Recommandé
Contenu connexe
En vedette
En vedette (20)
Data encryption
- 1. Шифрование данных и осуществление контроля Обзор Derek Tumulak, VP Product Management Paul Earsy & Andrew Dillon, Product Management Mary Cauwels, Product Marketing Dean Ocampo, Compliance Solutions Strategy Director
- 2. DataSecure DataSecure: Шифрование и Управление Данными 2
- 3. Поддержка и управление посредством DataSecure Централизованное решение, чтобы создавать гранулированные политики безопасности и контролировать: кто и с какой целью получил доступ к данным, когда и где. Шифрование, согласно принятым стандартам, с наивысшим уровнем безопасности на коммерческой основе. Функции журналирования, контроля и сбора данных обеспечивают информацией для выполнения, обработки и следования принятым нормам. Устойчивая защита данных, переносимых как из дата-центров, конечных точек так и в «Облака». 3
- 4. DataSecure предлагает расширенные возможности защиты разных типов данных INDUSTRY DATA TYPES Healthcare Patient Records Financial Account Info Одна платформа, чтобы Services защитить широкий спектр Retail Credit Cards данных, таких как: Manufacturing Design Specs • Персональные Energy Land Surveys идентификационные Government Soc. Sec # Tax ID данные • Платежи и данные о DataSecure транзакциях Key Management • Интеллектуальная Policy Management Control Administration собственность • Личная информация Endpoints Applications Databases Cloud 4
- 5. Управление ключами на протяжении всего жизненного цикла Oracle DB SQL DB DB2 DB Database Administrator Legal Manager Finance IT Manager Manager for Tape HR Storage Manager Security Officer Generate, Certify, Backup, Activate, Deactivate, Rotate, Compromise, Destroy 5
- 6. DataSecure Поддерживает Разделение обязанностей DataSecure – это базис шифрования и контроля данных, защищающий широкий ряд типов данных на одной платформе: SECURITY Предоставляет инструменты для администрирования, контроля и оповещения решения для защиты данных Устанавливает четкое разграничение ролей, таким образом ни один администратор не может скомпрометировать систему Управление ключами и политиками безопасности требует “m of n” разрешений 6
- 8. Data Center Tokenization Manager SafeNet 000 ProtectApp Защита Дата-центра 0 000 00 Application and Web Servers • Решение защищает все SafeNet ProtectDB конфиденциальные данные SafeNet ProtectFile File Servers Databases хранимые в дата-центрах Laptop Mainframes организации. SafeNet ProtectZ SafeNet • Обеспечивает сохранность ProtectFile ProtectDrive SafeNet DataSecure неструктурированных данных SCALABLE FOR GROWTH файл-серверов, также как и структурированных баз данных, приложений, мэйнфреймов. Решение включает: • С DataSecure в центре • ProtectDB обеспечивает выполнение • ProtectApp корпоративных политик • ProtectZ безопасности и контроль доступа • ProtectFile к данным. • Tokenization Manager 8
- 9. ProtectDB Этапы защиты CRM 1. Незащищенные данные через сервер 0000 000 00 базы данных направляются к Credit card DataSecure. Value 2. DataSecure зашифровывает данные и возвращает их на сервер. 3. Блок трансформации может быть использован для ускорения обработки Transform пакетных данных Utility 0000 000 00 Поддерживаемые базы данных Encrypted Value • Oracle, Microsoft SQL Server, IBM DB2 & Teradata DataSecure • Supports native database encryption key storage/management 0000 000 00 0000 000 00 Алгоритмы 0000 000 00 • 3DES, DES, and AES 0000 000 00 Операционные платформы 0000 000 00 Credit card 00 0000 000 • Windows, Linux, Solaris, HP-UX, AIX, or IBM z/OS Value 9
- 10. ProtectApp Этапы 1. Незашифрованное значение направляется на уровне DataSecure приложений DataSecure. 0000 000 00 0000 000 00 Encrypted 2. DataSecure возвращает значение в Cleartext Value E-Commerce Value зашифрованном виде. (Java or .Net) Application 3. Зашифрованные данные могут совместно использоваться различными приложениями и базами данных. Supported Web & Application Servers • Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss CRM ERP Algorithms Application Application • 3DES, DES, AES, RSA (signatures and encryption), RC4, SHA-I, SHA-2 Supported Platforms Customer • .NET, MSCAPI, PKCS#11, JCE, ICAPI, XML Database • Windows, Linux, or IBM z/OS 10
- 11. Возможности ProtectZ для баз данных и приложений мэйнфреймов IBM Гранулированная защита • Сохранение контроля над базами данных и Applications приложениями Надежные алгоритмы • Комбинация надежных криптографических алгоритмов (AES,DES и DESede) и проверки идентификационных данных согласно политикам безопасности, обеспечивают надежную защиту Расширенная поддержка • Гибкая поддержка таких API, как ICAPI & JCE, DataSecure приложений Cobol, RPG, среды ассемблера CICS, TSO, а также пакетов и and хранилищ данных в DB2, IMS, VSAM, DASD Поддерживаемые типы данных Databases • Coverage for data types such as BIGINT, CHAR, DATE, DECIMAL, INTEGER, SMALLINT, TIME, TIMESTAMP, and VARCHAR 11
- 12. Возможности ProtectFile для серверов Описание File Network-attache Server 1. Документы зашифрованы DataSecure Servers согласно политики безопасности. 2. Защищенный файл или папка хранятся на файл-сервере дата- Intellectual центра. Property 3. Только привилегированные пользователи могут получить доступ, просматривать, модифицировать или Privileged удалять защищенные данные. Users Функциональная совместимость с • RIS, SMS, Tivoli, TNG, Active Directory и мульти- факторными аутентификаторами Алгоритмы DataSecure • FIPS 140 Level 2 AES Платформы • Windows and Linux operating systems, Microsoft, Novell, Netware & Unix (Samba) 12
- 13. Менеджер токенов 1. Конфиденциальные данные 3rd Party 3rd Party Small Enterprise поступают из системы Active Legacy Market Application потребителя 2. Далее данные направляются к токенизационному менеджеру 3. Происходит шифрация, сохранение данных и возвращение их токену Tokenization Manager 4. Другой пользователь подключает токены к менеджеру токенизаций. 5. Менеджер расшифровывает данные DataSecure и предоставляет их пользователю PCI 6. PCI аудитору требуется проверить Auditor только токенизированную базу и активные приложения.
- 14. Tokenization Manager Альтернативный метод структурированной защиты данных • Использование токенизации в купе с шифрованием важно для защиты структурированных данных таких как информация о платежах и кредитках, а также иной персональной информации. Защита форматов данных • Защищая формат данных хранимых в токенах, приложениях взаимодействующих с данными не нуждаются в кастомизации. Поддерживаются форматы в виде замаскироваванных данных в виде XXXXX6789 или с разделителями в них: 123- 45-6789 Генерация и функции хранения • Поддержка случайных чисел, последовательных, Token Value первых двух, первых двух/последних четырех, данных с разделителями: 123-45-6789, первых шести и т.д. Множество поддерживаемых платформ • Web & Application support such as Oracle, IBM, BEA, DataSecure Apache, Sun ONE, JBoss, J2EE 1.4 and data & token 0000 000 00 storage for Oracle, and Microsoft SQL Encrypted Value Data Vault 14
- 15. ProtectDrive Простота использования • Полное шифрование диска с простотой развертывания, прозрачностью для конечного пользователя, плюс Microsoft Active интеграция со службой поддержки и Active Directory делают Directory ProtectDrive простым в использовании и управлении. Высокий уровень защиты • Обеспечивая защиту на предзагрузочном уровне, использование надежных криптоалгоритмов и интеграцию с мульти-факторными аутентификаторами, ProtectDrive гарантирует, что данные не останутся незащищенными, даже при их утере или краже. Разделение ролей Network-attached • С целью обеспечения надежной защиты, ProtectDrive servers разделяет административные роли между офицерами File Servers безопасности: кому заниматься восстановлением паролей, а кому разблокировкой. Поддержка широкого ряд устройств и платформ. • От RAID серверов до мобильных устройств, ProtectDrive предлагает всего одну платформу для полного шифрования дисков 15
- 16. SafeNet - шифрование и управление данными в облаках Защищенное хранилище данных в «Облаках». ProtectFile Workstations ! ! ProtectFile Enterprise ! Cloud Providers ! ! ProtectFile Mobile Workstations 16
- 17. Unrivaled Customer Success with Some of the World’s Most Respected and Admired Companies Financial Technology Household Brands Retail
- 18. Thank you. Derek Tumulak, VP Product Management Paul Earsy & Andrew Dillon, Product Management Mary Cauwels, Product Marketing Dean Ocampo, Compliance Solutions Strategy Director
Notes de l'éditeur
- А теперь рассмотрим преимущества и масштабы экономии достигнутые благодаря DataSecure – «сердца»всех решений шифрования и управления данными.
- In order to maintain ownership and control of your sensitive information throughout its lifecycle – SafeNet provides a centralized platform to define and syndication protection policies by data type, by location, by role, and even by time of day. No you can enforce who and what has access to which information when and where.We are able to offer this control by leveraging standards like FIPS and KMIP for encryption and lifecycle key management with government grade security.Next, having visibility into how your policies are controlling your sensitive information means make continuous refinement for compliance and for growth as you adapt to the ever changing business environment.And finally, applying a persistent protection for your sensitive data enables you the flexibility to extend protection beyond your data centers and endpoints into the cloud – driving further flexibility to manage costs, efficiencies and productivity.
- Personal Identifiable InformationTax IDs and SSNsHealth recordsPayment Numbers and TransactionsCredit card numbersAccount numbersIntellectual PropertyDocumentsDesignsImagesResearchFormulasNon-public Information = any corporate information that would be subject to insider trading such as unpublished financial results
- DataSecure предоставляет управление ключами на протяжении всего жизненного цикла, что подразумевает генерацию, замену при уничтожении для всех типов затронутых данных, включая неоднородные базы данных, приложения и файлы. Принятые политики безопасности определены ролью навязанной системой менеджмента ключами и разделенными обязанностями, необходимыми для наилучшей защиты поддерживаемых полномочий. Примечание: Поддержка хранилищ данных сейчас осуществляется через сторонних партнеров, таких как Unisys, SecurutyFirstи, конечно, HP.
- No single admin can compromise the systemM of N – multiple credentialSplit knowledge & dual controlMaybe use the diagram from Key Man WP
- Data Center protection focuses on the data stored and accessed from databases, applications and file servers enforcing protection with corporate driven policies and access controls managed with DataSecure and the suite of ProtectDB, ProtectApp, ProtectFile…
- Heterogeneous Database EncryptionCentralized access control and encryption for Oracle, Microsoft SQL Server, IBM DB2 and TeradataGranular ProtectionProtect an entire database or specific columns within the database in order to streamline transparent performanceProven AlgorithmsAchieve the highest level of database security by using proven cryptographic algorithms such as 3DES, DES and AESBroad Platform SupportOffering centralized control across databases on Microsoft Windows, Linux, Solaris, HP-UX, AIX, or IBM z/OS environmentsSupport native encryption for key storage/manangement
- Heterogeneous Application EncryptionCentralized access control and encryption for data in the application layer of solutions like ERP, HR and CRM (Note – could require SI assistance with application customization experience)Granular ProtectionDefine thresholds of operation for privileged users in order to safeguard against malicious or negligent threatsProven AlgorithmsAchieve the highest level of application security by using proven cryptographic algorithms such as 3DES, DES, AES,RSA (signatures and encryption), RC4, SHA-I, SHA-2Broad Platform SupportOffering centralized control for web and application servers from Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss, SAP and platforms such as Microsoft Windows, Linux, and IBM z/OS
- Flexible usesSafeNetProtectZ software can be called from any programming language that follows IBM OS standards. The calling application can encrypt or decrypt any information and return it to the appropriate storage device. In addition to protecting production applications, you can use ProtectZ to facilitate testing of new applications, new software releases, or simply to improve data throughput.Efficient encryptionDataSecure can help move large amounts of sensitive data in and out of data stores rapidly by encrypting or decrypting specific fields in bulk within the flat files that can contain millions of records. By focusing on select fields, you can encrypt and decrypt data efficiently, in a fraction of the time that it might take for the entire file. DataSecure also can be used to encrypt the entire binary files when you do not need field-level granularity.Information securedYou chose your mainframe environment to deliver high levels of performance and reliability for your most important applications and data. By adopting SafeNetProtectZ, you gain a robust security solution that matches the power of your mainframe environment.
- Heterogeneous File TypesSupports encryption for a wide variety of data types such as spreadsheets, documents, images, PDFs, and moreInteroperabilityMicrosoft Windows Terminal Server, Offline Folder Synchronization, DFS (Distributed File System), Global Catalog, and NovellGranular ProtectionSecure at the file or folder level and establish rights for privileged users in order to safeguard against malicious or negligent threatsProven AlgorithmsFIPS 140 Level 2 AES Broad Platform SupportOffering support for Windows and Linux operating systems, Microsoft, Novell, Netware & Unix (Samba)
- ENTERPRISE VIEW: Secure cloud storage represents an opportunity for organizations to leverage the cloud’s elastic, cost-effective storage capacity, while maintaining security. This approach requires a combination of granular encryption mechanisms and centralized access and policy management.Secure storage in the cloud across file, application, and database systems —Driven by a need to use the cloud’s elastic storage, enterprises can securely store data in the cloud, effectively using the cloud for the backup, disaster recovery, and archival of data. SafeNet provides protection of stored data through a hardened appliance that centralizes encryption processing, keys, logging, auditing, and policy administration across file, application, and database systems.