ProtectV представляет собой полное функциональное решение для шифрования данных в виртуализированных и облачных окружениях, которое позволяет осуществлять управление данными, администрирование данных (governance) и обеспечивает их прозрачность, а также помогает соблюдать требования законодательства.
Теперь заказчики могут осуществлять миграцию критически важных приложений в виртуальное/облачное окружение, сохраняя полный контроль над данными (dataownership) за счет шифрования и управления конфиденциальной информацией. Решение SafeNetProtectVсовместимо с виртуальными инфраструктурами VMware vCenter™ и VMware vShield™, а также с окружениями AWS EC2 & EBS.
С помощью ProtectV заказчики смогут защитить важные данные на протяжении всего их жизненного цикла: от момента подготовки и инициализации (provisioning), и до уничтожения. Среди основных возможностей нового решения – шифрование виртуальных машин, предстартовая аутентификация, централизованный аудит и управление ключами, сертифицированное по стандарту FIPS. \
Эффективность, автоматизация и высокая доступность являются основными преимуществами облачных вычислений. Однако многие организации не могут воспользоваться всеми этими преимуществами в связи с существующими опасениями относительно соблюдения требований законодательных и нормативных актов, а также в связи с угрозами безопасности, в частности, возможностью доступа поставщиков услуг к пользовательским данным.
По мере того, как всё больше данных переносится в частное или публичное облако, увеличивается и количество привилегированных пользователей, имеющих доступ к корпоративным данным. Вместе с этим увеличивается риск создания копий виртуальных машин без ведома владельцев, повышается вероятность хищения временных файлов, при этом корпоративные данные становятся более уязвимыми и подверженными компрометации. Для решения возникающих проблем с обеспечением безопасности данных и для контроля и управления данными в облачном окружении компания SafeNet, мировой лидер в области защиты данных, представляет решение для шифрования информации ProtectV, которое прошло сертификацию VMwareReady™.
Решение ProtectV обеспечивает такую же высокую безопасность виртуальных машин и виртуальных разделов хранения данных, как если бы это были физические серверы и физические системы хранения данных, размещенные в надежном, защищенном окружении на территории заказчика. При этом заказчики получают все преимущества высокой гибкости, устойчивости и экономии затрат за счет превращения своего виртуального центра обработки данных или облака в надежное, защищенное окружение с возможностью управления данными, контроля над ними и с высоким уровнем безопасности.
Решение SafeNet ProtectV совместимо с инфраструктурами VMware vShield™ и VMware vCenter™. Кроме того, решение SafeNet ProtectV поможет пользователям сервисов AmazonWebServicesзащитить свои данные, размещенные в облаке.
"Высокая гибкость и абстрактность облачных вычислений приводит к увеличению числа привилегированных пользователей, которые имеют возможность создавать новые виртуальные копии или копии виртуальных окружений вне консоли управления, – говорит Майк Ротман (MikeRothman), Securosis. – Привилегированные пользователи могут менять ключи доступа, добавлять новые полномочия для доступа, управлять правами – все это означает, что организации уже не имеют прежнего уровня контроля над доступом к сети. При этом сами виртуальные серверы проще создавать с нуля, что значительно увеличивает риск компрометации данных. Поэтому обеспечение безопасности должно быть реализовано непосредственно на уровне виртуальных копий, и предприятия уже не могут всецело полагаться на собственную систему безопасности облачной инфраструктуры".
SafeNet ProtectV помогает организациям решить эти задачи и предлагает централизованную систему для управления шифрованием виртуальных машин в окружениях AWS и VMware. Пользователи могут управлять политиками шифрования, указывая виртуальные машины, подлежащие шифрованию, а также настраивая соответствующие права доступа, тем самым обеспечивая повсеместную реализацию унифицированных политик безопасности. Благодаря этому заказчики могут воспользоваться всеми преимуществами облачных вычислений и технологий виртуализации, одновременно добиваясь полного соответствия требованиям законодательных нормативных актов, которое можно подтвердить результатами аудита, и обеспечивая прозрачность для эффективной организации управления.
Возможности решения ProtectV:
Полная защита виртуальных машин и изоляция данных: Решение SafeNetProtectV позволяет осуществлять гранулярное и полное шифрование всей виртуальной машины, поддерживает предстартовую аутентификацию и размещение отправной точки доверия (rootoftrust) на оборудовании на стороне заказчика, что обеспечивает комплексную защиту на всем протяжении жизненного цикла информации. ProtectV позволяет запускать системы, даже в совместном (co-mingled) или многопользовательском окружениях, как если бы они находились в Вашем собственном частном центре обработки данных. Теперь сотрудники службы безопасности смогут должным образом изолировать конфиденциальные или иные важные данные и сохранять полный контроль над данными на всем протяжении их жизненного цикла.
Защита от недобросовестных администраторов: Все виртуальные машины и соответствующие им разделы для хранения данных шифруются – сюда относятся копии виртуальных машин, их конфигурации (snapshot) и резервные копии на всех узлах и площадках аварийного восстановления. Таким образом, привилегированные пользователи и администраторы, в чьих руках может находиться контроль над инфраструктурой виртуализации, не смогут получить доступ к зашифрованным виртуальным машинам.
Выполнение требований законодательных нормативных актов: Решение ProtectVобеспечивает механизм фиксируемого контроля (undisputedcontrol) с подтверждением операций по управлению данными через журналы аудита. ProtectV позволяет организациям добиться надлежащего контроля и обеспечить надежное управление аудитом (audit control) вне зависимости от того, где размещаются или хранятся данные, соблюдая при этом требования законодательных нормативных актов, включая PCIDSS, HIPAA и HITECH.
Управление данными (Data Governance) и прозрачность: Решение ProtectVпозволяет получить наглядное представление о безопасности внутри облака за счет централизованной реализации политик шифрования и использования единой точки аудита (auditpoint). SafeNetобеспечивает высоконадежное и безопасное окружение для управления ключами с фиксируемым контролем доступа к данными и ключам. Таким образом, предприятия и их аудиторы, проверяющие инфраструктуру на соответствие требованиям законодательных актов, гарантированно получают полный контроль над ключами к данным, а также журналы доступа к ним, что позволяет достичь необходимой прозрачности.
Кроссплатформенное управление ключами: Даже самое надежное шифрование не имеет смысла без грамотного управления ключами. В рамках портфеля решений SafeNetдля защиты данных, система SafeNetProtectVинтегрируется с корпоративным решением SafeNet для управления ключами – KeySecureTM. KeySecureпозволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик.
Комментарий руководителя SafeNet:
"Виртуализация и облачные вычисления предлагают огромные преимущества с точки зрения затрат и адаптируемости, однако при работе с облаком и виртуальными средами предприятия не могут использовать свои прежние подходы к обеспечению безопасности, которые применялись в физических центрах обработки данных. Сегодня организациям приходится работать с рекордными объемами данных. С увеличением объемов корпоративных данных растет и количество угроз, при этом часть самых серьезных угроз исходит изнутри самого предприятия. ProtectVявляется первым решением для обеспечения безопасности в облаке и виртуальных центрах обработки данных, которое предоставляет возможность контроля и управления важными данными и обеспечивает соответствие требованиям законодательных нормативных актов. Благодаря шифрованию непосредственно данных предприятия сохраняют полный контроль над своими наиболее ценными активами на всем протяжении жизненного цикла информации. При этом новое решение предусматривает защиту от недобросовестных администраторов и возможность "цифрового уничтожения" данных в случае утечки, что гарантирует максимальную сохранность критически важной информации. С помощью ProtectVорганизации могут добиться в своем виртуальном окружении того же уровня безопасности и контроля, что и в физическом центре обработки данных", - Сангита Ананд (SangeetaAnand), корпоративный вице-президент и генеральный управляющий подразделения DataProtectionBusinessUnit, SafeNet, Inc.