ProtectV™ & KeySecure

ProtectV™ компании SafeNet — это первое в отрасли всеобъемлющее решение по обеспечению высочайшего уровня защиты как собственных данных так и виртуальной инфраструктуры, которое позволяет компаниям свободно мигрировать в виртуальные и облачные среды, сохраняя при этом целостность данных и контроль над ними. KeySecure, решение компании SafeNet по управлению ключами в корпоративной сети, может хранить резервные копии ключей в случае критических сбоев и поддерживать архив ключей для всех используемых и ранее использовавшихся ключевых носителей.


Облачные инфраструктуры обеспечивают оперативность, адаптацию, производительность и отказоустойчивость, необходимые для сохранения конкурентных преимуществ на рынке. Облака обеспечивают корпоративным заказчикам значительные выгоды в стоимости и эффективности ИТ-систем, однако, требует дополнительного уровня обеспечения безопасности в виртуальной среде. Организации сталкиваются со значительными трудностями в обеспечении надежной информационной безопасности. Даже в частных облаках и в более изолированных средах, таких как виртуальные центры обработки данных, информация все равно подвергаются риску.ProtectV – это первое в отрасли решение по обеспечению высочайшего уровня защиты, как собственных данных, так и виртуальной инфраструктуры. ProtectV позволяет компаниям свободно мигрировать в виртуальные и облачные среды, сохраняя при этом целостность данных и контроль над ними. Защитите ваши данные в виртуальных и облачных средах при помощи ProtectV!

Риски безопасности при виртуализации

Структурные отличия между физической и виртуальной средой могут отрицательно повлиять на целостность данных, ослабить контроль доступа пользователей, нарушить соответствие требованиям безопасности, повысить уровень ответственности.

Широкое распространение виртуальных машин

  • Облегченное клонирование посредством простых моментальных снимков.
  • Резервное копирование на различных центрах обработки данных по всему миру.
  • Моментальные снимки и резервные копии можно легко и незаметно переместить, скопировать или украсть.

Больше привилегированных пользователей

  • Администраторы и привилегированные пользователи зачастую работают независимо друг от друга.
  • Смешение данных в многопользовательских средах.
  • Сложность обеспечения распределения полномочий между провайдером облачных услуг и привилегированными пользователями компании.

ProtectV — первый доверенный «сейф», для защиты виртуальных сред!

Полное шифрование, как виртуальных машин, так и хранилищ данных в сочетании с устойчивой от взлома предварительной аутентификацией, обеспечивает полную изолированность данных и разделение полномочий. ProtectV гарантирует, что виртуальные машины и хранилища данных имеют такую же защиту, как и физические серверы и хранилища данных в самых надежных и защищенных отсеках. ProtectV предоставляет организациям полный контроль над извлечением или надежным удалением данных, лишая всякого смысла злоупотребление несанкционированными или скрытыми снимками и копиями.

Преимущества для бизнеса при использовании ProtectV

  • Устранение риска размещения уязвимых данных в виртуальной и облачной среде.
  • Подтверждение соответствия нормативным требованиям ваших виртуальных и облачных данных.
  • Улучшенное управление и прозрачность ваших виртуальных данных и ключей.

ProtectV: как это работает

ProtectV обеспечивает защиту контролируемых данных на виртуальных машинах и в хранилищах виртуальных центров обработки данных, а так же в частных и общих облаках.

(1) УстановитеProtectV Client на ваши виртуальные машины. Выберите, какие сервера и хранилища данных необходимо зашифровать, и сформируйте собственные политики безопасности.

(2) ProtectV Manager - это виртуальная машина, которая работает как AWS AMI или как виртуальная машина в среде VMware. Сконфигурируйте ProtectV Manager, создавая пользователей и права доступа.

(3) KeySecure - это дополнительный модуль для клиентов, заинтересованных в обеспечении высочайшего уровня безопасности. Установите KeySecure в собственной среде в качестве корневого центра доверия для управления жизненным циклом всех типов ключей шифрования между вашими центрами обработки данных, частными и публичными облаками.

Сценарии развертывания

Независимо от того, хранятся ли данные в виртуальной среде, такой как VMware vCenter, или в частных или общедоступных облаках, таких как Amazon Web Services EC2/EBS или Amazon VPC, ProtectV Managerможет быть легко развернут с использованием заранее сформированных образов. ProtectV оснащен удобным графическим интерфейсом для управления политиками, пользователями и, ролями, а также для мониторинга и управления системой. Более того, ProtectV предоставляет набор API для автоматизации и интеграции с виртуальными средами, а также интерфейс командной строки для формирования скриптов и пакетных операций с целью более гибкого и оперативного функционирования.

Поддерживаемые платформы

  • Amazon Web Services EC2
  • Amazon VPC
  • VMware vCenter

Поддерживаемые операционные системы

  • Microsoft Windows Server 2008 32-бита
  • Microsoft Windows Server 2008 R2 64-бита
  • Microsoft Windows Server 2003 R2 64-бита
  • Cent OS Linux 5.5 64-бита
  • Cent OS Linux 5.6 64-бита
  • Cent OS Linux 5.6 32-бита
  • Red Hat Enterprise Linux (RHEL) 5.6 32- и 64-бита

Браузеры, поддерживаемые клиентом ProtectV Client

  • Internet Explorer 8, 9
  • Firefox 4.0.1, 5.0, 6.0
  • Google Chrome 12.0 и выше

Поддерживаемые устройства управления корпоративными ключами шифрования

  • SafeNet KeySecure k460
  • SafeNet KeySecure k150
  • SafeNet DataSecure i450
  • SafeNet DataSecure i150

Назначение решения ProtectV

Полное шифрование виртуальной машины и хранилища

  • ProtectV позволяет шифровать целые виртуальные машины и хранилища данных, связанные с ними.
  • Никакие данные не записываются на системные разделы или в хранилища, не будучи предварительно зашифрованы.
  • Защищены даже данные в системном разделе ОС.
  • Ключи шифрования находятся во владении самой организации, будучи надежны защищены аппаратными средствами управления.

Обеспечения целостности данных

Находящаяся во владении организации аппаратная система управления ключами KeySecure совместно с предварительной аутентификацией и детальным контролем доступа гарантирует неоспоримое право владения собственными данными и ключами. ProtectV защищает виртуализированные данные, предотвращая их несанкционированное использование или злоупотребление правами суперпользователя, помогая тем самым обеспечить соответствие ряду нормативных требований, таких как PCI и HIPAA.

Предварительная аутентификация

Доступ к данным, хранящимся или обрабатываемым на защищенной виртуальной машине, требует обязательной аутентификации и авторизации пользователя на ProtectV.

Разграничение полномочий

Политики шифрования на основе ролевого принципа управления совместно с раздельным управлением ключами обеспечивает разграничение полномочий межу администраторами сервис-провайдеров облачных услуг и ИТ-администраторами организации, или между разными подразделениями в собственном виртуальном пространстве организации.

Защищенный контроль данных

Усиливая контроль посредством надежной системы защиты, компания SafeNet реализует единое и централизованное применение политик безопасности и аудита для обеспечения полного контроля над данными на основе обязательной авторизации и регистрации каждого события доступа к защищенным виртуальным машинам.

Управление безопасностью в облачных средах

Единая платформа управления обеспечивает централизованный аудит, предоставляя наглядный мониторинг всех зашифрованных и незашифрованных виртуальных машин и хранилищ данных, принадлежащих организации.

Управление жизненным циклом корпоративных ключей шифрования с соблюдением нормативных требований

Единственное решение, предоставляющее систему управления ключами на самом предприятии с устройством защиты KeySecure, сертифицированным по FIPS 140-2 level 3. Управление ключами на основе облачных технологий также может осуществляться при помощи ProtectV Manager.