Шифрование данных и осуществление контроля

Обзор

Derek Tumulak, VP Product Management

Paul Earsy & Andrew Dillon, Product Management

Mary Cauwels, Product Marketing

Dean Ocampo, Compliance Solutions Strategy Director

DataSecureDataSecure:

Шифрование и Управление Данными

2

Централизованное решение, чтобы создавать гранулированные политики безопасности и контролировать: кто и с какой целью получил доступ к данным, когда и где.

Поддержка и управление посредством DataSecure

Шифрование, согласно принятым стандартам, с наивысшим уровнем безопасности на коммерческой основе.

Функции журналирования, контроля и сбора данных обеспечивают информацией для выполнения, обработки и следования принятым нормам.

Устойчивая защита данных, переносимых как из дата-центров, конечных точек так и в «Облака».

3

DataSecure предлагает расширенные возможности защиты разных типов данных

Одна платформа, чтобы защитить широкий спектр данных, таких как:

• Персональные идентификационные данные

• Платежи и данные о транзакциях

• Интеллектуальная собственность

• Личная информация

4

Endpoints Databases

Cloud

Applications

DataSecure

Key ManagementPolicy Management

Control Administration

INDUSTRY DATA TYPES

Healthcare

Financial Services

Retail

Manufacturing

Energy

Government

Patient Records

Account Info

Credit Cards

Design Specs

Land Surveys

Soc. Sec # Tax ID

Finance Manager

Legal Manager

HR Manager

SQL DB

Oracle DB

Database Administrator

Управление ключами на протяжении всего жизненного цикла

5

DB2 DB

Security Officer

IT Manager for Tape Storage

Generate, Certify, Backup, Activate, Deactivate, Rotate, Compromise, Destroy

DataSecure Поддерживает Разделение обязанностейDataSecure – это базис шифрования и контроля данных, защищающий широкий ряд типов данных на одной платформе:

Предоставляет инструменты для администрирования, контроля и оповещения решения для защиты данных

Устанавливает четкое разграничение ролей, таким образом ни один администратор не может скомпрометировать систему

Управление ключами и политиками безопасности требует “m of n” разрешений

6

SECURITY

Data CenterОбзор решения

7

Data Center Защита Дата-центра

• Решение защищает все конфиденциальные данные хранимые в дата-центрах организации.

• Обеспечивает сохранность неструктурированных данных файл-серверов, также как и структурированных баз данных, приложений, мэйнфреймов.

• С DataSecure в центре обеспечивает выполнение корпоративных политик безопасности и контроль доступа к данным.

Решение включает:

• ProtectDB• ProtectApp• ProtectZ• ProtectFile• Tokenization Manager

8

SCALABLE FOR GROWTH

SafeNet DataSecure

SafeNetProtectApp

Application and

Web Servers

SafeNetProtectFile

File Servers Databases

SafeNetProtectDB

SafeNetProtectFile

ProtectDrive

Laptop

TokenizationManager

0000

000 00

SafeNetProtectZ

Mainframes

0000 000 00

ProtectDB Этапы защиты

1. Незащищенные данные через сервер базы данных направляются к DataSecure.

2. DataSecure зашифровывает данные и возвращает их на сервер.

3. Блок трансформации может быть использован для ускорения обработки пакетных данных

9

Поддерживаемые базы данных• Oracle, Microsoft SQL Server, IBM DB2 & Teradata• Supports native database encryption key

storage/management

Алгоритмы• 3DES, DES, and AES

Операционные платформы • Windows, Linux, Solaris, HP-UX, AIX, or IBM z/OS

Encrypted Value

0000 000 00

DataSecure

0000 000 00

Credit cardValue

CRM

Transform Utility

0000 000 00

0000 000 00

0000 000 00

0000 000 00

0000 000 00

Credit cardValue

Encrypted Value

0000 000 00

ProtectApp Этапы

1. Незашифрованное значение направляется на уровне приложений DataSecure.

2. DataSecure возвращает значение в зашифрованном виде.

3. Зашифрованные данные могут совместно использоваться различными приложениями и базами данных.

10

DataSecure

0000 000 00

CleartextValue

Supported Web & Application Servers• Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss

Algorithms• 3DES, DES, AES, RSA (signatures and

encryption), RC4, SHA-I, SHA-2

Supported Platforms• .NET, MSCAPI, PKCS#11, JCE, ICAPI, XML• Windows, Linux, or IBM z/OS

E-Commerce(Java or .Net)Application

ERPApplication

CustomerDatabase

CRMApplication

Возможности ProtectZ для баз данных и приложений мэйнфреймов IBMГранулированная защита• Сохранение контроля над базами данных и

приложениями

Надежные алгоритмы• Комбинация надежных криптографических

алгоритмов (AES,DES и DESede) и проверки идентификационных данных согласно политикам безопасности, обеспечивают надежную защиту

Расширенная поддержка• Гибкая поддержка таких API, как ICAPI & JCE,

приложений Cobol, RPG, среды ассемблера CICS, TSO, а также пакетов и and хранилищ данных в DB2, IMS, VSAM, DASD

Поддерживаемые типы данных• Coverage for data types such as BIGINT, CHAR, DATE,

DECIMAL, INTEGER, SMALLINT, TIME, TIMESTAMP, and VARCHAR

Applications

11

Databases

DataSecure

Возможности ProtectFile для серверов

12

Описание

1. Документы зашифрованы DataSecure согласно политики безопасности.

2. Защищенный файл или папка хранятся на файл-сервере дата-центра.

3. Только привилегированные пользователи могут получить доступ, просматривать, модифицировать или удалять защищенные данные.

Функциональная совместимость с• RIS, SMS, Tivoli, TNG, Active Directory и мульти-

факторными аутентификаторами

Алгоритмы• FIPS 140 Level 2 AES

Платформы• Windows and Linux operating systems, Microsoft,

Novell, Netware & Unix (Samba)

Intellectual Property

Network-attached Servers

File Server

DataSecure

Privileged Users

TokenizationManager

DataSecure

Enterprise Application

3rd PartyLegacy

3rd PartyActive

Small Market

Менеджер токенов

1. Конфиденциальные данные поступают из системы потребителя

2. Далее данные направляются к токенизационному менеджеру

3. Происходит шифрация, сохранение данных и возвращение их токену

4. Другой пользователь подключает токены к менеджеру токенизаций.

5. Менеджер расшифровывает данные и предоставляет их пользователю

6. PCI аудитору требуется проверить только токенизированную базу и активные приложения.

PCI Auditor

Tokenization ManagerАльтернативный метод структурированной защиты данных• Использование токенизации в купе с шифрованием

важно для защиты структурированных данных таких как информация о платежах и кредитках, а также иной персональной информации.

Защита форматов данных• Защищая формат данных хранимых в токенах,

приложениях взаимодействующих с данными не нуждаются в кастомизации. Поддерживаются форматы в виде замаскироваванных данных в виде XXXXX6789 или с разделителями в них: 123-45-6789

Генерация и функции хранения• Поддержка случайных чисел, последовательных,

первых двух, первых двух/последних четырех, данных с разделителями: 123-45-6789, первых шести и т.д.

Множество поддерживаемых платформ• Web & Application support such as Oracle, IBM, BEA,

Apache, Sun ONE, JBoss, J2EE 1.4 and data & token storage for Oracle, and Microsoft SQL

14

Data Vault

Token Value

Encrypted Value

DataSecure0000 000 00

ProtectDriveПростота использования

• Полное шифрование диска с простотой развертывания, прозрачностью для конечного пользователя, плюс интеграция со службой поддержки и Active Directory делают ProtectDrive простым в использовании и управлении.

Высокий уровень защиты

• Обеспечивая защиту на предзагрузочном уровне, использование надежных криптоалгоритмов и интеграцию с мульти-факторными аутентификаторами, ProtectDrive гарантирует, что данные не останутся незащищенными, даже при их утере или краже.

Разделение ролей

• С целью обеспечения надежной защиты, ProtectDrive разделяет административные роли между офицерами безопасности: кому заниматься восстановлением паролей, а кому разблокировкой.

Поддержка широкого ряд устройств и платформ.

• От RAID серверов до мобильных устройств, ProtectDrive предлагает всего одну платформу для полного шифрования дисков

15

File Servers

Microsoft Active Directory

Network-attached servers

Защищенное хранилище данных в «Облаках».

SafeNet - шифрование и управление данными в облаках

16

!

Enterprise

Cloud Providers

Mobile Workstations

!

!

WorkstationsProtectFile

ProtectFile

ProtectFile

Archive

!

!

Technology

Financial

Unrivaled Customer Success with Some of the World’s Most Respected and Admired Companies

HouseholdBrands

Retail

Thank you.

Derek Tumulak, VP Product Management

Paul Earsy & Andrew Dillon, Product Management

Mary Cauwels, Product Marketing

Dean Ocampo, Compliance Solutions Strategy Director