Разработчики: | SafeNet |
Дата премьеры системы: | август 2012 года |
Дата последнего релиза: | 2014/11/25 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Средства шифрования |
Содержание |
Используя решение компании SafeNet ProtectV, процессинговая компания, обслуживающая несколько крупнейших российских банков, обеспечила комплексную защиту как на уровне изоляции виртуальных серверов в среде VMWare, так и на уровне данных в СУБД Oracle. Изоляция сервисов и данных осуществлена за счет полного шифрования образов виртуальных серверов, а существующая система защиты данных в СУБД Orace (TDE) была приведена в соответствие требованиям PCI DSS 3.0, заключающимся в необходимости применения специализированных аппаратных решений (HSM) для хранения ключей шифрования.
Компания SafeNet представила осенью 2012 года решение Protect V. Protect V обеспечивает возможность комплексного управления данными, прозрачность и управляемость для виртуальных машин на базе VMware и AWS:
- ProtectV представляет собой полное функциональное решение для шифрования данных в виртуализированных и облачных окружениях, которое позволяет осуществлять управление данными, администрирование данных (governance) и обеспечивает их прозрачность, а также помогает соблюдать требования законодательства;
- теперь заказчики могут осуществлять миграцию критически важных приложений в виртуальное/облачное окружение, сохраняя полный контроль над данными (data ownership) за счет шифрования и управления конфиденциальной информацией. Решение SafeNet ProtectV совместимо с виртуальными инфраструктурами VMware vCenter и VMware vShield, а также с окружениями AWS EC2 & EBS;
- с помощью ProtectV заказчики смогут защитить важные данные на протяжении всего их жизненного цикла: от момента подготовки и инициализации (provisioning) и до уничтожения. Среди основных возможностей нового решения — шифрование виртуальных машин, предстартовая аутентификация, централизованный аудит и управление ключами, сертифицированное по стандарту FIPS.
Решение SafeNet ProtectV позволяет осуществлять гранулярное и полное шифрование всей виртуальной машины, поддерживает предстартовую аутентификацию и размещение отправной точки доверия (root of trust) на оборудовании на стороне заказчика, что обеспечивает комплексную защиту на всем протяжении жизненного цикла информации. ProtectV позволяет запускать системы, даже в совместном (co-mingled) или многопользовательском окружениях, как если бы они находились в Вашем собственном частном центре обработки данных.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Все виртуальные машины и соответствующие им разделы для хранения данных шифруются — сюда относятся копии виртуальных машин, их конфигурации (snapshot) и резервные копии на всех узлах и площадках аварийного восстановления. Таким образом, привилегированные пользователи и администраторы, в чьих руках может находиться контроль над инфраструктурой виртуализации, не смогут получить доступ к зашифрованным виртуальным машинам.
Решение ProtectV обеспечивает механизм фиксируемого контроля (undisputed control) с подтверждением операций по управлению данными через журналы аудита. ProtectV позволяет организациям добиться надлежащего контроля и обеспечить надежное управление аудитом (audit control) вне зависимости от того, где размещаются или хранятся данные, соблюдая при этом требования законодательных нормативных актов, включая PCI DSS, HIPAA и HITECH.
Решение ProtectV позволяет получить наглядное представление о безопасности внутри облака за счет централизованной реализации политик шифрования и использования единой точки аудита (audit point). SafeNet обеспечивает высоконадежное и безопасное окружение для управления ключами с фиксируемым контролем доступа к данными и ключам. Таким образом, предприятия и их аудиторы, проверяющие инфраструктуру на соответствие требованиям законодательных актов, гарантированно получают полный контроль над ключами к данным, а также журналы доступа к ним, что позволяет достичь необходимой прозрачности.
В рамках портфеля решений SafeNet для защиты данных система SafeNet ProtectV интегрируется с корпоративным решением SafeNet для управления ключами — KeySecureTM. KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик.
2013
SafeNet ProtectV шифрует данные в Amazon EC2
12 ноября 2013 года компания SafeNet сообщила о расширении функциональных возможностей решения SafeNet ProtectV. Теперь существует возможность шифрования рабочей нагрузки в Amazon EC2 и держать ключи шифрования полностью в своем распоряжении без необходимости установки аппаратного обеспечения на собственных площадях.
Новшества
Решения SafeNet Protect V и Virtual KeySecure могут полностью запускаться на платформе инфраструктуры Amazon Web Services (AWS) и совместимы с сервисом AWS CloudHSM - заказчики могут сохранять полный контроль над своими ключами шифрования, целиком реализуя необходимую для этого инфраструктуру в облаке.
2014
ProtectV for Service Providers
25 ноября 2014 года компания SafeNet, Inc. представила ProtectV for Service Providers – программное решение для шифрования, обеспечивающее поставщиков услуг повышенной защитой данных и контролем доступа для заказчиков при хранении данных в облачном и виртуальном окружении.
Ссылаясь на прогнозы аналитиков о том, что к концу 2015 года до 70% всех организаций будут использовать технологии виртуализации, разработчики делают вывод об обязательности защиты всех данных, хранящихся в облаке, как условии, подлежащем реализации в бизнес-моделях поставщиков услуг, и позволяющем предприятиям соблюсти растущее количество требований регуляторов.
ProtectV может внедряться в ИТ-окружение заказчика, как часть предоставляемой поставщиком услуг инфраструктуры в виде сервиса (IaaS) и обеспечивать полное шифрование виртуальных машин и томов хранилищ данных. Решением ProtectV могут воспользоваться заказчики поставщиков услуг для защиты своих данных и для их изоляции от данных поставщика услуг и других заказчиков. ProtectV предотвращает несанкционированный доступ к данным, помогая организациям разграничить и контролировать информацию в многопользовательском окружении, в том числе в публичных и гибридных облачных моделях.
Решение ProtectV for Service Providers доступно для партнёров Amazon Web Services и пользователей облачных платформ на платформе VMware.
SafeNet в своем технологическом решении предлагает ряд преимуществ, удовлетворяя потребности поставщиков услуг и корпоративных заказчиков, сочетая в нём гибкость облачных технологий и повышенную безопасность данных, обусловленную шифрованием.
Преимущества
- способность быстрого развертывания сервисов шифрования для заказчиков (с возможностью дальнейшего предоставления сервиса с оплатой по факту потребления)
- модуль биллинга и встроенных прикладных интерфейсов для определения параметров использования сервиса.
Решение ProtectV обеспечивает комплексную интеграцию с существующим портфолио сервисов посредством поддержки программируемых API. Организации могут воспользоваться IaaS моделью и получать при этом полную отчетность обо всём жизненном цикле данных, журналы аудитов и подробные данные о соблюдении законодательных требований.
Система предоставляет возможность аутентификации до запуска виртуальных машин (pre-launch authentication) и более точное управление доступом для обеспечения полного контроля и подтверждения прав (proof of ownership) как в отношении зашифрованных данных, так и в отношении связанных с ними ключей, как с точки зрения заказчика, так и с точки зрения поставщика услуг.
ProtectV может использоваться с виртуальными или аппаратными решениями SafeNet для управления ключами, обеспечивая высокий уровень безопасности, соответствующий стандарту FIPS 140-2.
2015
SafeNet ProtectV доступно в Azure Marketplace
В сентябре 2015 года Gemalto сообщила, что решение SafeNet ProtectV теперь доступно в онлайн-магазине Azure Marketplace, предоставляющем широкий выбор оптимизированных и интегрированных приложений и сервисов для облачной среды Microsoft Azure. Облачная криптографическая система Gemalto SafeNet позволяет пользователям Azure шифровать и защищать наиболее важные данные и приложения в облаке, чтобы обеспечить их соответствие техническим и регуляторным требованиям и достичь более высокого уровня информационной безопасности.
Согласно прогнозам Gartner, мировой рынок облачных инфраструктурных сервисов (IaaS) достигнет объема в 42,7 миллиардов долларов США уже к 2019 году[1]. Представители бизнеса все активнее обращаются к гибкими облачным сервисам, таким как Azure, чтобы обеспечить работу важных приложений, однако вопросы безопасности и требованиям соответствия всё ещё осложняют этот процесс. SafeNet ProtectV решает эту проблему, помогая легко и просто защитить в облаке самые важные и регламентированные данные. Благодаря полной криптографической защите виртуальных машин и прикрепленных к ним хранилищ данных, ProtectV позволяет заказчикам отделять административные процессы, применять гранулярное управление системами, а также готовить подробную документацию для проведения аудитов и подготовки отчетов о соответствии регуляторным требованиям.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8641)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (760)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2828)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1939, 7502)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 57)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 15)
БизнесАвтоматика НПЦ (5, 12)
Другие (65, 160)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8504
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (731)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (439, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Актив (Актив-софт) (1, 1)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 315
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Лаборатория Касперского: Polys Платформа электронного голосования - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Концерн Автоматика: Форпост ПАК - 1
ДДС - Децентрализованная депозитарная система - 1
Другие 10