Решение: VORMETRIC TRANSPARENT ENCRYPTION
Vormetric Transparent Encryption обеспечивает шифрование неактивных данных, централизованное управление ключами, контроль доступа привилегированных пользователей и аудит доступа к данным, что необходимо для соблюдения стандартов и следования передовым практикам защиты данных. Прозрачное шифрование защищает структурированные базы данных и неструктурированные файлы локально, в мульти-облачных средах, в контейнерных средах и big data. Решение разработано для соответствия требованиям безопасности данных с минимальными потерями, усилиями и затратами: деловые и рабочие процессы останутся без изменений даже во время первичного развертывания решения.
КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА
- Непрерывная защита. В отличие от полного шифрования диска, защита Vormetric Transparent Encryption не ограничивается шифрованием. Vormetric Transparent Encryption непрерывно защищает от несанкционированного доступа пользователей и выполнения несанкционированных процессов, проводит анализ всех активностей для контроля системы и средств безопасности
- Расширенное управление. VORMETRIC TRANSPARENT ENCRYPTION реализует детальный контроль доступа пользователей с ограничением привилегий, что защищает от доступа извне и злоупотреблений со стороны привилегированных пользователей. Конкретные настройки могут применяться к пользователям (включая администраторов с правами суперпользователя, других пользователей системы и LDAP/Active Directory -пользователей и групп), процессам, типам файла, времени суток и другим параметрам
- Анализ системы безопасности. Выявление и устранение угроз благодаря аудиту доступа к данным, который не только удовлетворят требованиям безопасности и судебной отчетности, но и позволяет получить аналитику на основе популярных SIEM-систем.
- Не назойливый, легкий в развертывании Агенты Vormetric Transparent Encryption могут быть развернуты на уровне файловой системы, обеспечивая шифрование и контроль доступа без внесения изменений в приложения, инфраструктуру, систему и бизнес-процессы
- Надежное шифрование. Vormetric Transparent Encryption использует только защищенные, соответствующие стандартам протоколы, такие как Advanced Encryption Standard (AES) для шифрования данных и шифрование на основе эллиптических кривых (ECC) для обмена ключами. Агент соответствует стандарту FIPS 140-2 Level 1
- Гибкий и масштабируемый. Агент работает с платформами Windows, Linux и Unix. Он может быть использован в физических, виртуальных, облачных, контейнерных и big data средах независимо от используемой технологии хранения. Агенты могут быть расположены локально, а также в мультиоблачных средах. Агент-ориентированная архитектура устраняет затруднения, которые обычно вызывают устаревшие прокси-решения
- Аппаратно-ускоренное шифрование. Загрузка системы процессами шифрования сводится к минимуму с помощью возможностей аппаратного шифрования AES, реализованных в современных процессорах (Intel AES-NI, AMD AES-NI, IBM Power8 и Oracle SPARC), обеспечивающих шифрование с оптимальной производительностью даже в виртуальных и облачных средах.
ПОВЫШЕННАЯ ЗАЩИТА
- Преобразование данных без простоя . Vormetric Transparent Encryption может снизить время плановых простоев, необходимых для первоначального шифрования, и время запланированной смены ключей при помощи опции Vormetric Live Data Transformation.
- Поддержка контейнерных сред. Vormetric Container Security расширяет политики Vormetric Transparent Encryption на уровне файлов, управление доступом и аудит доступа до контейнерных сред. Решение обеспечивает шифрование на уровне файлов и контроль доступа на основе ролей, а также контроль данных и доступа к ним
- Автоматизированное развертывание и обслуживание Vormetric Orchestrator автоматизирует развертывание, настройку, управление и мониторинг Vormetric Transparent Encryption, помогая упростить операции, устранить ошибки и повысить скорость развертывания
- Расширенный контроль доступа для больших объемов данных (Hadoop). При использовании Hadoop средах контроль доступа распространяется до пользователей и групп пользователей
- Проверен SAP HANA. SAP проверил Vormetric Transparent Encryption и признал его пригодным для применения SAP средах.
- АРХИТЕКТУРА РЕШЕНИЯ. Решение состоит из Vormetric Transparent Encryption и Vormetric Data Security Manager (DSM). Агенты размещены на серверах в различных средах: центрах обработки данных, облачных, контейнерных и big data средах). Политика и управление ключами осуществляется централизованно в DSM. DSM доступен как устройство, сертифицированное FIPS 140-2 level, 2 or 3, управляется через RESTful, SOAP API и командную строку, а также веб-интерфейс.