденсатора соединены через НЗК первого ключа, с первым источником питания и делителя напряжения. Второй цилиндрический дроссель соединен параллельно третьему конденсатору. Их общие выводы соединены со вторым и третьим проводами кабеля, которые соответственно соединены со вторым и третьим входами соединителя (RU 60255 U1, G11B 5/024, 10.01.2007).
Известно также устройство для стирания записи на магнитном носителе, содержащее двухпозиционный ключ, два контура с соленоидами, каждый из которых включает конденсатор емкостного накопителя, источник постоянного напряжения и демпферный диод, образующие с двухпозиционным ключом блок подачи энергии, в котором двухпозиционный ключ предназначен для подключения источников постоянного напряжения к емкостным накопителям, а после зарядки последних - их подключения к соленоидам, отличающееся тем, что между соленоидами и блоком подачи энергии введена пара переключателей, выходы каждого из которых подключены к соответствующему соленоиду, а входы связаны с соответствующими двумя выходами двухпозиционного ключа, причем управляющие входы переключателей соединены и подключены к первому выходу блока управления, второй выход которого подключен к входу двухпозиционного ключа для переключения последнего из одного положения в другое, при этом соленоиды расположены так, что их продольные оси взаимно перпендикулярны. (RU 2239884 C2, G11B 5/024, 10.11.2004)
Кроме того, известно устройство для стирания записей на магнитных носителях записи которое состоит из корпуса, который включает в себя монтажное основание для установки магнитных носителей записи под заданным углом и средства намагничивания, которыми покрыта катушка намагничивания и корпус, где магнитный носитель записи установлен на монтажной базе с полыми частями (JP 2010287302 A, G11B 5/024, 24.12.2010).
Устройства для стирания магнитной информации, включающее размагничивающего устройства, способные генерировать интенсивные магнитные поля с низким напряжением. Применяется напряжение катушки для создания стирающего магнитного поля, с которой магнитное информации на жестком диске будет стерта. Размагничивающие устройства представляют собой катушки, имеющих направлений магнитного поля, расположенные параллельно в одной плоскости, при этом отдельные катушки электрически соединены параллельно или последовательно, а напряжение подается одновременно на все катушки (WO 2007091400 А1, G11B 5/024, 16.08.2007).
Недостатком всех известных технических решений является невозможность произвести удаление данных мгновенно и возникающая в связи с этим недостаточная надежность сохранения данных от несанкционированного доступа, а кроме того громоздкость и сложность устройств, что сказывается на их материалоемкости и стоимости.
Задачей, на решение которой направлено техническое решение является создание комплексной защиты и полное мгновенное удаление данных с компьютерных носителей информации без возможности ее восстановления.
Поставленная задача решается за счет того, что устройство для хранения данных с возможностью их экстренного удаления, согласно полезной модели выполнено в серверном корпусе с быстросъемными отсеками для жестких дисков (предпочтительно формата 2,5 или 3,5 дюймов), в одних из которых размещены накопители информации упомянутого формата, а в других отсеках, аналогичной конструкции, размещены электромагнитные излучатели, причем, к каждому отсеку, в котором размещен накопитель информации, примыкает, по меньшей мере, один отсек, внутри которого размещен электромагнитный излучатель закоммутированный с накопителем электроэнергии, который расположен вне упомянутого отсека во внутренней части серверного корпуса, внутри которой также размещено устройство активации, оснащенное, по крайней мере, одним, а предпочтительно, несколькими различными устройствами для регистрации или приема внешнего сигнала и последующей инициации подачи электроэнергии с накопителя электроэнергии на электромагнитные излучатели с целью удаления данных с накопителей информации.
По меньшей мере, один отсек с электромагнитным излучателем может быть расположен между отсеками, в которых расположены накопители информации.
Электромагнитный излучатель может быть жестко зафиксирован внутри отсека, например, посредством стандартных средств фиксации жестких дисков, которыми оснащен каждый отсек корпуса сервера и/или дополнительных крепежных элементов.
Электромагнитный излучатель может быть неразъемно адгезионно соединен со стенками и/или днищем отсека, например, посредством компаунда и/или эпоксидной смолы и/или пластика и/или резины и/или полимерной композиции и/или клеевого состава.
Электромагнитный излучатель предпочтительно представляет собой полеобразующий контур, который выполнен из плоского или сплющенного изолированного проводника, спирально скрученного в витки, уложенные один в другой и плотно прилегающие друг к другу, при этом каждый из витков зафиксирован с ограничением его смещения относительно соседнего витка.
Для ограничения смещения витков относительно друг друга полеобразующий контур электромагнитного излучателя может быть размещен внутри отдельного корпуса и/или залит компаундом.
Корпус электромагнитного излучателя может быть помещен внутрь отсека для жестких дисков серверного корпуса.
Накопителями информации предпочтительно являются жесткие диски. При этом электромагнитные излучатели размещены параллельно плоскостям вращения пластин жестких дисков
Электромагнитный излучатель может представлять собой плоскую однозаходную катушку индуктивности (то есть выполненную в виде плоской спирали в одну нитку).
Устройство может быть дополнительно снабжено накопителями информации, выполненными устойчивыми к воздействию электромагнитного поля или размещенными вне зоны действия электромагнитного поля электромагнитных излучателей.
Накопитель электроэнергии может быть выполнен в виде, по меньшей мере, одного конденсатора.
Корпусом серверного типа может являться стандартный серверный корпус типа «Rackmount», либо серверный корпус типа «АТХ» или «ЕАТХ» или «Tower».
Или корпусом серверного типа может являться серверный корпус, по меньшей мере, один размер которого кратен одному юниту 1U (1 юнит=1,75 дюйма) модульной размерной системы - форм-фактора серверных корпусов, например, корпуса форм-фактора «1U» или «2U» или «4U» или «4U half rack».
Серверным корпусом может являться корпус аналогичный по размерам и/или конфигурации корпусу блэйд-сервера.
Серверный корпус предпочтительно выполнен с возможностью монтажа внутри стандартных 19-дюймовых телекоммуникационных или стоек и/или шкафов или 23 или 10-дюймовых телекоммуникационных или стоек и/или шкафов
Отсеки и конструкция корпуса могут быть выполнены в соответствии с технологией «горячей замены» - «Hotswap», обеспечивающей быстрое извлечение нужного отсека из корпуса без необходимости его разборки.
Устройством активации может являться блок управления, включающий электронно-вычислительное устройство.
Устройство активации выполнено в виде управляющей печатной платы.
Устройства для регистрации или приема внешнего сигнала выполнены в виде WI-FI модуля и/или Bluetooth-модуля и/или GSM-модуля и/или GPRS-модуля и/или GPS-модуля.
Устройство для регистрации или приема внешнего сигнала может быть выполнено в виде, по меньшей мере, одного модема и/или по меньшей мере, одного Ethernet-модуля.
Устройство активации может включать центральный процессорный блок.
Устройство активации дополнительно может содержать блок считывания бесконтактных карт и/или брелков с сенсором (Em-marine, Mifare, ProxCard и др.) или датчиком сигнала разблокировки блока считывания бесконтактных карт.
При этом сенсор или датчик сигнала разблокировки блока считывания бесконтактных карт может быть выведен на внешнюю панель серверного корпуса.
Устройство в целом может дополнительно включать бесконтактную карту и/или радиобрелок, выполненные с возможностью установления беспроводной связи с устройством активации и подачи.
При этом радиобрелок может быть оснащен дисплеем или радиобрелок может быть выполнен с возможностью осуществления обратной связи с устройством активации и/или отображения режимов работы или состояния устройства активации.
Устройство активации может быть оснащено блоком питания или трансформатором напряжения от внешней электросети 220 В для обеспечения электропитания устройства активации или устройства активации и накопителей информации.
Устройство может включать, по меньшей мере, один источник резервного питания, например, источник бесперебойного питания и/или аккумуляторную батарею, для обеспечения электропитания устройства активации или устройства активации и накопителей информации в случае внезапного отключения тока во внешней электросети 220 В.
Устройство может дополнительно содержать электронное устройство регистрации событий.
Электронное устройство регистрации событий может быть оснащено энергонезависимой памятью и выполнено с возможностью записи информации о работе компонентов устройства активации в упомянутую память, в том числе событий предшествующих удалению данных с накопителей информации.
Устройство может быть дополнительно снабжено, по крайней мере, одним датчиком и/или сенсором регистрации изменения конфигурации устройства или работы устройства и/или внешних изменений в окружающем сервер пространстве.
При этом датчик или сенсор может быть смонтирован внутри корпуса и соединен с устройством активации проводным или беспроводным способом или смонтирован вне корпуса с обеспечением возможности срабатывания и подачи сигнала проводным или беспроводным способом на устройство активации в случае несанкционированных действий.
Устройство может дополнительно включать, по меньшей мере, один датчик вскрытия корпуса, выполненный с возможностью срабатывания и подачи сигнала на устройство активации в случае несанкционированного вскрытия корпуса серверного типа.
Устройство может быть снабжено дополнительно, по меньшей мере, одним датчиком несанкционированного извлечения отсека и/или, по меньшей мере, одним выносным проводным датчиком несанкционированного входа в серверное хранилище.
Кроме того, устройство может быть снабжено также, по меньшей мере, одним оптическим датчиком перемещений и/или, по меньшей мере, одним датчиком перемещений корпуса.
Технический результат, достигаемый посредством использования устройства заключается в обеспечении моментального удаления данных с накопителей информации, размещенных внутри устройства, которые снабжены предложенными электромагнитными излучателями при попытках несанкционированного доступа за счет оптимизации размещения компонентов устройства в серверном корпусе, в том числе обеспечивающей возможность удаления данных одним излучателем одновременно с двух дисков и маскировки хранилища данных под обычный сервер, что снижает тем самым вероятности обхода защитных систем устройства за счет «эффекта неожиданности», а также обеспечение возможности осмотра электромагнитных излучателей на предмет целостности их конфигурации и их замены в случае необходимости без разборки корпуса, возможности размещения объемных компонентов внутри серверного корпуса, в том числе компонентов, обеспечивающих энергонезависимость частей устройства, отвечающих за защиту данных от несанкционированного доступа и выполненных с возможностью приема внешнего управляющего сигнала для инициации процесса безвозвратного удаления данных с устройства.
Заявленное техническое решение поясняется чертежами, иллюстрирующими возможные частные формы его реализации:
На фиг.1 изображен серверный корпус устройства с закрытыми отсеками;
На фиг.2 изображен серверный корпус устройства с двумя частично выдвинутыми отсеками, в одном из которых расположен излучатель, а в другом накопитель информации;
На фиг.3 изображена конструкция излучателя (изометрический вид);
На фиг.4 изображена конструкция излучателя (вид в плане);
На фиг.5 изображено размещение катушки в извлеченном отсеке серверного корпуса (вид в плане);
На фиг.6-7 варианты выполнения корпусов излучателей.
Устройство для хранения данных 1 с возможностью их экстренного удаления замаскировано под сервер. Для этого оно выполнено в серверном корпусе 2 с быстросъемными отсеками для жестких дисков формата 2,5 или 3,5 дюймов, причем в одних отсеках 3 размещены накопители информации 4 упомянутого формата, при этом в других отсеках 5, аналогичной конструкции, размещены электромагнитные излучатели 6.
К каждому отсеку 3, в котором размещен накопитель информации, примыкает, по меньшей мере, один отсек 5, в котором размещен и закоммутирован с накопителем электроэнергии (условно не показан) электромагнитный излучатель 6.
Накопитель электроэнергии расположен вне упомянутых отсеков 3, 5 во внутренней части серверного корпуса (условно не показана), внутри которой также размещено устройство активации (условно не показано).
Устройство активации оснащено несколькими различными устройствами для регистрации или приема внешнего сигнала и последующей инициации подачи электроэнергии с накопителя электроэнергии на электромагнитные излучатели 6 с целью удаления данных с накопителей.
Устройством активации выполняет функцию блока управления и включает электронно-вычислительное устройство. Компоненты электронно-вычислительного устройства размещены на управляющей печатной плате, закрепленной внутри серверного корпуса с помощью соединительных элементов и/или приспособлений серверного корпуса для крепления материнских плат. Печатная плата по своим размерам меньше материнской платы, что позволяет разместить в корпусе накопили электроэнергии, которыми являются довольно объемные конденсаторы большой емкости.
Серверный корпус должен включать, по меньшей мере, два ряда отсеков для возможности размещения излучателей над или под накопителями информации. Предпочтительно размещение излучателей в отсеках над жесткими дисками. В этом случае излучатель 6, толщина которого в несколько раз меньше высоты стенок 7 отсека укладывается и закрепляется на днище 8 отсека, таким образом, излучатель 6 располагается в максимальной близости от диска (над диском), высота которого сопоставима с высотой стенок 7 отсека 5.
Накопителями информации, преимущественно, являются диски SATA или SCSI-диски формата 3,5 дюймов или 2,5 дюйма (размер выбирается в зависимости от размеров быстросъемного отсека)
В предпочтительном варианте выполнения устройства над каждым из отсеков, в котором расположен накопитель информации (жесткий диск) расположен отсек, в котором размещен электромагнитный излучатель, при этом отсеки расположены в разных рядах. (фиг.1-2)
Возможен также вариант, когда серверный корпус включает три или более ряда отсеков. В этом случае излучатели располагают в среднем ряду, таким образом, обеспечивая воздействие одного излучателя одновременно на два диска верхнего и нижнего рядов (условно не показано). То есть ряд отсеков с электромагнитными излучателями располагают между рядами отсеков с накопителями информации.
Устройство может быть дополнительно снабжено накопителями информации, выполненными устойчивыми к воздействию электромагнитного поля или размещенными вне зоны действия электромагнитного поля электромагнитных излучателей.
Возможно также установка сервера в вертикальном положении («на ребро»), т.к. жесткие диски могут работать и в этом положении, а промышленность выпускает телекоммуникационные стойки и шкафы, как для вертикальных, так и для горизонтальных размещений серверов. В любом случае необходимым условием полного удаления данных с диска является примыкание отсека с излучателем к отсеку с накопителем информации - жестким диском с расположением излучателя над, либо под вращающимися пластинами жесткого диска на которых записывается и хранится информация (данные). В случае вертикального расположения серверного корпуса отсек с излучателем будет расположен сбоку от отсека с накопителем информации в соседнем ряду.
Электромагнитный излучатель жестко зафиксирован внутри отсека 3, например, посредством стандартных средств фиксации жестких дисков (условно не показаны), которыми оснащен каждый отсек 3, 5 корпуса сервера и/или дополнительных крепежных элементов.
В предпочтительном, варианте электромагнитный излучатель может быть неразъемно агдезионно соединен со стенками 7 и/или днищем 8 отсека, например, посредством отвержденного клеевого состава - компаунда, эпоксидной смолы, полимерной композиции и др.
Предпочтительно, электромагнитный излучатель представляет собой электромагнитный излучатель 6 представляет собой плоскую однозаходную катушку индуктивности, а именно полеобразующий контур, который выполнен из плоского или сплющенного изолированного проводника 9, спирально скрученного в витки 10, уложенные один в другой и плотно прилегающие друг к другу, при этом каждый из витков зафиксирован с ограничением его смещения относительно соседнего витка.
Электромагнитный излучатель может быть выполнен в виде плоской катушки индуктивности из двух или трех ниток, но это значительно сложнее, чем из одной.
Электромагнитный излучатель 6 уложен на днище 8 отсека 5 приклеен к днищу 8 своим основанием, либо полностью залит отвержденной полимерной массой - компаундом, эпоксидной смолой, пластиком, резиной и т.д. (на чертежах не показано)
Фиксация излучателя внутри отсека необходима в силу нескольких причин. Первая причина состоит в необходимости сохранения правильной ориентации излучателя в момент транспортировки и установки серверного корпуса устройства. Правильной ориентацией является расположения плоской однозаходной катушки (полеобразующего контура) параллельно плоскости вращения пластин жесткого диска. Вторая причина состоит в необходимости ограничений смещений витков полеобразующего контура относительно друг друга в момент срабатывания устройства активации и подачи электроэнергии в витки контура. В витках генерируется мощное электромагнитное поле, которое выбивает витки из катушки и иногда деформирует проводник таким образом, что для того что уложить его обратно бес специального оборудования не представляется возможным. В процессе установки и наладки устройства для проверки его работоспособности требуется несколько его включений и выключений (без жестких дисков). Фиксация излучателей внутри отсеков позволяет провести проверку без нарушения их конфигурации. Кроме того, становится возможным многократное использование устройства без замены или ремонта излучателей.
Для ограничения смещения витков относительно друг друга, излучатель может быть выполнен в отдельном корпусе 11. Корпус излучателя может иметь стенку 12 и/или днище 13, а излучатель уложен в корпус и залит компаундом 14. Либо корпус излучателя может представлять собой две пластины 15, стянутые между собой соединительными элементами 16, при этом излучатель зажат между указанными пластинами.
Корпус излучателя с излучателем внутри помещают в отсек серверного корпуса и фиксируют в нем, предпочтительно, жестко и неподвижно посредством соединительных элементов и/или дополнительных приспособлений и/или средств крепления жестких дисков внутри отсеков, которыми оснащен каждый из отсеков стандартного серверного корпуса, в том числе отверстий для винтов в стенках отсеков, салазок и т.д.
К стандартным серверным корпусам можно отнести корпуса типа «Rackmount», форматов «АТХ», «ЕАТХ» или «Tower».
Все серверные корпуса должны соответствовать модульной размерной системы - форм-фактора серверных корпусов, в соответствии с которым размеры корпуса должны быть кратны одному юниту 1U (1 юнит=1,75 дюйма).
В соответствии с форм-фактором различают корпуса «1U» или «2U» или «4U» размеры которых (ширина) кратны целому количеству юнитов.
Теоретически возможен монтаж систем устройства в сервера малых размеров типа «4U half rack» или блэйд-сервера.
Серверный корпус выполнен с возможностью монтажа внутри стандартных 19-дюймовых телекоммуникационных или стоек и/или шкафов. Некоторые корпуса монтируются в 23 или 10-дюймовых телекоммуникационных или стоек или шкафы.
Отсеки и конструкция корпуса стандартного сервера выполнены в соответствии с технологией «горячей замены» - «Hotswap», обеспечивающей быстрое извлечение нужного отсека из корпуса без необходимости, его разборки.
Это качество серверного корпуса делает максимально удобным монтаж, замену и проверку излучателей в отсеках.
Управляющей печатной плата устройства активации включает процессорный блок, обрабатывающий информацию от датчиков сенсоров и других устройств с которыми соединена плата. Часть устройств, такие как GPRS-модуль, Ethernet модулем и др. могут быть размещены непосредственно на плате, при этом другая часть, например, блок считывания бесконтактных карт и/или брелков расположены в серверном корпусе на удалении от платы и соединены с ней проводным и/или беспроводным способом.
Управляющая печатная плата может включать в своем составе, либо быть соединена электрически посредством кабелей с такими устройствами как модуль и/или GPS-модуль, Ethernet-модуль.
Устройство может быть оснащено радиомодули такие как WI-FI, Bluetooth, GSM (GPRS) и др. для того чтобы иметь возможность подачи сигнала «удаление данных» на устройство активации по радиоканалам. Также устройства могут быть настроены на удаление данных и/или отсылок сообщений владельцу и/или обслуживающему персоналу о попытках несанкционированного доступа.
Устройство может быть настроено на немедленное удаление всех данных при попытке несанкционированного доступа, либо может запросить предварительное подтверждение удаления данных. Данные со всех дисков, преимущественно, удаляются одновременно, однако возможно и поочередное удаление, либо удаление информации лишь с части дисков.
GPS-модуль и/или WI-FI могут быть настроены на удаление при изменении положения (координат) устройство, например, по если устройство выйдет за пределы определенного радиуса действия в следствие похищения, изъятия и подобных несанкционированных владельцем устройства действий.
Предпочтительно, процессорный блок соединен с модулем считывания бесконтактных карт, например, типа Em-marine, Mifare, ProxCard и др, а серверный корпус оснащен датчиками и/или сенсорами или и/или выключателями реагирующими на открытие отсеков и/или изъятие корпуса из стоек и/или шкафов и/или попытки снятия крышки корпуса или иных попыток вскрытия корпуса.
В случае если лицо желающее получить доступ к компонентам устройства не подтвердило валидность доступа посредством бесконтактной карты и/или радиобрелка и/или другим способом, например, по GPRS связи, то устройством активации инициируется процесс удаления данных или отправляется извещения владельцу и/или обслуживающему персоналу с запросом подтверждения удаления данных. Для обеспечения GPRS связи GSM или GPRS-модуль включает слот для SIM-карты, поддерживающей соответствующий стандарт связи, например, GSM-800, 900/1800 МГц.
Для тех же целей устройство может быть оснащено 3G или 4G-модулем
В общем случае WI-FI, Bluetooth, GSM (GPRS), Ethernet, 3G или 4G-модули представляют собой модемы, обеспечивающие прием и/или передачу соответствующих сигналов в устройство активации и от него.
Устройство может быть оснащено дополнительной радиосистемой, например, конструкции аналогичной распространенным радиосистемам для дистанционного управления автомобилей.
Такая система включает радиомодуль, связанный с и радиобрелок для подачи команд через радиомодуль на устройство активации.
Радиобрелок, предпочтительно, включает средства отображения режимов работы устройства и/или обратной связи с пользователем (владельцем) устройство. К средствам отображения и/или обратной связи можно отнести дисплей, например LCD-дисплей, диоды, аудиоустройство типа динамика. Для обеспечения работы брелка он оснащен батарейкой или аккумулятором.
Для управления устройством через компьютерные сети используются Ethernet-модулем и/или WI-FI модули. Сообщение о попытках несанкционированного доступа и/или удалении данных может поступать e-mail почту владельца и/или персонала, кроме того удаление данных может быть инициировано посредством внешнего сигнала поступившего через Ethernet кабель в Ethernet модуль и обработанный устройством активации.
Устройство может быть оснащено одной или несколькими кнопками «экстренного удаления» данных установленных вне серверного корпуса и модулем приема сигнала от этих кнопок, соединенного с устройством активации.
Указанные кнопки могут быть установлены как в серверном хранилище, так и в других помещениях, например, офисных и активированы(нажаты) в случае опасности, например, при появлении в помещении нежелательных и/или потенциально опасных лиц. Кнопки могут быть скрыты или замаскированы от посторонних.
Для управления и/или программирования устройство может быть оснащено беспроводным пультом управления и, например, модулем ИК связи для связи с устройством активации.
Устройство может быть оснащено дополнительными датчиками и/или сенсорами кнопками и/или метками, например, RFID-метками для регистрации параметров окружающей среды, регистрации движения и/или попыток манипуляций с серверным корпусом или компонентами внутри него.
Устройство активации оснащено электронным устройством регистрации событий, которое оснащено энергонезависимой памятью и выполнено с возможностью записи информации о работе компонентов устройства активации в упомянутую память, в том числе событий предшествующих удалению данных с накопителей информации и данных с датчиков, сенсоров, кнопок, меток и т.д.
Серверный корпус устройства оснащен блоком питания или трансформатором напряжения от внешней электросети 220 В для обеспечения электропитания устройства активации или устройства активации и накопителей информации.
Серверный корпус устройства оснащен или соединен с, по меньшей мере, одним источником резервного питания, например, источником бесперебойного питания и/или аккумуляторной батареей, для обеспечения электропитания устройства активации или устройства активации и накопителей информации в случае внезапного отключения тока во внешней электросети 220 В.
Таким образом, обеспечивается полноценная работа устройства в случае отключения электричества перед попыткой несанкционированного доступа. Предпочтительно, устройство запрограммировано на удаление всех данных в ответ на сигнал от бесперебойного источника информации о заканчивающейся электроэнергии в аккумуляторе. Это необходимо для того чтобы обеспечить безопасность в случае когда злоумышленники знают о наличии устройства активации и не вскрывают корпус, ожидая когда закончится заряд в аккумуляторах бесперебойного питания. Заряда в аккумуляторах хватает на несколько недель.
Устройство оснащено, по меньшей мере, одним выключателем (кнопкой) или датчиком несанкционированного вскрытия серверного корпуса. Указанные устройства также как и предыдущие связаны с устройством активации для инициации процесса удаления данных.
Кабели о накопителей информации (жестких дисков) выведены из корпуса с возможностью их подключения к серверу, который установлен в той же стойке или шкафу, что и серверный корпус устройства.
Как правило, в такой стойке установлено несколько серверов и серверный корпус устройства выглядит как один из множества серверов. Таким образом, достигается маскировка устройства «под сервер». Визуально с передней стороны устройство неотличимо от сервера. За счет 100% имитации сервера устройством достигается «эффект неожиданности» который не позволяет злоумышленникам сделать даже попытку обхода защитных механизмов устройства.
Устройство работает следующим образом:
Накопитель электроэнергии, расположенный во внутренней части серверного корпуса заряжают. Он соединен с устройством активации. В случае возникновения экстренной ситуации, в которой необходимо быстро удалить данные с жестких дисков, на устройство для регистрации или приема внешнего сигнала поступает управляющий сигнал, который передается на устройство активации, замыкающее электрическую цепь и электроэнергия из накопителя энергии - конденсатора поступает на электромагнитные излучатели - полеобразующие контуры, которое генерируют мощное магнитное поле не менее 350 кА/м, воздействующее на намагниченные пластины жестких дисков, перемагничивая их и тем самым удаляя с них все данные. После воздействия поля с каждого обработанного диска - накопителя информации удаляется абсолютно вся информация, включая нулевую дорожку. Информация не подлежит восстановлению, а восстановление работоспособности диска после данной операции возможно только в заводских условиях.
Таким образом, обеспечивается моментальное удаление данных с накопителей информации, размещенных внутри устройства, которые снабжены предложенными электромагнитными излучателями при попытках несанкционированного доступа, а также обеспечивается возможность осмотра электромагнитных излучателей на предмет целостности их конфигурации и их замены в случае необходимости без разборки корпуса, возможность размещения объемных компонентов внутри серверного корпуса, в том числе компонентов, обеспечивающих энергонезависимость частей устройства, отвечающих за защиту данных от несанкционированного доступа и выполненных с возможностью приема внешнего управляющего сигнала для инициации процесса безвозвратного удаления данных с устройства.
1. Устройство для хранения данных с возможностью их экстренного удаления, характеризующееся тем, что оно выполнено в серверном корпусе с быстросъемными отсеками для жестких дисков, в одних из которых размещены накопители информации, а в других отсеках, аналогичной конструкции, размещены электромагнитные излучатели, причем к каждому отсеку, в котором размещен накопитель информации, примыкает, по меньшей мере, один отсек, внутри которого размещен электромагнитный излучатель закоммутированный с накопителем электроэнергии, который расположен вне упомянутого отсека во внутренней части серверного корпуса, внутри которой также размещено устройство активации, оснащенное, по крайней мере, одним, а предпочтительно, несколькими различными устройствами для регистрации или приема внешнего сигнала и последующей инициации подачи электроэнергии с накопителя электроэнергии на электромагнитные излучатели с целью удаления данных с накопителей информации.
2. Устройство по п.1, отличающееся тем, что, по меньшей мере, один отсек с электромагнитным излучателем расположен между отсеками, в которых расположены накопители информации.
3. Устройство по п.1, отличающееся тем, что электромагнитный излучатель жестко зафиксирован внутри отсека, например, посредством стандартных средств фиксации жестких дисков, которыми оснащен каждый отсек корпуса сервера (в описании), и/или дополнительных крепежных элементов.
4. Устройство по п.1, отличающееся тем, что электромагнитный излучатель неразъемно адгезионно соединен со стенками и/или днищем отсека, например, посредством компаунда, и/или эпоксидной смолы, и/или пластика, и/или резины, и/или полимерной композиции, и/или клеевого состава.
5. Устройство по п.1, отличающееся тем, что электромагнитный излучатель представляет собой полеобразующий контур, который выполнен из плоского или сплющенного изолированного проводника, спирально скрученного в витки, уложенные один в другой и плотно прилегающие друг к другу, при этом каждый из витков зафиксирован с ограничением его смещения относительно соседнего витка.
6. Устройство по п.5, отличающееся тем, что для ограничения смещения витков относительно друг друга полеобразующий контур электромагнитного излучателя размещен внутри отдельного корпуса и/или залит компаундом.
7. Устройство по п.6, отличающееся тем, что корпус электромагнитного излучателя помещен внутрь отсека для жестких дисков серверного корпуса.
8. Устройство по п.1, отличающееся тем, что накопителями информации являются жесткие диски, причем электромагнитные излучатели размещены параллельно плоскостям вращения пластин жестких дисков.
9. Устройство по п.8, отличающееся тем, что электромагнитный излучатель представляет собой плоскую однозаходную катушку индуктивности.
10. Устройство по п.1, отличающееся тем, что оно дополнительно снабжено накопителями информации, выполненными устойчивыми к воздействию электромагнитного поля или размещенными вне зоны действия электромагнитного поля электромагнитных излучателей.
11. Устройство по п.1, отличающееся тем, что накопитель электроэнергии выполнен в виде, по меньшей мере, одного конденсатора.
12. Устройство по любому из пп.1-11, отличающееся тем, что корпусом серверного типа является стандартный серверный корпус типа «Rackmount», либо серверный корпус типа «АТХ», или «ЕАТХ», или «Tower».
13. Устройство по любому из пп.1-11, отличающееся тем, что корпусом серверного типа является серверный корпус, по меньшей мере, один размер которого кратен одному юниту 1U модульной размерной системы - форм-фактора серверных корпусов, например корпуса форм-фактора «1U», или «2U», или «4U», или «4U half rack».
14. Устройство по любому из пп.1-11, отличающееся тем, что серверным корпусом является корпус аналогичный по размерам и/или конфигурации корпусу блэйд-сервера.
15. Устройство по любому из пп.1-11, отличающееся тем, что серверный корпус выполнен с возможностью монтажа внутри телекоммуникационных или стоек и/или шкафов.
16. Устройство по любому из пп.1-11, отличающееся тем, что отсеки и конструкция корпуса выполнены в соответствии с технологией «горячей замены» - «Hotswap», обеспечивающей быстрое извлечение нужного отсека из корпуса без необходимости его разборки.
17. Устройство по любому из пп.1-11, отличающееся тем, что устройством активации является блок управления, включающий электронно-вычислительное устройство.
18. Устройство по любому из пп.1-11, отличающееся тем, что устройство активации выполнено в виде управляющей печатной платы.
19. Устройство по любому из пп.1-11, отличающееся тем, что устройство для регистрации или приема внешнего сигнала выполнено в виде WI-FI модуля, и/или Bluetooth-модуля, и/или GSM-модуля, и/или GPRS-модуля, и/или GPS-модуля.
20. Устройство по любому изп.п.1-11, отличающееся тем, что устройство для регистрации или приема внешнего сигнала выполнено в виде, по меньшей мере, одного модема и/или, по меньшей мере, одного Ethernet-модуля.
21. Устройство по п.1, отличающееся тем, что устройство активации включает центральный процессорный блок.
22. Устройство по п.21, отличающееся тем, что устройство активации содержит также блок считывания бесконтактных карт и/или брелоков с сенсором или датчиком сигнала разблокировки блока считывания бесконтактных карт.
23. Устройство по п.22, отличающееся тем, что сенсор или датчик сигнала разблокировки блока считывания бесконтактных карт выведен на внешнюю панель серверного корпуса.
24. Устройство по п.22, отличающееся тем, что оно дополнительно включает бесконтактную карту и/или радиобрелок, выполненные с возможностью установления беспроводной связи с устройством активации.
25. Устройство по п.24, отличающееся тем, что радиобрелок оснащен дисплеем.
26. Устройство по п.24, отличающееся тем, что радиобрелок выполнен с возможностью осуществления обратной связи с устройством активации и/или отображения режимов работы или состояния устройства активации.
27. Устройство по любому из пп.1-11, отличающееся тем, что устройство активации оснащено блоком питания или трансформатором напряжения от внешней электросети 220 В для обеспечения электропитания устройства активации или устройства активации и накопителей информации.
28. Устройство по п.1, отличающееся тем, что оно включает, по меньшей мере, один источник резервного питания, например источник бесперебойного питания и/или аккумуляторную батарею, для обеспечения электропитания устройства активации или устройства активации и накопителей информации в случае внезапного отключения тока во внешней электросети 220 В.
29. Устройство по п.1, отличающееся тем, что оно дополнительно содержит электронное устройство регистрации событий.
30. Устройство по п.29, отличающееся тем, что электронное устройство регистрации событий оснащено энергонезависимой памятью и выполнено с возможностью записи информации о работе компонентов устройства активации в упомянутую память, в том числе событий, предшествующих удалению данных с накопителей информации.
31. Устройство по п.1, отличающееся тем, что оно снабжено, по крайней мере, одним датчиком и/или сенсором регистрации изменения конфигурации устройства или работы устройства и/или внешних изменений в окружающем сервер пространстве.
32. Устройство по п.1, отличающееся тем, что датчик или сенсор смонтирован внутри корпуса и соединен с устройством активации проводным или беспроводным способом или смонтирован вне корпуса с обеспечением возможности срабатывания и подачи сигнала проводным или беспроводным способом на устройство активации в случае несанкционированных действий.
33. Устройство по п.1, отличающееся тем, что оно включает, по меньшей мере, один датчик вскрытия корпуса, выполненный с возможностью срабатывания и подачи сигнала на устройство активации в случае несанкционированного вскрытия корпуса серверного типа.
34. Устройство по п.1, отличающееся тем, что оно снабжено, по меньшей мере, одним датчиком несанкционированного извлечения отсека и/или, по меньшей мере, одним выносным проводным датчиком несанкционированного входа в серверное хранилище.
35. Устройство по п.1, отличающееся тем, что оно снабжено, по меньшей мере, одним оптическим датчиком перемещений и/или, по меньшей мере, одним датчиком перемещений корпуса.
