DataSecure

Аппаратная платформа SafeNet DataSecure — это базовое решение компании SafeNet предназначенное для шифрования данных. Используя аппаратные механизмы шифрования, решение DataSecure охватывает разнообразные типы данных, которые могут быть подвержены криптографической обработке. Она обеспечивает единую платформу с шифрованием данных и возможностями контроля гранулярного доступа, что может быть применено как к базам данных, приложениям, мэйнфреймам, так и отдельным файлам. Обеспечивая централизованное управление ключами шифрования, политиками безопасности и основными функциями, DataSecure упрощает администрирование, позволяет обеспечить максимальную безопасность и соблюдение всех нормативных требований.


Управление ключами шифрования

Для упрощения процесса администрирования, все ключи шифрования размещены в одном аппаратном хранилище, помогая обеспечить высокий уровень безопасности для обширного спектра различных типов данных. Многофункциональность упрощает трудоемкую задачу контроля жизненного цикла ключей.

Управление политиками шифрования

Администраторы могут устанавливать правила аутентификации и авторизации для отдельных пользователей, определяя, в какие приложения, базы данных или файловые серверы в незашифрованном виде они могут получить доступ. В сочетании со строгой аутентификацией, это обеспечивает высокий уровень защиты. Чтобы соблюсти разделение полномочий, требуемые политикой безопасности компании, DataSecure позволяет осуществить настройку на основе гранулярного доступа. Администратор может создать правило, по которому определенным пользователям будет закрыт доступ к конфиденциальным данным, не мешая при этом выполнять их функциональные обязанности.

Аудит и отчетность

При шифровании данных в рамках предприятия, доступ, шифрование, управление ключам и журналам регистрации ведется на нескольких удаленных устройствах. Чтобы уменьшить стоимость и облегчить процесс настройки политик безопасности, DataSecure предоставляет собой единый, централизованный интерфейс для ведения журналов отчетности, аудита и доступа к данным и ключам. Такой централизованный механизм повышает уровень безопасности и позволяет обеспечить строгое соответствие требованиям регуляторов, правительственным постановлениям, а также поставленным отраслевым задачам.

Преимущества:

  • Перспектива роста — новые перспективные возможности для развития бизнеса и налаживания новых партнерских связей без риска утечки важной информации.
  • Право собственности на данные — управление правами владения на протяжении всего их жизненного цикла независимо от места локации.
  • Прозрачность шифрования — шифрование информации, которое не нарушает бизнес процессы, обработку данных или работу конечных пользователей остается незаметным.

Особенности:

  • Всесторонняя защита данных — достигается с помощью полноценной защиты данных с возможностью гранулярного шифрования, которое может быть интегрировано в базу данных или на уровне приложений, системных дисков, папок и файлов.
  • Централизованное управление — упрощенное и централизованное управление ключами и политиками шифрования совместно с единой регистрацией, аудитом и отчетностью, обеспечивает соответствие всем нормативным требованиям.
  • Разграничение полномочий — Устанавливается разделение обязанностей для предотвращения принятия одним администратором критических изменений в конфигурации без дополнительных согласований с другими администраторами.
  • Варианты размещения — широкий выбор в зависимости от уровня потребностей клиента, начиная от самого простого до самого высокого уровня криптографической обработки.

Производительность

  • Обрабатывает более 100,000 операций шифрования в секунду
  • Увеличивается до сотен тысяч операций шифрования в секунду с помощью кластеризации нескольких платформ DataSecure
  • Задержка менее 100 микросекунд

Алгоритмы шифрования

  • AES, 3DES, DES, RSA (подпись и шифрование), RC4, HMAC SHA-I – SHA512, SEED

Длина ассиметричных ключей шифрования

  • 512, 1024, 2048

Длина симметричных ключей шифрования

  • 40, 56, 128, 168, 192, 256

Управление сертификатами

  • Разнообразные типы сертификатов, встроенный удостоверяющий центр, управление выдачей сертификатов, поддержка списка отозванных сертификатов.

Поддерживаемое API

  • .NET, MSCAPI, JCE, ICAPI, PKCS#11

Управление сетью

  • Проверка состояния устройств по протоколам SNMP (v1, v2, and v3), NTP, URL, безопасная подпись журнала аудита, системных логов, автоматическое шифрование и контроль целостности журнала аудита, резервное копирование и обновление, расширенная статистика

Системное администрирование

  • Защищенный доступ через web-интерфейс GUI, безопасный доступ по протоколу SSH, консольный доступ

Поддерживаемые веб сервера и сервера приложений

  • Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss, and more

Поддерживаемые базы данных

  • Oracle, Microsoft SQL Server, IBM DB2

Поддерживаемые мейнфреймы

  • IBM z/OS

Поддерживаемые серверные системы
Microsoft, Red Hat Linux, Cent0S Linux