1. Шифрование данных и осуществление
контроля
Обзор
Derek Tumulak, VP Product Management
Paul Earsy & Andrew Dillon, Product Management
Mary Cauwels, Product Marketing
Dean Ocampo, Compliance Solutions Strategy Director
2. DataSecure DataSecure:
Шифрование и Управление Данными
2
3. Поддержка и управление посредством
DataSecure
Централизованное решение, чтобы создавать
гранулированные политики безопасности и контролировать:
кто и с какой целью получил доступ к данным, когда и где.
Шифрование, согласно принятым стандартам, с наивысшим
уровнем безопасности на коммерческой основе.
Функции журналирования, контроля и сбора данных
обеспечивают информацией для выполнения, обработки и
следования принятым нормам.
Устойчивая защита данных, переносимых как из дата-центров,
конечных точек так и в «Облака».
3
4. DataSecure предлагает расширенные
возможности защиты разных типов данных
INDUSTRY DATA TYPES
Healthcare Patient Records
Financial
Account Info
Одна платформа, чтобы Services
защитить широкий спектр
Retail Credit Cards
данных, таких как: Manufacturing Design Specs
• Персональные
Energy Land Surveys
идентификационные Government Soc. Sec # Tax ID
данные
• Платежи и данные о DataSecure
транзакциях
Key Management
• Интеллектуальная Policy Management
Control Administration
собственность
• Личная информация
Endpoints Applications Databases
Cloud
4
5. Управление ключами на протяжении
всего жизненного цикла
Oracle DB
SQL DB DB2 DB
Database
Administrator
Legal
Manager
Finance
IT Manager Manager
for Tape HR
Storage Manager
Security
Officer Generate, Certify, Backup, Activate, Deactivate, Rotate, Compromise, Destroy
5
6. DataSecure Поддерживает
Разделение обязанностей
DataSecure – это базис шифрования и контроля данных,
защищающий широкий ряд типов данных на одной
платформе:
SECURITY Предоставляет инструменты для администрирования,
контроля и оповещения решения для защиты данных
Устанавливает четкое разграничение ролей, таким
образом ни один администратор не может
скомпрометировать систему
Управление ключами и политиками безопасности требует
“m of n” разрешений
6
8. Data Center Tokenization
Manager
SafeNet
000
ProtectApp
Защита Дата-центра
0
000
00
Application and
Web Servers
• Решение защищает все SafeNet
ProtectDB
конфиденциальные данные SafeNet
ProtectFile
File Servers Databases
хранимые в дата-центрах Laptop
Mainframes
организации. SafeNet
ProtectZ
SafeNet
• Обеспечивает сохранность ProtectFile
ProtectDrive
SafeNet DataSecure
неструктурированных данных SCALABLE
FOR GROWTH
файл-серверов, также как и
структурированных баз данных,
приложений, мэйнфреймов. Решение включает:
• С DataSecure в центре • ProtectDB
обеспечивает выполнение • ProtectApp
корпоративных политик • ProtectZ
безопасности и контроль доступа • ProtectFile
к данным. • Tokenization Manager
8
9. ProtectDB
Этапы защиты CRM
1. Незащищенные данные через сервер 0000 000 00
базы данных направляются к Credit card
DataSecure. Value
2. DataSecure зашифровывает данные и
возвращает их на сервер.
3. Блок трансформации может быть
использован для ускорения обработки
Transform
пакетных данных Utility
0000 000 00
Поддерживаемые базы данных Encrypted
Value
• Oracle, Microsoft SQL Server, IBM DB2 & Teradata DataSecure
• Supports native database encryption key
storage/management 0000 000 00
0000 000 00
Алгоритмы 0000 000 00
• 3DES, DES, and AES 0000 000 00
Операционные платформы 0000 000 00
Credit card 00
0000 000
• Windows, Linux, Solaris, HP-UX, AIX, or IBM z/OS Value
9
10. ProtectApp
Этапы
1. Незашифрованное значение
направляется на уровне DataSecure
приложений DataSecure. 0000 000 00 0000 000 00
Encrypted
2. DataSecure возвращает значение в Cleartext
Value E-Commerce Value
зашифрованном виде. (Java or .Net)
Application
3. Зашифрованные данные могут
совместно использоваться
различными приложениями и
базами данных.
Supported Web & Application Servers
• Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss
CRM ERP
Algorithms Application Application
• 3DES, DES, AES, RSA (signatures and
encryption), RC4, SHA-I, SHA-2
Supported Platforms
Customer
• .NET, MSCAPI, PKCS#11, JCE, ICAPI, XML
Database
• Windows, Linux, or IBM z/OS
10
11. Возможности ProtectZ для баз данных и
приложений мэйнфреймов IBM
Гранулированная защита
• Сохранение контроля над базами данных и Applications
приложениями
Надежные алгоритмы
• Комбинация надежных криптографических
алгоритмов (AES,DES и DESede) и проверки
идентификационных данных согласно политикам
безопасности, обеспечивают надежную защиту
Расширенная поддержка
• Гибкая поддержка таких API, как ICAPI & JCE, DataSecure
приложений Cobol, RPG, среды ассемблера CICS,
TSO, а также пакетов и and хранилищ данных в DB2,
IMS, VSAM, DASD
Поддерживаемые типы данных
Databases
• Coverage for data types such as BIGINT, CHAR, DATE,
DECIMAL, INTEGER, SMALLINT, TIME, TIMESTAMP,
and VARCHAR
11
12. Возможности ProtectFile для серверов
Описание File
Network-attache
Server
1. Документы зашифрованы DataSecure Servers
согласно политики безопасности.
2. Защищенный файл или папка
хранятся на файл-сервере дата- Intellectual
центра. Property
3. Только привилегированные
пользователи могут получить доступ,
просматривать, модифицировать или
Privileged
удалять защищенные данные. Users
Функциональная совместимость с
• RIS, SMS, Tivoli, TNG, Active Directory и мульти-
факторными аутентификаторами
Алгоритмы DataSecure
• FIPS 140 Level 2 AES
Платформы
• Windows and Linux operating systems, Microsoft,
Novell, Netware & Unix (Samba)
12
13. Менеджер токенов
1. Конфиденциальные данные 3rd Party 3rd Party Small Enterprise
поступают из системы Active Legacy Market Application
потребителя
2. Далее данные направляются
к токенизационному
менеджеру
3. Происходит шифрация,
сохранение данных и
возвращение их токену Tokenization
Manager
4. Другой пользователь подключает
токены к менеджеру токенизаций.
5. Менеджер расшифровывает данные DataSecure
и предоставляет их пользователю
PCI
6. PCI аудитору требуется проверить Auditor
только токенизированную базу и
активные приложения.
14. Tokenization Manager
Альтернативный метод структурированной
защиты данных
• Использование токенизации в купе с шифрованием
важно для защиты структурированных данных
таких как информация о платежах и кредитках, а
также иной персональной информации.
Защита форматов данных
• Защищая формат данных хранимых в токенах,
приложениях взаимодействующих с данными не
нуждаются в кастомизации. Поддерживаются
форматы в виде замаскироваванных данных в
виде XXXXX6789 или с разделителями в них: 123-
45-6789
Генерация и функции хранения
• Поддержка случайных чисел, последовательных, Token Value
первых двух, первых двух/последних четырех,
данных с разделителями: 123-45-6789, первых
шести и т.д.
Множество поддерживаемых платформ
• Web & Application support such as Oracle, IBM, BEA, DataSecure
Apache, Sun ONE, JBoss, J2EE 1.4 and data & token 0000 000 00
storage for Oracle, and Microsoft SQL Encrypted Value
Data Vault
14
15. ProtectDrive
Простота использования
• Полное шифрование диска с простотой развертывания,
прозрачностью для конечного пользователя, плюс Microsoft Active
интеграция со службой поддержки и Active Directory делают Directory
ProtectDrive простым в использовании и управлении.
Высокий уровень защиты
• Обеспечивая защиту на предзагрузочном уровне,
использование надежных криптоалгоритмов и интеграцию с
мульти-факторными аутентификаторами, ProtectDrive
гарантирует, что данные не останутся незащищенными,
даже при их утере или краже.
Разделение ролей
Network-attached
• С целью обеспечения надежной защиты, ProtectDrive servers
разделяет административные роли между офицерами File Servers
безопасности: кому заниматься восстановлением паролей,
а кому разблокировкой.
Поддержка широкого ряд устройств и платформ.
• От RAID серверов до мобильных устройств, ProtectDrive
предлагает всего одну платформу для полного шифрования
дисков
15
16. SafeNet - шифрование и управление
данными в облаках
Защищенное хранилище данных в «Облаках».
ProtectFile
Workstations
!
! ProtectFile
Enterprise
!
Cloud
Providers
!
! ProtectFile
Mobile Workstations
16
17. Unrivaled Customer Success with Some of
the World’s Most Respected and Admired Companies
Financial
Technology
Household
Brands
Retail
18. Thank you.
Derek Tumulak, VP Product Management
Paul Earsy & Andrew Dillon, Product Management
Mary Cauwels, Product Marketing
Dean Ocampo, Compliance Solutions Strategy Director
Hinweis der Redaktion
А теперь рассмотрим преимущества и масштабы экономии достигнутые благодаря DataSecure – «сердца»всех решений шифрования и управления данными.
In order to maintain ownership and control of your sensitive information throughout its lifecycle – SafeNet provides a centralized platform to define and syndication protection policies by data type, by location, by role, and even by time of day. No you can enforce who and what has access to which information when and where.We are able to offer this control by leveraging standards like FIPS and KMIP for encryption and lifecycle key management with government grade security.Next, having visibility into how your policies are controlling your sensitive information means make continuous refinement for compliance and for growth as you adapt to the ever changing business environment.And finally, applying a persistent protection for your sensitive data enables you the flexibility to extend protection beyond your data centers and endpoints into the cloud – driving further flexibility to manage costs, efficiencies and productivity.
Personal Identifiable InformationTax IDs and SSNsHealth recordsPayment Numbers and TransactionsCredit card numbersAccount numbersIntellectual PropertyDocumentsDesignsImagesResearchFormulasNon-public Information = any corporate information that would be subject to insider trading such as unpublished financial results
DataSecure предоставляет управление ключами на протяжении всего жизненного цикла, что подразумевает генерацию, замену при уничтожении для всех типов затронутых данных, включая неоднородные базы данных, приложения и файлы. Принятые политики безопасности определены ролью навязанной системой менеджмента ключами и разделенными обязанностями, необходимыми для наилучшей защиты поддерживаемых полномочий. Примечание: Поддержка хранилищ данных сейчас осуществляется через сторонних партнеров, таких как Unisys, SecurutyFirstи, конечно, HP.
No single admin can compromise the systemM of N – multiple credentialSplit knowledge & dual controlMaybe use the diagram from Key Man WP
Data Center protection focuses on the data stored and accessed from databases, applications and file servers enforcing protection with corporate driven policies and access controls managed with DataSecure and the suite of ProtectDB, ProtectApp, ProtectFile…
Heterogeneous Database EncryptionCentralized access control and encryption for Oracle, Microsoft SQL Server, IBM DB2 and TeradataGranular ProtectionProtect an entire database or specific columns within the database in order to streamline transparent performanceProven AlgorithmsAchieve the highest level of database security by using proven cryptographic algorithms such as 3DES, DES and AESBroad Platform SupportOffering centralized control across databases on Microsoft Windows, Linux, Solaris, HP-UX, AIX, or IBM z/OS environmentsSupport native encryption for key storage/manangement
Heterogeneous Application EncryptionCentralized access control and encryption for data in the application layer of solutions like ERP, HR and CRM (Note – could require SI assistance with application customization experience)Granular ProtectionDefine thresholds of operation for privileged users in order to safeguard against malicious or negligent threatsProven AlgorithmsAchieve the highest level of application security by using proven cryptographic algorithms such as 3DES, DES, AES,RSA (signatures and encryption), RC4, SHA-I, SHA-2Broad Platform SupportOffering centralized control for web and application servers from Oracle, IBM, BEA, IIS, Apache, Sun ONE, JBoss, SAP and platforms such as Microsoft Windows, Linux, and IBM z/OS
Flexible usesSafeNetProtectZ software can be called from any programming language that follows IBM OS standards. The calling application can encrypt or decrypt any information and return it to the appropriate storage device. In addition to protecting production applications, you can use ProtectZ to facilitate testing of new applications, new software releases, or simply to improve data throughput.Efficient encryptionDataSecure can help move large amounts of sensitive data in and out of data stores rapidly by encrypting or decrypting specific fields in bulk within the flat files that can contain millions of records. By focusing on select fields, you can encrypt and decrypt data efficiently, in a fraction of the time that it might take for the entire file. DataSecure also can be used to encrypt the entire binary files when you do not need field-level granularity.Information securedYou chose your mainframe environment to deliver high levels of performance and reliability for your most important applications and data. By adopting SafeNetProtectZ, you gain a robust security solution that matches the power of your mainframe environment.
Heterogeneous File TypesSupports encryption for a wide variety of data types such as spreadsheets, documents, images, PDFs, and moreInteroperabilityMicrosoft Windows Terminal Server, Offline Folder Synchronization, DFS (Distributed File System), Global Catalog, and NovellGranular ProtectionSecure at the file or folder level and establish rights for privileged users in order to safeguard against malicious or negligent threatsProven AlgorithmsFIPS 140 Level 2 AES Broad Platform SupportOffering support for Windows and Linux operating systems, Microsoft, Novell, Netware & Unix (Samba)
ENTERPRISE VIEW: Secure cloud storage represents an opportunity for organizations to leverage the cloud’s elastic, cost-effective storage capacity, while maintaining security. This approach requires a combination of granular encryption mechanisms and centralized access and policy management.Secure storage in the cloud across file, application, and database systems —Driven by a need to use the cloud’s elastic storage, enterprises can securely store data in the cloud, effectively using the cloud for the backup, disaster recovery, and archival of data. SafeNet provides protection of stored data through a hardened appliance that centralizes encryption processing, keys, logging, auditing, and policy administration across file, application, and database systems.