Upload
syezdbek-temirbekov
View
556
Download
0
Embed Size (px)
Citation preview
Шифрование данных и осуществление контроля
Обзор
Derek Tumulak, VP Product Management
Paul Earsy & Andrew Dillon, Product Management
Mary Cauwels, Product Marketing
Dean Ocampo, Compliance Solutions Strategy Director
DataSecureDataSecure:
Шифрование и Управление Данными
2
Централизованное решение, чтобы создавать гранулированные политики безопасности и контролировать: кто и с какой целью получил доступ к данным, когда и где.
Поддержка и управление посредством DataSecure
Шифрование, согласно принятым стандартам, с наивысшим уровнем безопасности на коммерческой основе.
Функции журналирования, контроля и сбора данных обеспечивают информацией для выполнения, обработки и следования принятым нормам.
Устойчивая защита данных, переносимых как из дата-центров, конечных точек так и в «Облака».
3
DataSecure предлагает расширенные возможности защиты разных типов данных
Одна платформа, чтобы защитить широкий спектр данных, таких как:
• Персональные идентификационные данные
• Платежи и данные о транзакциях
• Интеллектуальная собственность
• Личная информация
4
Endpoints Databases
Cloud
Applications
DataSecure
Key ManagementPolicy Management
Control Administration
INDUSTRY DATA TYPES
Healthcare
Financial Services
Retail
Manufacturing
Energy
Government
Patient Records
Account Info
Credit Cards
Design Specs
Land Surveys
Soc. Sec # Tax ID
Finance Manager
Legal Manager
HR Manager
SQL DB
Oracle DB
Database Administrator
Управление ключами на протяжении всего жизненного цикла
5
DB2 DB
Security Officer
IT Manager for Tape Storage
Generate, Certify, Backup, Activate, Deactivate, Rotate, Compromise, Destroy
DataSecure Поддерживает Разделение обязанностейDataSecure – это базис шифрования и контроля данных, защищающий широкий ряд типов данных на одной платформе:
Предоставляет инструменты для администрирования, контроля и оповещения решения для защиты данных
Устанавливает четкое разграничение ролей, таким образом ни один администратор не может скомпрометировать систему
Управление ключами и политиками безопасности требует “m of n” разрешений
6
SECURITY
Data CenterОбзор решения
7
Data Center Защита Дата-центра
• Решение защищает все конфиденциальные данные хранимые в дата-центрах организации.
• Обеспечивает сохранность неструктурированных данных файл-серверов, также как и структурированных баз данных, приложений, мэйнфреймов.
• С DataSecure в центре обеспечивает выполнение корпоративных политик безопасности и контроль доступа к данным.
Решение включает:
• ProtectDB• ProtectApp• ProtectZ• ProtectFile• Tokenization Manager
8
SCALABLE FOR GROWTH
SafeNet DataSecure
SafeNetProtectApp
Application and
Web Servers
SafeNetProtectFile
File Servers Databases
SafeNetProtectDB
SafeNetProtectFile
ProtectDrive
Laptop
TokenizationManager
0000
000 00
SafeNetProtectZ
Mainframes
0000 000 00
ProtectDB Этапы защиты
1. Незащищенные данные через сервер базы данных направляются к DataSecure.
2. DataSecure зашифровывает данные и возвращает их на сервер.
3. Блок трансформации может быть использован для ускорения обработки пакетных данных
9
Поддерживаемые базы данных• Oracle, Microsoft SQL Server, IBM DB2 & Teradata• Supports native database encryption key
storage/management
Алгоритмы• 3DES, DES, and AES
Операционные платформы • Windows, Linux, Solaris, HP-UX, AIX, or IBM z/OS
Encrypted Value
0000 000 00
DataSecure
0000 000 00
Credit cardValue
CRM
Transform Utility
0000 000 00
0000 000 00
0000 000 00
0000 000 00
0000 000 00
Credit cardValue
Encrypted Value
0000 000 00
ProtectApp Этапы
1. Незашифрованное значение направляется на уровне приложений DataSecure.
2. DataSecure возвращает значение в зашифрованном виде.
3. Зашифрованные данные могут совместно использоваться различными приложениями и базами данных.
10
DataSecure
0000 000 00
CleartextValue
Supported Web & Application Servers• Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss
Algorithms• 3DES, DES, AES, RSA (signatures and
encryption), RC4, SHA-I, SHA-2
Supported Platforms• .NET, MSCAPI, PKCS#11, JCE, ICAPI, XML• Windows, Linux, or IBM z/OS
E-Commerce(Java or .Net)Application
ERPApplication
CustomerDatabase
CRMApplication
Возможности ProtectZ для баз данных и приложений мэйнфреймов IBMГранулированная защита• Сохранение контроля над базами данных и
приложениями
Надежные алгоритмы• Комбинация надежных криптографических
алгоритмов (AES,DES и DESede) и проверки идентификационных данных согласно политикам безопасности, обеспечивают надежную защиту
Расширенная поддержка• Гибкая поддержка таких API, как ICAPI & JCE,
приложений Cobol, RPG, среды ассемблера CICS, TSO, а также пакетов и and хранилищ данных в DB2, IMS, VSAM, DASD
Поддерживаемые типы данных• Coverage for data types such as BIGINT, CHAR, DATE,
DECIMAL, INTEGER, SMALLINT, TIME, TIMESTAMP, and VARCHAR
Applications
11
Databases
DataSecure
Возможности ProtectFile для серверов
12
Описание
1. Документы зашифрованы DataSecure согласно политики безопасности.
2. Защищенный файл или папка хранятся на файл-сервере дата-центра.
3. Только привилегированные пользователи могут получить доступ, просматривать, модифицировать или удалять защищенные данные.
Функциональная совместимость с• RIS, SMS, Tivoli, TNG, Active Directory и мульти-
факторными аутентификаторами
Алгоритмы• FIPS 140 Level 2 AES
Платформы• Windows and Linux operating systems, Microsoft,
Novell, Netware & Unix (Samba)
Intellectual Property
Network-attached Servers
File Server
DataSecure
Privileged Users
TokenizationManager
DataSecure
Enterprise Application
3rd PartyLegacy
3rd PartyActive
Small Market
Менеджер токенов
1. Конфиденциальные данные поступают из системы потребителя
2. Далее данные направляются к токенизационному менеджеру
3. Происходит шифрация, сохранение данных и возвращение их токену
4. Другой пользователь подключает токены к менеджеру токенизаций.
5. Менеджер расшифровывает данные и предоставляет их пользователю
6. PCI аудитору требуется проверить только токенизированную базу и активные приложения.
PCI Auditor
Tokenization ManagerАльтернативный метод структурированной защиты данных• Использование токенизации в купе с шифрованием
важно для защиты структурированных данных таких как информация о платежах и кредитках, а также иной персональной информации.
Защита форматов данных• Защищая формат данных хранимых в токенах,
приложениях взаимодействующих с данными не нуждаются в кастомизации. Поддерживаются форматы в виде замаскироваванных данных в виде XXXXX6789 или с разделителями в них: 123-45-6789
Генерация и функции хранения• Поддержка случайных чисел, последовательных,
первых двух, первых двух/последних четырех, данных с разделителями: 123-45-6789, первых шести и т.д.
Множество поддерживаемых платформ• Web & Application support such as Oracle, IBM, BEA,
Apache, Sun ONE, JBoss, J2EE 1.4 and data & token storage for Oracle, and Microsoft SQL
14
Data Vault
Token Value
Encrypted Value
DataSecure0000 000 00
ProtectDriveПростота использования
• Полное шифрование диска с простотой развертывания, прозрачностью для конечного пользователя, плюс интеграция со службой поддержки и Active Directory делают ProtectDrive простым в использовании и управлении.
Высокий уровень защиты
• Обеспечивая защиту на предзагрузочном уровне, использование надежных криптоалгоритмов и интеграцию с мульти-факторными аутентификаторами, ProtectDrive гарантирует, что данные не останутся незащищенными, даже при их утере или краже.
Разделение ролей
• С целью обеспечения надежной защиты, ProtectDrive разделяет административные роли между офицерами безопасности: кому заниматься восстановлением паролей, а кому разблокировкой.
Поддержка широкого ряд устройств и платформ.
• От RAID серверов до мобильных устройств, ProtectDrive предлагает всего одну платформу для полного шифрования дисков
15
File Servers
Microsoft Active Directory
Network-attached servers
Защищенное хранилище данных в «Облаках».
SafeNet - шифрование и управление данными в облаках
16
!
Enterprise
Cloud Providers
Mobile Workstations
!
!
WorkstationsProtectFile
ProtectFile
ProtectFile
Archive
!
!
Technology
Financial
Unrivaled Customer Success with Some of the World’s Most Respected and Admired Companies
HouseholdBrands
Retail
Thank you.
Derek Tumulak, VP Product Management
Paul Earsy & Andrew Dillon, Product Management
Mary Cauwels, Product Marketing
Dean Ocampo, Compliance Solutions Strategy Director