Разработчики: | SafeNet |
Дата последнего релиза: | август 2012 года |
Технологии: | ИБ - Средства шифрования |
Для защиты корпоративных данных от несанкционированного доступа недостаточно использовать лишь традиционные тактики предотвращения утечек и профилактики угроз. Устройство StorageSecure представляет собой первое в отрасли решение для обеспечения безопасности сетевых систем хранения данных (NAS), которое позволяет осуществлять гранулярное шифрование передаваемых по сети данных на скоростях в несколько Гбит/с. При этом заказчики получают преимущества улучшенного управления данными, соответствия политикам безопасности и надежного хранения критически важной информации.
Сид Дишпэнд (Sid Deshpande), аналитик Gartner, отмечает, что в результате стремительного роста объемов цифрового контента и неструктурированных данных растет и количество пользователей, внедряющих у себя масштабируемые сетевые системы хранения данных (NAS). Консолидация корпоративных данных, в том числе конфиденциальной информации, и перенос их в крупные централизованные репозитарии, коими являются сетевые системы хранения данных, приводит к появлению целого ряда проблем и угроз безопасности, связанных с соблюдением нормативно-правовых требований. Многопользовательские NAS окружения предполагают увеличение числа пользователей и администраторов СХД, имеющих права доступа к одному и тому же окружению хранения данных. Для предотвращения несанкционированного доступа и недопущения использования конфиденциальных данных, а также для целей эффективного аудита, пользователям необходимо внедрять новые методы защиты своих данных.
Система StorageSecure была разработана в сотрудничестве с NetApp, отраслевым лидером в области решений NAS, и призвана удовлетворить эти потребности. Благодаря гранулярному шифрованию, заказчики могут разграничить использование данных в сетевых системах хранения данных, избежать ситуаций, когда администраторы систем хранения данных могли бы получить доступ к конфиденциальной информации, при этом не ограничивая их возможности выполнения своей повседневной работы. Кроме того, заказчики получают возможность эффективного уничтожения данных по мере необходимости, а также надежный аудит и логгирование любых событий доступа к данным, защищенным с помощью StorageSecure.
В своем докладе "Hype Cycle for Data and Collaboration Security 2012" от 27 июля 2012 года Эрик Улетт (Eric Oulette), аналитик из Gartner, сообщил, что организациям, использующим несколько раздельных/изолированных решений для шифрования систем хранения данных, следует изучить преимущества консолидации отдельных решений в единое решение для шифрования, размещающееся в центре обработки данных, для упрощения и удешевления процедур внедрения и эксплуатации, а также для реализации единообразных политик шифрования.
Решение StorageSecure обеспечивает заказчикам следующие преимущества:
- Защита данных на основе политик безопасности: Гранулярное шифрование данных, передаваемых с помощью файловых систем CIFS (Common Internet File System) и NFS (Network File Service), на уровне каталогов, с разделением данных, хранящихся в окружениях NAS для общего доступа, позволяет гарантировать, что данные пользователей будут полностью изолированы и защищены от несанкционированного доступа со стороны других пользователей или администраторов. Впервые в отрасли был представлен дополнительный уровень защиты от неблагонадежных администраторов.
- Расширенные средства для управления данными (Data Governance): Устройство StorageSecure отвечает требованиям стандарта безопасности FIPS 140-2 Level 3 и представляет собой устойчивое к взлому сетевое устройство с гарантированным аудитом и централизованным управлением политиками безопасности, которое позволяет хранить ключи шифрования и управлять ими в полностью защищенном режиме. Все это дает возможность вести максимально полный аудит событий доступа к конфиденциальной информации, хранящейся в сетевых системах хранения данных.
- Защита инвестиций: Устройство StorageSecure интегрируется в существующие ИТ архитектуры, может использовать существующие политики безопасности и средства клиентской аутентификации Active Directory, Lightweight Directory Access Protocol (LDAP) или Network Information Service (NIS), и поддерживает работу любых NAS устройств и файловых серверов на базе протоколов CIFS и NFS.
- Кросс-платформенное управление ключами: Являясь частью портфеля решений SafeNet для защиты данных, устройство StorageSecure интегрируется с корпоративным решением SafeNet для управления ключами – KeySecureTM . KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик. Построенное на базе протокола KMIP (стандартного отраслевого протокола для управления ключами), KeySecure обеспечивает возможность управлять ключами для устройства StorageSecure и для самых разнообразных решений для шифрования СХД, в том числе для систем шифрования в сетях хранения данных (SAN). В числе прочего решение позволяет управлять ключами к коммутаторам шифрования Brocade encryption switch (BES), к самошифрующимся накопителям (self-encrypted drives, SED), использующимся во многих современных сетях хранения данных и сетевых хранилищах (например, в NetApp NSE), а также к самошифрующимся ленточным накопителям для резервного копирования данных.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (726)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Актив (Актив-софт) (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
Континент NGFW (ранее АПКШ Континент) - 12
Другие 314
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
КриптоБиоКабина (КБК) - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Квазар - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Другие 10