SafeNet анонсирует решение для защиты данных в виртуальных окружениях
Компания SafeNet, специализирующаяся на решениях для информационной безопасности, сообщила о выходе на рынок продуктов для обеспечения безопасности виртуальной инфраструктуры и представила решение Protect V.
Protect V представляет собой полное функциональное решение для шифрования данных в виртуализированных и облачных средах, которое позволяет осуществлять управление данными, администрирование данных (governance) и обеспечивает их прозрачность, а также помогает соблюдать требования законодательства. Теперь заказчики могут осуществлять миграцию критически важных приложений в виртуальное/облачное окружение, сохраняя полный контроль над данными (data ownership) за счет шифрования и управления конфиденциальной информацией, говорится в сообщении компании.
Решение SafeNet Protect V совместимо с виртуальными инфраструктурами VMware vCenter и VMware vShield, а также с окружениями AWS (Amazon Web Services) EC2 & EBS. По словам разработчиков, с помощью Protect V заказчики смогут защитить важные данные на протяжении всего их жизненного цикла: от момента подготовки и инициализации (provisioning), и до уничтожения.
По мере того как всё больше данных переносится в частное или публичное «облако», увеличивается и количество привилегированных пользователей, имеющих доступ к корпоративным данным. Вместе с этим, увеличивается риск создания копий виртуальных машин без ведома владельцев, повышается вероятность хищения временных файлов, при этом корпоративные данные становятся более уязвимыми и подверженными компрометации. Для решения возникающих проблем с обеспечением безопасности данных и для контроля и управления данными в облачном окружении компания SafeNet предложила решение Protect V.
Protect V обеспечивает такую же безопасность виртуальных машин и виртуальных разделов хранения данных, как если бы это были физические серверы и физические системы хранения данных, размещенные в защищенном окружении на территории заказчика. При этом заказчики получают все преимущества высокой гибкости, устойчивости и экономии затрат за счет превращения своего виртуального центра обработки данных или «облака» в защищенное окружение с возможностью управления данными, контроля над ними и с высоким уровнем безопасности, утверждают в SafeNet.
Среди ключевых возможности решения Protect V: полная защита виртуальных машин и изоляция данных; защита от недобросовестных администраторов; выполнение требований законодательных нормативных актов; управление данными (Data Governance) и прозрачность; кроссплатформенное управление ключами.
Так, SafeNet Protect V позволяет осуществлять гранулярное и полное шифрование всей виртуальной машины, поддерживает предстартовую аутентификацию и размещение отправной точки доверия (root of trust) на оборудовании на стороне заказчика, что обеспечивает комплексную защиту на всем протяжении жизненного цикла информации. Решение позволяет запускать системы даже в совместном (co-mingled) или многопользовательском окружениях, как если бы они находились в собственном частном центре обработки данных заказчика.
Как упоминалось выше, Protect V обеспечивает шифрование всех виртуальных машин и соответствующих им разделов для хранения данных — сюда относятся копии виртуальных машин, их конфигурации (snapshot) и резервные копии на всех узлах и площадках аварийного восстановления. Таким образом, привилегированные пользователи и администраторы, в чьих руках может находиться контроль над инфраструктурой виртуализации, не смогут получить доступ к зашифрованным виртуальным машинам.
В то же время, Protect V обеспечивает механизм фиксируемого контроля (undisputed control) с подтверждением операций по управлению данными через журналы аудита. Решение позволяет организациям добиться надлежащего контроля и обеспечить надежное управление аудитом (audit control) вне зависимости от того, где размещаются или хранятся данные, гарантируя при этом соблюдение требований законодательных нормативных актов, включая PCI DSS, HIPAA и HITECH, подчеркнули в компании.
Protect V также позволяет получить наглядное представление о безопасности внутри «облака» за счет централизованной реализации политик шифрования и использования единой точки аудита (audit point). SafeNet обеспечивает безопасное окружение для управления ключами с фиксируемым контролем доступа к данными и ключам. Таким образом, предприятия и их аудиторы, проверяющие инфраструктуру на соответствие требованиям законодательных актов, гарантированно получают полный контроль над ключами к данным, а также журналы доступа к ним, что позволяет достичь необходимой прозрачности.
Наконец, в рамках портфеля решений SafeNet для защиты данных система SafeNet Protect V интегрируется с корпоративным решением SafeNet для управления ключами — KeySecure. KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик, отметили в SafeNet.
«Protect V является решением для обеспечения безопасности в “облаке” и виртуальных центрах обработки данных, которое предоставляет возможность контроля и управления важными данными и обеспечивает соответствие требованиям законодательных нормативных актов. Благодаря шифрованию непосредственно данных предприятия сохраняют полный контроль над своими наиболее ценными активами на всем протяжении жизненного цикла информации. При этом новое решение предусматривает защиту от недобросовестных администраторов и возможность “цифрового уничтожения” данных в случае утечки, что гарантирует максимальную сохранность критически важной информации, — заявила Сангита Ананд (Sangeeta Anand), корпоративный вице-президент и генеральный управляющий подразделения Data Protection Business Unit, SafeNet. — С помощью Protect V организации могут добиться в своем виртуальном окружении того же уровня безопасности и контроля, что и в физическом центре обработки данных».
© CNews