Разработчики: | SafeNet |
Дата последнего релиза: | 2021/03/12 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
2021: Совместимость с «Ред ОС»
Компании TESSIS (авторизованный дистрибьютор компании Thales Group на территории России) и «РЕД СОФТ» в рамках технологического партнерства провели тестирование своих продуктов. В результате взаимодействия подтверждена совместимость и корректность работы программно-аппаратного комплекса «Электронный ключ SafeNet eToken 10» и операционной системы РЕД ОС. Об этом «Ред Софт» сообщил 12 марта 2021 года.
Обеспечение безопасности в РЕД ОС — приоритетное направление в развитии продукта. Благодаря совместимости с программно-аппаратными комплексами для защиты информации, в том числе с решениями TESSIS, мы можем предложить заказчику большой выбор инструментов, которые способны гарантировать безопасность в среде нашей операционной системы. Благодарим коллег за плодотворную работу, — комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ. |
Мы очень рады, что наше решение на базе продуктов компании Thales прошло тестирование на совместимость с РЕД ОС. Теперь пользователи этой отечественной операционной системы смогут увереннее внедрять признанные во всем мире и отмеченные многочисленными наградами продукты семейства SafeNet, — сказал генеральный директор компании TESSIS Сергей Груданов. |
2018
Совместимость с решениями «Сигнал-КОМ»
Компания TESSIS (СИС), официальный дистрибьютор решений компании Gemalto в области аутентификации и шифрования на российском рынке, совместно с компанией «Сигнал-КОМ» провела в марте 2018 года тестирование на совместимость продуктов «Сигнал-КОМ» и Gemalto.
Тестирование обусловлено тем, что признанный на российском рынке электронный ключ eToken Pro, ранее используемый с решениями «Сигнал-КОМ», снят с производства вендором, пояснили в компании. На рынок вышел ключ SafeNet eToken 5110.Российский рынок облачных ИБ-сервисов только формируется
Ключ SafeNet eToken 5110 был протестирован со следующими решениями «Сигнал-КОМ»:
- Криптопровайдер Signal-COM CSP,
- Криптопровайдер Signal-COM JSP,
- Криптографическая библиотека Message-PRO,
- Исполняемый модуль Message-PRO,
- Программа криптографической защиты электронного документооборота File-PRO
- Программа защиты веб-приложений Inter-PRO v.5,
- Программа защиты веб-приложений Inter-PRO v.6
- Программа генерации ключей и запросов на сертификат Admin-PKI v. 5.x.
При тестировании проводилась установка и настройка систем для работы с сертификатом электронной подписи с использованием ПО «Сигнал-КОМ» и электронного ключа Gemalto (бренд eToken).
В рамках совместного тестирования:
- с помощью программы Admin-PKI v.5.х происходило формирование криптопары (открытый и закрытый ключи) на ключах Gemalto 5110, далее формировался запрос на выпуск сертификата и передавался на УЦ;
- на УЦ выпускался сертификат ЭЦП и записывался на ключ Gemalto 5110;
- для проверки валидности и работоспособности сертификата ЭЦП с помощью перечисленных выше программных решений компании «Сигнал-КОМ» производилась подпись документов форматов Microsoft Office, PDF, веб-форм и других данных.
По итогам тестирования ключ eToken 5110 показал полную совместимость с решениями «Сигнал-КОМ», что позволяет текущим клиентам компании перейти на использование ключей eToken, а разработчикам, использующим решения по криптографической защите от компании «Сигнал-КОМ», использовать ключи при разработке собственных решений.
SafeNet eToken 5110
Для защиты идентификационных данных и важных бизнес приложений в современной цифровой среде организациям необходимо убедиться в том, что доступ к сетевым и он-лайн ресурсам всегда безопасен, в то же время соответствует требованиям безопасности и хранения личных данных.
Решение SafeNet eToken 5110 предлагает двухфакторную аутентификацию для безопасного удаленного и сетевого доступа, также как и сертифицированную поддержку для передовых приложений безопасности, включая цифровую подпись и аутентификацию до загрузки ОС.
Компактный двухфакторный USB-аутентификатор SafeNet eToken 5110, поддерживающий технологию смарт-карт, позволяет на основе сертификатов создавать и хранить учетные данные (например, секретные ключи, пароли и цифровые сертификаты) внутри защищенной микросхемы смарт-карты. Чтобы пройти аутентификацию, пользователям необходимо предоставить личный аутентификатор SafeNet и пароль. В отличие от обычных паролей, такая комбинация обеспечивает высочайший уровень защиты ценных цифровых бизнес-ресурсов.
Благодаря средствам разработки аутентификации от компании SafeNet решение eToken 5110 интегрируется с приложениями сторонних производителей. Оно поддерживает инфраструктуру открытых ключей SafeNet, приложения для управления паролями и средства разработки программного обеспечения, а также позволяет настраивать программы и расширять их функциональность за счет встроенных Java-приложений. Этот аутентификатор поддерживается решением SafeNet Authentication Manager, что дает возможность снизить расходы на ИТ за счет оптимизации всех аутентификационных процессов, в том числе развертывания, подготовки, регистрации и обслуживания. Кроме того, становится возможной поддержка в случае потери токенов.
Преимущества
- Повышает эффективность работы предприятия за счет предоставления сотрудникам и партнерам безопасного доступа к корпоративным ресурсам;
- Позволяет использовать новейшие методы защиты на основе сертификатов, например цифровую подпись и аутентификацию до загрузки ОС;
- Соответствует стандартам безопасности Common Criteria;
- Обладает компактными размерами и не требует использования специальных устройств считывания;
- Не требует особых навыков и знаний благодаря простоте и удобству использования;
- Расширяет возможности применения за счет встроенных Java-приложений;
- Предоставляет гибкость благодаря возможности брендирования и разным цветовым вариантам.
Поддерживаемые приложения
- Защищенный удаленный доступ к виртуальным частным сетям и веб-порталам;
- Защищенный вход в сеть;
- Цифровая подпись;
- Аутентификация до загрузки ОС.
2017: SafeNet доступно клиентам VMware Cloud on AWS
29 августа 2017 года Gemalto объявила о том, что решение SafeNet по шифрованию данных и управлению ключами теперь доступно клиентам VMware Cloud on AWS.
Решение VMware Cloud on AWS объединяет программное обеспечение корпоративного класса Программного центра данных (SDDC) от компании VMware и эластичную инфраструктуру для платформы без операционной системы от Amazon Web Services (AWS), чтобы предоставить организациям согласованную операционную модель и обеспечить мобильность приложений для частного и публичного облака. Решения SafeNet компании Gemalto позволяют клиентам VMware Cloud on AWS развертывать шифрование на стороне клиента, централизованно управлять ключами и токенизацией для упрощения таких операций безопасности, как видимость данных, аудит соответствия и выполнение политик и требований нормативно-правовых документов.
Решения по шифрованию данных и ключей управления SafeNet от компании Gemalto помогают организациям защищать свои данные в облаке, приложениях, центрах обработки данных, сетях и виртуальных средах. Клиенты VMware, работающие с приложениями в AWS, могут легко интегрировать технологию безопасности Gemalto с облачной поддержкой, чтобы:
- улучшить безопасность в облаке — клиенты могут хранить и управлять ключами в центральных устройствах с повышенной степенью защиты, повышая видимость и контроль, необходимые для последовательного и эффективного обеспечения контроля безопасности;
- обеспечить владение ключами — благодаря безопасному хранению ключей, высокой доступности и масштабируемости, организации могут быть уверены, что они будут полностью контролировать свои ключи шифрования и данные;
- оптимизировать управление ключами — администраторы могут централизованно управлять ключами, разрешениями и политиками с большей скоростью, простотой и эффективностью;
- упростить соответствие стандартам — централизованная платформа позволяет клиентам обеспечивать и демонстрировать соответствие строгим политикам безопасности и мандатам соответствия.
Технологические партнеры VMware Cloud on AWS позволяют клиентам беспрепятственно развертывать те же проверенные решения как в публичном, так и в частном облаке. VMware упрощает развертывание и устраняет необходимость в партнерах для решений по перепроектированию кода для VMware Cloud on AWS. Если партнерское решение работает локально, в среде VMware vSphere, оно будет поддерживать VMware Cloud on AWS. Технологические партнеры VMware дополняют и улучшают собственные услуги VMware Cloud on AWS и позволяют клиентам реализовать новые возможности.
2016: Модернизация линейки продуктов
6 сентября 2016 года компания Gemalto объявила о расширении портфолио отраслевых продуктов SafeNet для защиты данных.
Согласно заявлению компании, решения Gemalto SafeNet для шифрования данных и токенизации теперь могут использоваться, и для защиты данных в наиболее распространённых вычислительных средах для работы с большими данными, что стало возможным вследствие интеграции технологий разработчиков MongoDB, Cloudera, Couchbase, DataStax, Hortonworks, IBM, и Zettaset.
Помимо поддержки различных технологий шифрования Больших данных, компания Gemalto обеспечивает предприятиям гибкость при защите Больших данных в соответствии со спецификой используемых конфигураций на уровне приложений, файлов, базы данных, дисков и даже на блочном уровне. Это означает - каким бы ни был источник данных, предприятия могут обеспечить прозрачное шифрование и сквозную защиту на всех этапах работы с Большими данными на предприятии, от генерации и сбора данных до передачи данных, их хранения.
Особенности
- Расширенные возможности шифрования с сохранением форматирования (Format Preserving Encryption, FPE): Заказчики могут использовать решения SafeNet ProtectApp и SafeNet ProtectDB для шифрования с сохранением форматирования в приложениях или использовать шифрование на уровне столбцов в таблицах баз данных, обеспечивая высокий уровень безопасности без изменения формата данных или логической структуры базы данных.
- Более широкие возможности шифрования данных для Hadoop: Организации могут использовать весь спектр решений SafeNet для обеспечения безопасности данных в инфраструктурах Hadoop с возможностью защиты данных на уровне файлов, папок, баз данных, приложений, дисков и даже на блочном уровне. С решениями Gemalto пользователи Hadoop могут защищать файлы с помощью шифрования и при этом продолжать работать с аналитическими инструментами. Гибкость внедрения достигается за счет инструментов для детализированного контроля доступа, которые реализованы на базе унифицированной платформы SafeNet для управления корпоративными ключами.
- Расширенная экосистема шифрования данных для баз данных NoSQL: Заказчики теперь смогут защитить данные, хранящиеся в любой базе данных NoSQL, в том числе от ведущих разработчиков, таких как MongoDB, Cassandra, Couchbase или HBase.
- Безопасность Больших данных для большинства популярных облачных инфраструктур и виртуальных платформ: Заказчики смогут беспрепятственно использовать в своих решениях инструменты SafeNet для шифрования данных и для управления корпоративными ключами для защиты Больших данных, хранящихся в самых популярных облачных платформах, в том числе в Amazon Web Services, Microsoft Azure, IBM SoftLayer, Google Cloud Platform, Rackspace, CenturyLink, VMWare и Virtustream.
В условиях современной цифровой экономики многие компании используют Большие данные для извлечения выгоды из огромных массивов информации в самых различных форматах и из самых различных источников с целью создания эффективных бизнес-стратегий. С учётом растущих объёмов этих данных и с увеличением числа разнообразных источников, обеспечение безопасности инфраструктуры Больших данных представляет собой одну из наиболее важных задач для компаний, ориентированных на работу с данными. Платформа SafeNet для защиты данных даёт компаниям возможность обеспечить безопасность Больших данных, представленных в самых различных форматах и используемых в самых различных окружениях. Таким образом, компании получают дополнительную уверенность при защите огромных объёмов данных от периферии до ядра. Тодд Мур (Todd Moore), старший вице-президент Gemalto по решениям для шифрования данных |
При работе с одной из наиболее популярных нереляционных баз данных, MongoDB, заказчики нуждаются в простом и защищенном подходе для реализации своих критически важных приложений. Вместе с Gemalto мы готовы предложить нашим корпоративным заказчикам улучшенное решение, которое теперь включает прозрачное шифрование файлов и управление ключами, что помогает заказчикам решить самые важные задачи в сфере безопасности, с которыми они сегодня сталкиваются. Алан Чхабра (Alan Chhabra), вице-президент по работе с партнёрами в MongoDB |
Gemalto SafeNet eToken 7300
Gemalto SafeNet eToken 7300 (SafeNet eToken NG-Flash) - решение для аутентификации на основе сертификатов, предусматривающее зашифрованную флэш-память объемом до 64 ГБ для безопасного хранения данных и приложений.
SafeNet eToken 7300 помогает пользователям безопасно переносить данные и приложения, получать защищенный доступ к бизнес-ресурсам и выполнять защищенные интернет-транзакции с любого компьютера с портом USB.
Сочетание стойкой многофакторной аутентификации на основе сертификатов и встроенной зашифрованной флэш-памяти определяет SafeNet eToken 7300 как весьма подходящий инструмент для мобильных рабочих сред, где требуется обеспечить безопасность:
- портативные защищенные приложения: безопасный доступ к онлайн-ресурсам с возможностью хранить портативные приложения на токене с получением доступа при вводе пароля токена.
- портативный офис: защищенный удаленный доступ к корпоративным ресурсам в сочетании с полностью загрузочной защищенной портативной офисной средой, хранящейся на токене.
- защита документов и данных: защищенный доступ вместе с зашифрованным хранилищем для конфиденциальных документов и данных.
Gemalto SafeNet eToken 5100
Gemalto SafeNet eToken 5100 (SafeNet eToken 5100) - ранее SafeNet eToken Java 72k, ключ eToken.
SafeNet eToken 5100 - портативный USB-токен двухфакторной аутентификации с усовершенствованной технологией смарт-карт. С помощью технологии на основе сертификатов он генерирует и хранит учетные данные, например секретные ключи и цифровые сертификаты, внутри защищенной среды чипа смарт-карты.
Для аутентификации пользователи должны одновременно использовать персональный аутентификатор SafeNet и пароль — такой подход усиливает парольную защиту и выводит безопасность ценных цифровых бизнес-ресурсов на качественно новый уровень.
SafeNet eToken 5100 интегрируется с внешними приложениями посредством средств разработки SafeNet Authentication, поддерживает приложения для управления SafeNet PKI и паролями, средства разработки программного обеспечения и позволяет адаптировать приложения и расширять функционал посредством встроенных апплетов Java.
Токен поддерживается SafeNet Authentication Manager, что помогает снизить непроизводительные ИТ-издержки посредством оптимизации операций аутентификации, в том числе разворачивания, инициализации, регистрации и обслуживания, оказания поддержки в случае потери токенов.
Поддерживаемые приложения
- Безопасный удаленный доступ к сетям VPN и веб-порталам
- Безопасный вход в сеть
- Подписание электронной цифровой подписью (ЭЦП)
- Предзагрузочная аутентификация.
Технические характеристики |
||
---|---|---|
Поддерживаемые операционные системы |
|
|
Поддержка API-интерфейсов и стандартов |
PKCS#11 V2.20, Microsoft CAPI, PC/SC, хранилище сертификатов X.509 v3, SSL v3, IPsec/IKE CCID 1.0 | |
Размер памяти |
72 Кб | |
Встроенные алгоритмы защиты |
1024-/2048-разрядные ключи RSA, MD5 (программно реализованный посредством PKCS#11), 3DES (Triple DES), SHA1, SHA256, AES128, AES192, AES256 | |
Сертификаты безопасности |
|
|
Размеры |
|
|
Поддержка спецификации ISO |
Поддержка спецификаций ISO 7816-1 до 4 | |
Рабочая температура |
от 0º C до 70º C | |
Температура хранения |
от -40º C до 85º C | |
Допустимая влажность (без образования конденсата) |
0-100% без образования конденсата | |
Сертификат водонепроницаемости |
IP X7 — IEC 529 | |
USB-разъем |
USB тип A; поддержка USB 1.1 и 2.0 (полная скорость и высокая скорость) | |
Корпус |
Корпус из жесткого формованного пластика, сохраняющая признаки попыток несанкционированного вскрытия | |
Хранение данных в памяти |
Не менее 10 лет | |
Число перезаписей ячеек памяти |
Не менее 500 000 |
Gemalto SafeNet eToken 4100
Gemalto SafeNet eToken 4100 (смарт-карты eToken) - смарт-карта для безопасного доступа к сети и решениям электронного бизнеса.
Смарт-карта для аутентификации на основе сертификатов SafeNet eToken 4100 предлагает защищенную двухфакторную аутентификацию. Технология гарантирует авторизованным пользователям доступ к чувствительным корпоративным сетям и бизнес-приложениям в интернете, поддержку дополнительных решений, например электронной цифровой подписи (ЭЦП) и предзагрузочной аутентификации.
SafeNet eToken 4100 может генерировать и хранить личные учетные данные пользователя, например секретные ключи и цифровые сертификаты, внутри защищенной среды чипа смарт-карты. Для аутентификации пользователи должны одновременно использовать персональное устройство аутентификации SafeNet и пароль — такой подход позволяет вывести защиту цифровых бизнес-ресурсов на качественно другой уровень.
Поддерживается спектр приложений безопасности, в том числе безопасный удаленный доступ, вход в сеть, физический доступ, электронная цифровая подпись (ЭЦП), предзагрузочная аутентификация (и другие возможности). SafeNet eToken 4100 подходит организациям для решения разнообразных задач безопасности. На смарт-карту можно нанести фирменный логотип и другую информацию.
SafeNet eToken 4100 интегрируется с внешними приложениями посредством средств разработки eToken, поддерживает приложения для управления SafeNet PKI и паролями, а также средства разработки программного обеспечения, и позволяет адаптировать приложения и расширять функционал посредством встроенных апплетов Java.
Токен поддерживается SafeNet Authentication Manager.
Особенности
- Высокозащищенный чип смарт-карты; сертификат соответствия Common Criteria
- Встроенные механизмы генерации 1024- и 2048-разрядных ключей RSA, аутентификации и подписания электронной цифровой подписью (ЭЦП) с использованием алгоритма SHA256
- Стандартная поддержка Microsoft CAPI и PKCS#11
- Защищенное хранилище и надежная файловая система
- Интегрированная поддержка защищенного логического и физического доступа с помощью катушек присутствия, встроенных в устройства SafeNet
- Разнообразные варианты печати, магнитных полос и идентификационной маркировки
Свойства
- Защищенное хранилище учетных данных пользователей, ключей и конфиденциальной информации
- Высокий уровень доверия к электронным удостоверениям личности: секретные ключи ни при каких обстоятельствах не передаются за пределы смарт-карты
- Простота развертывания: готовое подключение к приложениям для безопасности посредством стандартных интерфейсов безопасности
- Простая и понятная интеграция с внешними приложениями с помощью средств разработки eToken от SafeNet
- Поддержка специальных приложений на смарт-карте посредством встроенных апплетов Java
- Фирменные надписи и различные цветовые решения для дополнительной рекламы бренда
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Концерн Автоматика (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Практика Успеха (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
CandyTag - 2
ИСКО Ареопад Информационная система коллегиальных органов - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Концерн Автоматика: Форпост ПАК - 1
Лаборатория Касперского: Polys Платформа электронного голосования - 1
ИСКО Ареопад Информационная система коллегиальных органов - 1
Астрал.Платформа - 1
Другие 10