Информационная безопасность банков
+7 (495) 545 54 08
_

Невероятные возможности защиты данных в компактном корпусе

SafeNet HSM_

Hardware Security Module

Thales HSM_

Hardware Security Module

SafeNet ProtectV_

Защита виртуализации

Управление уязвимостями_

— это просто!

SafeNet StorageSecure_

Шифрование данных в хранилище

Континент_

Аппаратно-программный комплекс шифрования «Континент»

StoneGate IPS_

Система обнаружения и предотвращения вторжений StoneGate IPS

Управление уязвимостями_

это просто!

  • 52-ФЗ О персональных данных
  • СТО БР ИББС-1.0
  • 161-ФЗ О национальной платежной системе
  • Аудит информационной безопасности

StorageSecure

StorageSecure: шифрование и безопасность хранилищ

  

StorageSecure  — программно-аппаратный комплекс, предназначенный для шифрования данных в хранилище.  StorageSecure подключается к 1 GbE или 10Gbe сетям через CIFS и NFS и обеспечивает защиту папок и файлов в любом сетевом хранилище(NAS), независимо от его производителя. StorageSecure шифрует данные на основе определенных бизнес-политик и надежно сохраняет информацию без ущерба для производительности системы.

StorageSecure  хранит ключи шифрования и их параметры в защищенном аппаратном модуле. Решение KeySecure, реализующее централизованное управления ключами, также может быть использовано совместно с StorageSecure.

Избирательная защита данных

StorageSecure защищает данные на уровне папки или файла. Обеспечивая избирательную защиту уровня данных, в отличие от политики «шифруем все или ничего», StorageSecure позволяет обеспечить доступ к конкретным данным  для пользователей в соответствии с их привилегиями и должностными обязанностями.

Соответствие требованиям международных стандартов

Защита данных при хранении – одно из основополагающих требований международных стандартов по информационной безопасности. Использование StorageSecure гарантирует, что данные не будут доступны в открытом виде неавторизованным пользователям, в том числе при перемещении между различными хранилищами. Сотрудники, выполняющие операции резервного копирования не смогут получить доступ к резервируемым данным в открытом виде. Будучи однажды зашифрованными, данные остаются зашифрованными в течение всего жизненного цикла, не требуя какого-либо вмешательства администратора.

Приложения, выполняющие резервирование, репликацию и snapshotting, работающие с файлами на файловом сервере NAS при применении StorageSecure продолжают работать так же, как и с открытыми данными.

Ограничение доступа администратора и разделение обязанностей

StorageSecure увеличивает возможности существующих средств управления доступом в Microsoft AD, LDAP, NIS и позволяет предприятиям усиливать эти средства управления для пользователей и администраторов, полагаясь на собственные политики контроля доступа и усиливая механизм разделения обязанностей. Таким образом, StorageSecure предотвращает злонамеренные действия пользователей и администраторов.

Высочайшая безопасность и легкость развертывания

StorageSecure – устройство «все в одном». Нет необходимости вносить изменения в хранилища, устанавливать агенты, и, что еще важнее, в ежедневные обязанности пользователей. Данные будут автоматически зашифровываться и расшифровываться аппаратным модулем, подключенным по Ethernet, в соответствии с  единожды заданной политикой контроля доступа.

Интеграция с KeySecure для автоматизированного и централизованного управления ключами

Используя StorageSecure совместно с SafeNet KeySecure, организация может реализовать более жесткую политику доступа к данным и управления за ключами, решая в том числе проблему потерянных и украденных ключей и предотвращая несанкционированный доступ к информационным ресурсам. KeySecure может хранить резервные ключи к устройствам StorageSecure для аварийного восстановления и поддерживать архив ключевой информации для всех действующих и удаленных ключей.

 

Спецификация

Безопасность

•NIST FIPS 140-2 Level 3 (в процессе сертификации)

Криптография

• Алгоритм шифрования AES (длина ключа 256 бит)

•Аппаратный генератор случайных чисел

•Удаление ключей при обнаружении вторжения

Отказоустойчивость

•Кластеризация для обеспечения избыточности и автоматического восстановления после сбоев

•Два блока питания(hot-swap)

•Избыточность в системе охлаждения

•Обслуживаемый воздушный фильтр

•Датчики обнаружения вторжения

Опции

•S220: сетевой интерфейс 1GbE

•S280: сетевой интерфейс 10GbE

Поддерживаемые протоколы

•CIFS

•NFS

•iSCSI

Поддерживаемые службы каталогов

•Microsoft Active Directory

•LDAP

•NIS

Возможности управления StorageSecure

• Управление всеми устройствами StorageSecure и KeySecure с одной консоли управления

• Консоль управления может опционально использовать двухфакторную аутентификацию с различными ролями администраторов

• Аутентификация на основе кворума(схема N из M, она же схема Шамира) для критически важных операций, таких как восстановление, инициализация и установление отношений доверия