AKNUR Security

+7 (727) 315-81-70

315-81-71

315-81-72

info@aknur.kz

Служба технической поддержки:

support@aknur.kz

Data Secure

Data Secure

Data Secure

Data Secure - устройство для шифрования и защищённого хранения ключей для баз данных, приложений, ПК и файл-серверов.

Основные функции

  • управление ключами (генерация, защищённое хранение, ротация);
  • защита данных в СУБД на уровне столбцов, контроль действия администратора;
  • защита данных для приложений;
  • шифрование файлов и папок на ПК и серверах;
  • криптографические операции (шифрование, ЭЦП, MAC, генерация случайных чисел);
  • возможность высокоскоростного пакетного шифрования;
  • решение интегрировано с основными СУБД, библиотеками программирования и операционными системами, что позволяет осуществить его внедрение за короткое время (от нескольких часов до 2-3 дней).

Возможности

  • до 100 000 операций в секунду и более при использовании кластера;
  • единый простой графический интерфейс для управления всеми функциями;
  • шифрование и защищённое хранение ключей для основных СУБД, API и операционных систем;
  • интеграция на уровнях приложения, базы данных или файловой системы;
  • одновременно могут использоваться различные виды интеграции;
  • детальная спецификация политик доступа для каждого пользователя (IP-адреса, количество криптоопераций в час, возможность работы в определённые дни недели и часы суток; с точностью до столбца при шифровании БД);
  • соответствует стандарту PCI DSS;
  • сертифицирован на соответствие с FIPS 140-2 Level 2 и Common Criteria Evaluation Assurance Level 2;
  • коммуникация между DataSecure и клиентами опционально происходит по SSL/TLS с возможностью одно- или двусторонней аутентификации с помощью сертификатов и пар «логин-пароль»;
  • опция авторизации особо критичных функций минимум двумя администраторами (“m of n”);
  • резервное копирование, кластеризация и распределения нагрузки;
  • шифрование данных за физическими пределами организации (филиалы, точки продаж торговых предприятий и т.д.);
  • автоматизированная миграция незашифрованных данных;
  • периодическая автоматизированная ротация ключей;
  • ведение подробных аудиторских и других логов в защищённом формате и активное оповещение о возможных атаках;
  • защита и индикация взлома и физического доступа к ключам;
  • несколько уровней сервисной поддержки.

Производительность

Производительность DataSecure серии i400 при шифровании строки в 35 символов алгоритмом AES с 256-битным ключом:

  • 100 000 операций в секунду с использованием утилиты пакетной вставки;
  • 10 000 оп/сек при миграции базы данных;
  • 3 500 оп/сек при выполнении одиночных операций вставки в БД (INSERT).
  • Для достижения этих и более высоких значений производительности возможны:
  • выполнение запросов на шифрование в несколько потоков (трэдов);
  • кластеризация нескольких устройств DataSecure;
  • оптимизация на стороне БД или приложения.

Поддерживаемые платформы

Базы данных:

  • Microsoft SQL Server 2000, 2003, 2005, 2008
  • Oracle 8i, 9i, 10g, 11g
  • IBM DB2 v8, v9, z/OS
  • Teradata на MP-RAS, Linux

ОС:

  • Windows
  • Solaris
  • HPUX
  • AIX
  • Linux (RHEL, SUSE Linux Enterprise Server)
  • z/OS

API, приложения:

  • .NET
  • ICAPI
  • JCE
  • MSCAPI
  • PKCS #11
  • z/OS