Меню
call
Позвонить
contacts
Контакты
home
Главная

Прозрачное шифрование CipherTrust

Прозрачное шифрование CipherTrust обеспечивает шифрование данных при хранении с централизованным управлением ключами, контролем доступа и подробным журналом аудита доступа к данным, что способствует обеспечению соответствия предприятий и организаций требованиям к отчетности и передовому опыту в защите данных.
Прозрачность такого решения защищает структурированные базы данных, неструктурированные файлы и связанное облачное хранилище, в нескольких облачных средах и даже в реализациях больших данных. Внедрение осуществляется без проблем – бизнес и технологические процессы работают без изменений.

Соответствие требованиям  к шифрованию

Шифрование, контроль доступа и ведение журнала доступа к данным являются основными требованиями или рекомендуемыми на основе передового опыта работы практически для всех  стандартов и требований соответствия и конфиденциальности данных, включая PCI DSS, HIPAA/Hitech, GDPR и многие другие. Прозрачное шифрование CipherTrust обеспечивает необходимый контроль без изменения каких-либо технологических или бизнес-процессов.

Масштабируемое шифрование

Прозрачное шифрования CipherTrust работает на уровне системы или тома на сервере и доступно для Microsoft Windows Server,  многих вариантов операционных систем Linux и IBM AIX. Его  можно использовать в физической, виртуальной, облачной  среде и среде больших данных – независимо от базовой  технологии хранения. Администраторы выполняют все действия по администрированию методик и ключей через Менеджер CipherTrust.

Серверное шифрование устраняет узкие места за счет повышения производительности и масштабируемости за счет использования криптографического ускорения, встроенного в процессоры, такие как Intel AES-NI и IBM POWER.

Детальный контроль доступа

Используются аспекты нормативного регулирования и методики доступа пользователей с минимальными привилегиями,  которые защищают данные от внешних атак и неправомерного  использования привилегированными пользователями. Определенные аспекты нормативного регулирования могут применяться пользователями и группами из систем LDAP / Active Directory и Hadoop. Элементы управления включают процесс, тип файла и другие параметры. Можно определить порядок осуществления доступа для создания разрешенного списка «доверенных» приложений для
предотвращения доступа любых ненадежных двоичных файлов (например, программ-вымогателей) к хранилищам данных, защищенных прозрачным шифрованием CipherTrust, а также для предотвращения доступа привилегированных пользователей к пользовательским данным в файлах и базах данных. Такой порядок доступа может блокировать шифрование файлов / баз данных для любых вредоносных двоичных файлов, даже если злоумышленник имеет разрешения на выполнение для этого двоичного файла и разрешение на чтение / запись для целевого файла, который содержит критически важные для бизнеса данные.

Простота и прозрачность внедрения
Решение не требует изменений в приложениях, рабочих процессах, коммерческих или операционных процедурах.

Ключевые преимущества

  • Соответствие нормативным требованиям и требованиям передовой практики для масштабирования шифрования и контроля доступа.
  • Простота развертывания: настройка приложения не требуется
  • Обеспечение надежных гарантий против злоупотреблений со стороны привилегированных штатных сотрудников.

Ключевые особенности

  • Самая широкая поддержка платформ в отрасли: операционные системы Windows, Linux и AIX.
  • Высокопроизводительное шифрование: использует возможности аппаратного шифрования, встроенные в центральные процессоры – шифрование Intel и AMD AES-NI и POWER9 AES.
  • Регистрация всех разрешенных, запрещенных и ограниченных попыток доступа пользователей, приложений и процессов.
  • Методика доступа на основе ролей позволяет контролировать, кто или что, где, когда и как может получить доступ к данным.
  • Разрешение привилегированным пользователям выполнять свою работу без доступа к данным в открытом виде.

 

Управление ключами клиентов

Поначалу безопасность данных в облаке может показаться простой задачей. Включить эквивалент полного шифрования диска для поставщика общедоступного облака очень просто. Но это многооблачный мир. Управление безопасностью данных в нескольких общедоступных облаках и различных вариантах облачного хранилища быстро усложняется. Прозрачное шифрование CipherTrust позволяет защитить облачные данные от большего числа угроз, чем облачное шифрование с централизованными элементами управления и ключами, общими для нескольких облаков инфраструктуры как услуги (IaaS). В результате снижаются эксплуатационные расходы и мобильность данных между облаками.

Прозрачное шифрование CipherTrust защищает практически любое хранилище, подключенное к операционным системам среды IaaS. А благодаря расширенной защите данных для Amazon S3 организации могут применять прозрачное шифрование и средства контроля доступа к конфиденциальным данным в области памяти S3. Решение прозрачного шифрования CipherTrust шифрует неструктурированные файлы, наполовину структурированные данные или структурированные базы данных до их записи в области памяти Amazon S3. Решение работает в сочетании с менеджером CipherTrust, соответствующим стандарту FIPS 140-2 до уровня 3, обеспечивая четкое разделение ключей и нормативное регулирование управления данными. Если область памяти S3 защищена с помощью прозрачного шифрования CipherTrust, любой хранящийся в нем файл автоматически шифруется, а данные внутри становятся бесполезными в случае несанкционированного доступа. Благодаря поддержке прозрачного шифрования CipherTrust для Amazon S3 организации могут гарантировать, что объемы данных, хранящиеся в облаке, безопасны и соответствуют самым строгим нормам безопасности, помогая устранить наиболее распространенные бреши в безопасности облачной индустрии.

Служба безопасности

Прозрачное шифрование CipherTrust совместно с менеджером CipherTrust обеспечивает понятность действий по обеспечению доступа к файлам. Журнал доступа к данным включает подробную информацию как об авторизованном доступе к данным, так и о попытках неавторизованного доступа, где бы ни использовалось прозрачное шифрование CipherTrust. Предоставляемая информация также включает в себя действия администраторов безопасности – еще один элемент, необходимый для аудита соответствия.

Журналы службы безопасности пересылаются в системы SIEM через SYSLOG или CEF среди других протоколов, чтобы ускорить обнаружение угроз.

Наборы данных также можно использовать для создания базовых показателей шаблонов доступа, которые затем можно использовать для быстрого выявления угроз вследствие отклонения , представленных поведением, отклоняющимся от базовой линии.

Технические характеристики прозрачного шифрования CipherTrust

Алгоритмы шифрования и производительность

  • AES, ARIA

Лицензии на расширение

  • Преобразование данных в реальном времени

Поддержка платформ

  • Microsoft: Windows Server 2 019, 2016 и 2 012
  • Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server, Ubuntu
  • UNIX: IBM AIX

Поддержка баз данных

  • IBM DB2, Microsoft SQL Server, Microsoft Exchange Data Availability Group (DAG), MySQL, NoSQL, Oracle, Sybase и другие

Поддержка приложений

  • Прозрачность для всех приложений, включая SAP, SharePoint, пользовательские приложения и другие

Поддержка больших данных

  • Hadoop: Cloudera, IBM
  • NoSQL: Couchbase, DataStax, MongoDB
  • SAP HANA

Аппаратное ускорение шифрования

  • AMD и Intel AES-NI
  • Криптографический сопроцессор IBM POWER9

Сертификация агента

  • FIPS 140-2, уровень 1

Облачная поддержка

  • AWS: EBS, EFS, S3, S3I, S3 Glacier
  • AZURE: дисковое хранилище, файлы Azure
  • GCP: диск постоянного хранения данных, локальный SSD, файловая память