Статьи

шифрування даних

  1. Основні функції
  2. Рішення на платформі SafeNet Crypto Pack
  3. Підтримувані технології (всі моделі):
  4. Про рішення щодо захисту особистості і даних SafeNet компанії Gemalto

У сфері інформаційної безпеки система SafeNet KeySecure компанії Gemalto є провідною платформою для централізованого управління і захисту криптографічних ключів, що підтримує широкий діапазон засобів криптографічного захисту як компанії Gemalto, так і сторонніх розробників. Дані кошти забезпечують захист конфіденційних даних, що зберігаються в базах даних, на файлових серверах і в файлових сховищах, в віртуальних системах і устаткуванні, використовуваних в традиційних і віртуалізованих центрах обробки даних і загальнодоступних хмарних середовищах.

Тільки компанія Gemalto поставляє системи управління криптографічними ключами підприємства з перевагами гнучких розгортання, що включають апаратні модулі, сертифіковані за стандартом FIPS 140-2 рівня 3 або 2, а також захищені віртуальні пристрої, що підтримують апаратний корінь довіри, з використанням апаратних модулів безпеки SafeNet Luna компанії Gemalto або хмарного сервісу CloudHSM компанії Amazon.

Основні функції

  • Управління ключами для гетерогенних середовищ. Дана платформа дозволяє здійснювати управління ключами для різноманітних криптографічних продуктів, включаючи бази даних, файлові сервери, токенізацію і додатки з пакетом оновлень SafeNet Crypto Operations Upgrade Pack (SafeNet Crypto Pack) компанії Gemalto, жорсткі диски з апаратним шифруванням, стрічкові архіви, мережі зберігання даних, віртуальні програми та підтримує обладнання все більшого числа розробників, що використовують стандарт протоколу управління взаємодією ключів (KMIP) OASIS.
  • Підтримка ключів для різних видів шифрування. Централізоване управління симетричними і асиметричними ключами, конфіденційними даними і сертифікатами X.509 із зв'язаними з ними політиками.
  • Підтримка ключів протягом всього життєвого циклу і автоматизоване управління. Платформа спрощує управління криптографічними ключами протягом всього життєвого циклу, включаючи безпечну генерацію ключів, зберігання і резервне копіювання, поширення, деактивацію і знищення ключів. Відповідно до встановлених політиками, SafeNet KeySecure автоматизує операції при закінченні терміну дії і ротації ключів.
  • Централізоване управління деталізованим контролем доступу і авторизації, а також розподілом обов'язків. Консоль управління уніфікує дії з управління ключами для декількох розгорнутих систем і продуктів шифрування і забезпечує розмежування обов'язків адміністраторів з урахуванням кола їх обов'язків.
  • Міцні та інтелектуальна система спільного використання ключів. Розгорнута система має отказоустойчивую конфігурацію і експлуатується на території головного центру управління і географічно розподілених центрів або в середовищі постачальника послуг з використанням кластеризації з конфігурацією active / active.

Переваги платформи SafeNet KeySecure

  • Більш низькі витрати на адміністрування. Використання платформи дозволяє зменшити витрати на шифрування і управління ключами за рахунок централізації адміністрування та автоматизації дій.
  • Більш проста процедура забезпечення відповідності вимогам. Централізований ефективний аудит процедур управління ключами знижує тимчасові витрати персоналу і спрощує отримання відповідних сертифікатів відповідності індустріальним стандартам.
  • Більш низька загальна вартість володіння. Низька загальна вартість володіння розгорнутої системою управління ключами, що дозволяє використовувати все більша кількість криптографічних продуктів, що підтримують стандарт управління взаємодією ключів OASIS KMIP, гарантує, що SafeNet KeySecure зможе задовольнити потреби клієнтів з управління ключами в майбутньому.
  • Безпека і відповідність вимогам для хмарних середовищ. Скористайтеся перевагою більш низької вартості експлуатації віртуалізованих і хмарних середовищ, що досягається за рахунок гнучких варіантів розгортання і моделей апаратно-програмних рішень, що охоплюють фізичні, віртуалізовані (VMware) і загальнодоступні хмарні (AWS Marketplace) середовища.
  • Зниження ризику за рахунок максимальної захищеності ключів. Можливість використання захищеного від фізичного втручання апаратного забезпечення і захищеного віртуального модуля з підтримкою апаратного кореня довіри з апаратним модулем безпеки (HSM) Luna компанії SafeNet або з використанням сервісу CloudHSM компанії Amazon.
  • Готові криптографічні рішення. Платформа SafeNet Crytpo Pack забезпечує централізоване виконання дій щодо шифрування і управління криптографічними ключами для баз даних, пристроїв, файлових серверів і токенізаціі і може використовуватися із засобами SIEM провідних сторонніх постачальників.
  • Аудит і журнал. Централізоване управління включає в себе детальне журнал і постійний аудит змін ключових станів, входів в обліковий запис адміністратора і змін в політиках. При зберіганні журналів аудиту використовується система захисту і цифровий підпис для контролю справжності. Для роботи з журналами можна використовувати засоби SIEM провідних сторонніх постачальників.
  • Рішення наступного покоління для продуктів NetApp Storage. Офіційне оновлення для існуючих систем NetApp DataFort Encryption і NetApp Storage Encryption, розгорнутих з використанням засобу управління ключами NetApp Lifetime Key Manager.

SafeNet KeySecure

SafeNet KeySecure

SafeNet KeySecure пропонує клієнтам комплексну платформу управління ключами і шифрування даних, що володіє наступними перевагами:

  • Єдина централізована платформа для управління криптографічним вмістом (ключами і пов'язаними з ними даними) і пристроями, яка може працювати на комп'ютерах організації, в хмарних або гібридних середовищах
  • SafeNet Crypto Pack - простий варіант організації системи ліцензування, який дозволяє перетворити ваш пристрій для управління ключами в сервер з підтримкою блоків системи шифрування Gemalto SafeNet - SafeNet ProtectApp, SafeNet ProtectFile, SafeNet ProtectDB, і SafeNet Tokenization Manager
  • Для додаткового захисту і зберігання ключів передбачається інтеграція з апаратними модулями безпеки Luna компанії SafeNet, Amazon Cloud HSM
  • Підтримка віртуальних модулів для VMware і Amazon Web Services (AWS) Marketplace, включаючи BYOL
  • Інтеграція і управління пристроями з підтримкою протоколу KMIP провідних постачальників

Рішення на платформі SafeNet Crypto Pack

Запропоновані рішення:

SafeNet KeySecure k460 і k450

  • Підтримка великої кількості ключів та криптографічних транзакцій
  • k460: Сертифікат відповідності стандарту FIPS 140-2 рівня 3
  • k450: Сертифікат відповідності стандарту FIPS 140-2 рівня 1

SafeNet KeySecure k250

  • Створено для малих / середніх підприємств
  • Сертифікат відповідності стандарту FIPS 140-2 рівня 1

SafeNet Virtual KeySecure k150v

  • Сертифікат відповідності стандарту FIPS 140-2 рівня 1
  • Система захисту в віртуальному середовищі, розгорнута на платформі VMware (ESXi 4 і ESXi 5) або AWS Marketplace
  • Захищена операційна система
  • Апаратний корінь довіри з використанням апаратного модуля безпеки SafeNet Luna або сервісу Amazon CloudHSM як майстер-ключа

Підтримувані технології (всі моделі):

Підтримка API-функцій

  • KMIP 1.1, PKCS # 11, JCE, MS-CAPI, і .NET

адміністрування мережі

  • SNMP (v1, v2, v3), NTP, перевірка працездатності вузла, захищені цифровим підписом журнали і системний журнал, автоматичне чергування журналів, резервне копіювання і оновлення з захистом шифруванням і перевіркою цілісності даних, детальна статистика

адміністрування пристроїв

  • Захищений графічний веб-інтерфейс, доступ по протоколу Secure Shell (SSH) і консоль адміністратора

аутентифікація

  • Підтримка протоколу LDAP і служби Active Directory

SafeNet KeySecure Характеристики k460 k450 k250 k150v Максимальна кількість ключів 1 000 000 1 000 000 25 000 25 000 Максимальне число одночасних клієнтів на кластер 1 000 1 000 100 100 Жорсткі диски і блок живлення з можливістю гарячої заміни і резервуванням Так Так Ні - Відповідність стандарту FIPS 140-2 Рівень 3 Рівень 1 Рівень 1 Рівень 1 Інтеграція апаратного модуля безпеки * Так Так Так Так SafeNet Crypto Pack ** Опціонально Опціонально Опціонально Опціонально SafeNet StorageSecure Так Ні Ні Ні Можливість інтеграції в SafeNet сторонніх продуктів Сервера додатків: Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic і ін.
Бібліотеки архівів і стрічок: Quantum Scalar (i6000, i500, i40 / 80), HP ESL G3, HP MSL TL, Sepaton VTL
Шлюзи шифрування в хмарному середовищі: Perspecsys, CipherCloud, Skyhigh Secure, ServiceMesh
Хмарні сховища даних: AWS S3, AWS EC2 / VPC, Google Cloud Storage, Google Drive, Dropbox, Hitachi VSP G1000, Nutanix
Шифрування файлів і дисків: PKWare PKZip
Фізичні сховища даних: NetApp NSE, Dell Compellent, IBM XIV, Brocade BES & FS8-18 Blade Server, Hitachi RAID700, Hitachi HUS-VM, Hitachi HUS 100, HP XP7 9000, HP 3PAR

* SafeNet KeySecure надає можливість інтеграції з Luna SA і Amazon CloudHSM

** Для віддаленого шифрування за допомогою пристрою SafeNet KeySecure з використанням блоків (SafeNet ProtectApp, SafeNet ProtectDB і SafeNet Tokenization Manager) необхідно придбати ліцензію SafeNet Crytpo Pack. Використання коштів локального шифрування, SafeNet ProtectV і SafeNet ProtectFile НЕ вимагає активації ліцензії SafeNet Crypto Pack.

Про рішення щодо захисту особистості і даних SafeNet компанії Gemalto

Асортимент рішень щодо захисту особи і даних SafeNet компанії Gemalto дозволяє підприємствам, фінансовим установам і урядовим органам захищати дані, електронні посвідчення особи, платежі і транзакції - від периферії до центру. Наші рішення грунтуються на орієнтованому на обробку даних підході до безпеки і використовують інноваційні методи шифрування, кращі в своєму класі технології управління криптографічними засобами і захищені інструменти аутентифікації і управління електронними посвідченнями особи, покликані допомогти клієнтам захищати важливі активи за місцем їх зберігання.

Контактна інформація: Для отримання інформації про місцезнаходження офісів нашої компанії та іншої контактної інформації відвідайте веб-сайт www.safenet-inc.com

Слідкуйте за нашими оновленнями: data-protection.safenet-inc.com

шифрування даних

StorageSecure
  • Легкість розгортання - прозорість з боку клієнтського і серверного устаткування
  • Посилена перевірка справжності - доповнює існуючі сервіси аутентифікації
  • Розподіл обов'язків - рольове адміністрування та ізоляція даних в багатокористувацької середовищі
  • Відповідність найвищим стандартам безпеки - FIPS 140-2 рівень 3 *, алгоритм шифрування AES 256

Детальніше...



Новости