Gemalto SafeNet Virtual Keysecure Crypto Pack Шифрование «под ключ»

В сочетании с решением SafeNet Virtual KeySecure для политик безопасности и управления ключами, SafeNet Crypto Pack  гарантирует шифрование структурированных и неструктурированных  уязвимых данных организации, находящихся на сервере в дата-центре (физическом, виртуальном, или в облаке) или в филиалах предприятия. Данные могут шифроваться на уровне приложений, столбцов баз данных, файловых систем, виртуальных машин или систем хранения.
SafeNet Virtual Keysecure Crypto Pack  : (Схема по часовой стрелке)

  • Tokenization — Токенизация
  • Databases – Базы данных
  • File Servers – Файловые сервера
  • Applications – Приложения
  • Virtual Workloads – Виртуальные машины
  • Storage – СХД
  • KMIP Clients – Клиенты KMIP
  • HSM – HSM
  • SafeNet KeySecure and SafeNet Virtual KeySecure for Key Management and Storage —  Решение SafeNet Virtual KeySecure для управления шифрованием и хранения ключей
  • Стрелочка: SafeNet Crypto Pack  — SafeNet Crypto Pack
  • SafeNet Crypto Pack  включает в себя:

Шифрование на уровне приложений
Решение SafeNet ProtectApp обеспечивает шифрование уязвимых данных в приложениях и защищает их в течение всего жизненного цикла – независимо от того, где они перемещаются, резервно копируются  или тиражируются.  Используя API решения SafeNet ProtectApp,  приложения имеют возможность защитить и структурированные и неструктурированные данные в много-вендорных инфраструктурах серверных приложений в дата-центре и облаке. Зашифрованные данные могут расшифроваться только авторизованными пользователями в приложении.
Решение SafeNet KeySecure Crypto Pack
Преимущества

  • Эффективность операций

Уменьшите влияние операций по шифрованию путем снятия нагрузки с нагружающих процессор симметричных задач по шифрованию, на  предназначенное для этого приложение.

  • Более низкие административные затраты

Уменьшает стоимость шифрования и управления ключами при использовании централизованных и автоматических операций

  • Упрощенное соответствие требованиям

Централизованный, эффективный аудит практик шифрования и управление ключами экономит трудозатраты и уменьшает время, затраченное на получение сертификатов соответствия

  • Низкая стоимость владения

Низкая стоимость владения гарантируется  гибкими вариантами шифрования на различных уровнях и управлением ключами шифрования от SafeNet.

  • Безопасность и соответствие требованиям для виртуальных сред

Воспользуйтесь преимуществами низкой стоимости виртуальной и облачной среды благодаря гибким вариантам внедрения и моделям применения, в физических и виртуальных (VMware) средах

  • Уменьшение рисков с максимальной безопасностью ключей шифрования

Варианты защищённых аппаратных средств и виртуальных приложений для безопасности решений шифрования
Решение SafeNet ProtectApp предлагает централизованное управление политиками шифрования приложений и ключами.  Нагрузка от процессов шифрования может быть перенесена на приложение для улучшенной безопасности.

  • Поддерживаемые серверы веб приложений: Apache Tomcat, IBM WebSphere, JBoss, Microsoft IIS, Oracle WebLogic, SAP, NetWeaver, Sun ONE,
  • Поддерживаемые API: KMIP, ICAPI, JCE, MS-CAPI, .NET, PKCS #11

safenet1

Шифрование баз данных на уровне столбцов и токенизация
Решение SafeNet ProtectDB обеспечивает прозрачное шифрование уязвимых данных на уровне столбцов в много-вендорных  системах управления базами данных.  Только авторизованные пользователи имеют доступ к уязвимым данным в столбцах шифрования внутри баз данных. Решение SafeNetDB предлагает централизованное управление политиками шифрования приложений и ключами, а также контроль политик доступа к данным  с опциями избирательного доступа и регулярной ротацией ключей.  В добавлении к этому, решение делает возможным выделение данных внутри базы данных, четкое разделение обязанностей, а также гарантию соответствия требованиям.

  • Поддерживаемые базы данных: Oracle, Microsoft SQL Server, IBM DB2

safenet2

Менеджер токенизации SafeNet защищает уязвимую информацию в базах данных путем её замены на некий идентификатор, который сохраняет длину и формат данных.  Это решение масштабируемо и недорого во внедрении.  Менеджер токенизации SafeNet  предлагает единый, централизованный интерфейс для ведения журналов, аудита, и отчетов о доступе к защищаемым данным, ключам и токенам.

  • Поддерживаемые базы данных хранения токенов: Microsoft SQL Server, Oracle
  • Поддерживаемые API: Java, Web Service

Примечание: все формы токенизации поддерживаются на всех базах данных, если хранилище находится на Microsoft SQL Server или Oracle.
Шифрование на уровне файловых систем
Решение SafeNet ProtectFile обеспечивает прозрачное и автоматизированное шифрование на уровне файловых систем серверных данных  в состоянии покоя без нарушения бизнес операций, производительности приложений и работы пользователей. Через интеграцию с  решениями Решение SafeNet ProtectFile предлагает централизованное управление политиками и ключами, четкое разделение обязанностей, и возможность соответствовать требованиям регуляторов.

  • Поддерживаемые платформы: Linux (Red Hat Enterprise, Suse, Oracle Unbreakable Enterprise Kernel), Microsoft Windows, Apache Hadoop

safenet4

Дополнительные варианты шифрования
Решение SafeNet KeySecure также поддерживает дополнительные решения для шифрования неструктурированных данных в виртуальных машинах и на уровне хранилища данных, включая:
Шифрование на уровне виртуальных машин
Решение SafeNet ProtectV обеспечивает полное шифрование диска виртуальных устройств и прикрепленных объёмов хранения, для того, чтобы гарантировать безопасную миграцию конфиденциальных и регулируемых данных в облако иди виртуальный дата-центр. Решение SafeNet ProtectV обеспечивает возможность разделять обязанности администраторов по безопасности, усиливать контроль избирательного доступа, и устанавливать четкое соответствие с   контрольным журналом и детализированными отчетами по соответствию.

  • Поддерживаемые облачные платформы: AWS EC2, Amazon VPC, VMware vSphere

safenet3

Шифрование на уровне хранилища данных
Решение SafeNet StorageSecure шифрует информацию на основании определенных политик бизнеса в безопасном, аппаратном зашифрованном хранилище, а также защищает совместно используемые ресурсы, папки и файлы на любых средствах навигации по файловым системам (Устройствах хранения данных, подключаемых к сети —  Network Attached Storage (NAS)). Решение  SafeNet StorageSecure предлагает безопасное, географически распределенное управление ключами, а также обеспечивает централизованное управление ключами.

Системные хар-ки.
Поддерживаемые директории:

  • Microsoft Active Directory, LDAP, NIS, Radius

Поддерживаемые технологии:
Криптографические алгоритмы:

  • 3DES, AES, DES, RSA (подписи и шифрование), RC4, SHA-1, HMAC

Асимметрические размеры ключей:

  • 512, 1024, 2048, 3072, 4096

Симметрические размеры ключей:

  • 40, 56, 112, 128, 168, 192, 256, 384

Базы данных

  • IBM DB2, Microsoft SQL Server и приложения  и веб-серверы Oracle
  • BEA, IBM, IIS, Oracle, Apache, JBoss, SAP and PeopleSoft

Поддерживаемые API

  • KMIP 1.1, PKCS #11, JCE, MS-CAPI, and .NET

Сетевое управление

  • SNMP (v1, v2, and v3), NTP, проверка URL, подписанные системные журналы и журналы безопасности, автоматический механизм ротации файлов протоколов, безопасное зашифрованное и целостное резервное копирование и обновление, расширенная статистика

Управление

  • Secure Web-based GUI, Secure Shell (SSH), и консольное

Аутентификация

LDAP и Active Directory