SafeNet Crypto Hypervisor

Продукт
Разработчики: SafeNet
Дата премьеры системы: апрель 2013 года
Технологии: ИБ - Средства шифрования

Задачи решения SafeNet Crypto Hypervisor - предотвращение потери данных, что позволяет корпоративным заказчикам эффективным образом виртуализировать свои криптографические ресурсы, поддерживает возможность расширения, гарантирует безопасное шифрование данных даже при миграции в виртуализированное окружение.

С помощью решения SafeNet Crypto Hypervisor ИТ-подразделения и поставщики услуг смогут по мере необходимости осуществлять доставку сервисов хранения адаптивных ключей (elastic key vaulting) и сервисов шифрования для защиты данных в физическом, виртуальном и облачном окружениях не за дни, как было раньше, а за минуты. Сервисы высоконадежного шифрования, реализованные в системе, полностью отвечают требованиям, предъявляемым к облачным моделям. Система обеспечивает все преимущества виртуализации с точки зрения оптимизации затрат и повышения уровня инноваций, без ущерба для безопасности и с полным соблюдением установленных требований. При этом сохраняется полный централизованный контроль за доставкой сервисов шифрования, таких как безопасное хранение ключей. Пользователь получает полный контроль над своими сервисами шифрования и может быть уверенным, что его ключи шифрования не доступны для других пользователей или для администраторов системы.

"Хотя шифрование все чаще встречается в ИТ-практике компаний, безопасность данных полностью зависит от безопасности ключей, с помощью которых эти данные защищены, – говорит Кристиан Кристиансен (Christian A. Christiansen), вице-президент IDC по продуктам и услугам безопасности в IDC. Хранение ключей на специализированном аппаратном обеспечении, например, на аппаратных модулях безопасности, является наиболее предпочтительной передовой практикой. Однако до сих пор аппаратные решения шифрования не отличались достаточной динамичностью и гибкостью, которые необходимы в виртуализированных и облачных окружениях. Развертывание виртуального приложения, требующего шифрования, подписанных цифровых сертификатов или других функций PKI, зачастую увеличивало сроки реализации проекта на несколько дней, а то и недель".

Решение SafeNet Crypto Hypervisor позволяет справиться с этими задачи благодаря расширению и виртуализации аппаратного модуля безопасности SafeNet Luna SA 5 Hardware Security Module (HSM), за счет чего он может использоваться в ИТ-моделях с виртуальным и облачным окружением. Администраторы криптографических систем могут централизованно управлять и конфигурировать решение Crypto Hypervisor через центр управления SafeNet Crypto Command Center. При этом администраторы могут создавать каталоги сервисов, доступных в Crypto Hypervisor, а пользователи могут через веб-портал просматривать персонализированные каталоги тех сервисов, для развертывания которых у них имеются права. Эти пользователи могут использовать необходимые им сервисы в режиме по требованию на общем физическом оборудовании. Этот процесс позволяет сократить сроки развертывания новых сервисов с нескольких дней до нескольких минут.

Решение SafeNet Crypto Hypervisor обеспечивает заказчикам следующие преимущества:

  • Криптографические сервисы, совместимые с облачным окружением: Созданное для облачной модели решение Crypto Hypervisor позволяет организациям консолидировать нагрузку по осуществлению шифрования, устранить, так называемые, "островки шифрования" и обеспечить более безопасную и эффективную работу. Организации могут задействовать всего лишь пять процентов от сегодняшнего количества единиц используемого аппаратного обеспечения для осуществления того же объёма услуг шифрования.
  • Снижение общей стоимости: При первичной инициализации каталог сервисов шифрования может определяться центральной группой администраторов. После этого, различные пользователи из различных организаций могут заказывать эти высоконадежные сервисы защищенного хранения ключей по мере необходимости непосредственно из этого онлайн-каталога. В результате новые сервисы, для доставки которых обычно требовалось несколько дней или даже недель, теперь могут быть реализованы за несколько минут, без вмешательства центральной ИТ-организации.
  • Централизованное управление: Центр управления Crypto Command Center позволяет работать с сотнями независимых виртуализированных аппаратных модулей HSM. При этом для всех функций реализован аудит с фиксированием попыток несанкционированного доступа и ведением журналов доступа с цифровой подписью. Подобное централизованное управление и журналирование позволят заказчикам создать центры передовых технологий в области шифрования и оптимизировать процессы аудита.

Наиболее безопасная технология хранения ключей: Решение Crypto Hypervisor представляет собой виртуализированную версию надежных и проверенных аппаратных модулей безопасности SafeNet Luna HSMs, которые сегодня ежедневно используются для защиты финансовых транзакций с совокупным дневным оборотом более 1 триллиона долларов; обеспечивают доступность на уровне 99,999% и которым доверяют предприятия и правительства по всему миру.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (729)

  Практика Успеха (6)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Айтеко (Ай-Теко, iTeco) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  Код Безопасности (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 315

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  КуРэйт Система квантового распределения ключей - 2
  МегаФон и Mail.ru Group: Деловое облако - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Квазар - 1
  КриптоБиоКабина (КБК) - 1
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
  Госключ - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  Другие 7