| Разработчики: | SafeNet |
| Дата премьеры системы: | август 2012 года |
| Дата последнего релиза: | 2014/11/25 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Средства шифрования |
Содержание |
Используя решение компании SafeNet ProtectV, процессинговая компания, обслуживающая несколько крупнейших российских банков, обеспечила комплексную защиту как на уровне изоляции виртуальных серверов в среде VMWare, так и на уровне данных в СУБД Oracle. Изоляция сервисов и данных осуществлена за счет полного шифрования образов виртуальных серверов, а существующая система защиты данных в СУБД Orace (TDE) была приведена в соответствие требованиям PCI DSS 3.0, заключающимся в необходимости применения специализированных аппаратных решений (HSM) для хранения ключей шифрования.
Компания SafeNet представила осенью 2012 года решение Protect V. Protect V обеспечивает возможность комплексного управления данными, прозрачность и управляемость для виртуальных машин на базе VMware и AWS:
- ProtectV представляет собой полное функциональное решение для шифрования данных в виртуализированных и облачных окружениях, которое позволяет осуществлять управление данными, администрирование данных (governance) и обеспечивает их прозрачность, а также помогает соблюдать требования законодательства;
- теперь заказчики могут осуществлять миграцию критически важных приложений в виртуальное/облачное окружение, сохраняя полный контроль над данными (data ownership) за счет шифрования и управления конфиденциальной информацией. Решение SafeNet ProtectV совместимо с виртуальными инфраструктурами VMware vCenter и VMware vShield, а также с окружениями AWS EC2 & EBS;
- с помощью ProtectV заказчики смогут защитить важные данные на протяжении всего их жизненного цикла: от момента подготовки и инициализации (provisioning) и до уничтожения. Среди основных возможностей нового решения — шифрование виртуальных машин, предстартовая аутентификация, централизованный аудит и управление ключами, сертифицированное по стандарту FIPS.
Решение SafeNet ProtectV позволяет осуществлять гранулярное и полное шифрование всей виртуальной машины, поддерживает предстартовую аутентификацию и размещение отправной точки доверия (root of trust) на оборудовании на стороне заказчика, что обеспечивает комплексную защиту на всем протяжении жизненного цикла информации. ProtectV позволяет запускать системы, даже в совместном (co-mingled) или многопользовательском окружениях, как если бы они находились в Вашем собственном частном центре обработки данных.Российский рынок WMS-систем: оценки, тренды и крупнейшие поставщики. Обзор TAdviser 
Все виртуальные машины и соответствующие им разделы для хранения данных шифруются — сюда относятся копии виртуальных машин, их конфигурации (snapshot) и резервные копии на всех узлах и площадках аварийного восстановления. Таким образом, привилегированные пользователи и администраторы, в чьих руках может находиться контроль над инфраструктурой виртуализации, не смогут получить доступ к зашифрованным виртуальным машинам.
Решение ProtectV обеспечивает механизм фиксируемого контроля (undisputed control) с подтверждением операций по управлению данными через журналы аудита. ProtectV позволяет организациям добиться надлежащего контроля и обеспечить надежное управление аудитом (audit control) вне зависимости от того, где размещаются или хранятся данные, соблюдая при этом требования законодательных нормативных актов, включая PCI DSS, HIPAA и HITECH.
Решение ProtectV позволяет получить наглядное представление о безопасности внутри облака за счет централизованной реализации политик шифрования и использования единой точки аудита (audit point). SafeNet обеспечивает высоконадежное и безопасное окружение для управления ключами с фиксируемым контролем доступа к данными и ключам. Таким образом, предприятия и их аудиторы, проверяющие инфраструктуру на соответствие требованиям законодательных актов, гарантированно получают полный контроль над ключами к данным, а также журналы доступа к ним, что позволяет достичь необходимой прозрачности.
В рамках портфеля решений SafeNet для защиты данных система SafeNet ProtectV интегрируется с корпоративным решением SafeNet для управления ключами — KeySecureTM. KeySecure позволяет сотрудникам служб информационной безопасности централизованно управлять ключами шифрования для всех платформ шифрования, использующихся на предприятии. В то же время, это решение позволяет упростить процедуру администрирования ключей и политик.
2013
SafeNet ProtectV шифрует данные в Amazon EC2
12 ноября 2013 года компания SafeNet сообщила о расширении функциональных возможностей решения SafeNet ProtectV. Теперь существует возможность шифрования рабочей нагрузки в Amazon EC2 и держать ключи шифрования полностью в своем распоряжении без необходимости установки аппаратного обеспечения на собственных площадях.
Новшества
Решения SafeNet Protect V и Virtual KeySecure могут полностью запускаться на платформе инфраструктуры Amazon Web Services (AWS) и совместимы с сервисом AWS CloudHSM - заказчики могут сохранять полный контроль над своими ключами шифрования, целиком реализуя необходимую для этого инфраструктуру в облаке.
2014
ProtectV for Service Providers
25 ноября 2014 года компания SafeNet, Inc. представила ProtectV for Service Providers – программное решение для шифрования, обеспечивающее поставщиков услуг повышенной защитой данных и контролем доступа для заказчиков при хранении данных в облачном и виртуальном окружении.
Ссылаясь на прогнозы аналитиков о том, что к концу 2015 года до 70% всех организаций будут использовать технологии виртуализации, разработчики делают вывод об обязательности защиты всех данных, хранящихся в облаке, как условии, подлежащем реализации в бизнес-моделях поставщиков услуг, и позволяющем предприятиям соблюсти растущее количество требований регуляторов.
ProtectV может внедряться в ИТ-окружение заказчика, как часть предоставляемой поставщиком услуг инфраструктуры в виде сервиса (IaaS) и обеспечивать полное шифрование виртуальных машин и томов хранилищ данных. Решением ProtectV могут воспользоваться заказчики поставщиков услуг для защиты своих данных и для их изоляции от данных поставщика услуг и других заказчиков. ProtectV предотвращает несанкционированный доступ к данным, помогая организациям разграничить и контролировать информацию в многопользовательском окружении, в том числе в публичных и гибридных облачных моделях.
Решение ProtectV for Service Providers доступно для партнёров Amazon Web Services и пользователей облачных платформ на платформе VMware.
SafeNet в своем технологическом решении предлагает ряд преимуществ, удовлетворяя потребности поставщиков услуг и корпоративных заказчиков, сочетая в нём гибкость облачных технологий и повышенную безопасность данных, обусловленную шифрованием.
Преимущества
- способность быстрого развертывания сервисов шифрования для заказчиков (с возможностью дальнейшего предоставления сервиса с оплатой по факту потребления)
- модуль биллинга и встроенных прикладных интерфейсов для определения параметров использования сервиса.
Решение ProtectV обеспечивает комплексную интеграцию с существующим портфолио сервисов посредством поддержки программируемых API. Организации могут воспользоваться IaaS моделью и получать при этом полную отчетность обо всём жизненном цикле данных, журналы аудитов и подробные данные о соблюдении законодательных требований.
Система предоставляет возможность аутентификации до запуска виртуальных машин (pre-launch authentication) и более точное управление доступом для обеспечения полного контроля и подтверждения прав (proof of ownership) как в отношении зашифрованных данных, так и в отношении связанных с ними ключей, как с точки зрения заказчика, так и с точки зрения поставщика услуг.
ProtectV может использоваться с виртуальными или аппаратными решениями SafeNet для управления ключами, обеспечивая высокий уровень безопасности, соответствующий стандарту FIPS 140-2.
2015
SafeNet ProtectV доступно в Azure Marketplace
В сентябре 2015 года Gemalto сообщила, что решение SafeNet ProtectV теперь доступно в онлайн-магазине Azure Marketplace, предоставляющем широкий выбор оптимизированных и интегрированных приложений и сервисов для облачной среды Microsoft Azure. Облачная криптографическая система Gemalto SafeNet позволяет пользователям Azure шифровать и защищать наиболее важные данные и приложения в облаке, чтобы обеспечить их соответствие техническим и регуляторным требованиям и достичь более высокого уровня информационной безопасности.
Согласно прогнозам Gartner, мировой рынок облачных инфраструктурных сервисов (IaaS) достигнет объема в 42,7 миллиардов долларов США уже к 2019 году[1]. Представители бизнеса все активнее обращаются к гибкими облачным сервисам, таким как Azure, чтобы обеспечить работу важных приложений, однако вопросы безопасности и требованиям соответствия всё ещё осложняют этот процесс. SafeNet ProtectV решает эту проблему, помогая легко и просто защитить в облаке самые важные и регламентированные данные. Благодаря полной криптографической защите виртуальных машин и прикрепленных к ним хранилищ данных, ProtectV позволяет заказчикам отделять административные процессы, применять гранулярное управление системами, а также готовить подробную документацию для проведения аудитов и подготовки отчетов о соответствии регуляторным требованиям.
Подрядчики-лидеры по количеству проектов
Elma (Элма) (1796) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1599) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (813) Другие (9333) Elma (Элма) (179) Directum (Директум) (84) Первый Бит (27) 1С-Рарус (23) Адванта Консалтинг (Advanta) (22) Другие (436) Directum (Директум) (231) Elma (Элма) (141) Адванта Консалтинг (Advanta) (24) Первый Бит (19) СКБ Контур (15) Другие (318)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2944) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1929) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1615) Directum (Директум) (4, 1292) Другие (2015, 8171) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 179) Directum (Директум) (1, 145) 1С Акционерное общество (11, 96) Naumen (Наумен консалтинг) (6, 30) 1С-Битрикс (1, 26) Другие (89, 309) Directum (Директум) (1, 242) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 146) 1С Акционерное общество (8, 74) 1С-Битрикс (1, 33) Адванта Консалтинг (Advanta) (1, 24) Другие (80, 236) Directum (Директум) (2, 181) 1С Акционерное общество (10, 75) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 32) Naumen (Наумен консалтинг) (7, 22) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) Другие (91, 234) 1С Акционерное общество (2, 4) Optimacros (Оптимакрос) (1, 2) 1С-Битрикс (1, 1) Okdesk (Облачные Решения) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1599 ELMA BPM Suite - 1430 Directum RX - 1285 1С:ERP Управление предприятием 2 - 1018 Другие 9128 ELMA365 - 160 Directum RX - 145 1С:ERP Управление предприятием 2 - 61 1С-Битрикс24 - 26 ELMA BPM Suite - 22 Другие 322 Directum RX - 242 ELMA365 - 146 1С:ERP Управление предприятием 2 - 56 1С-Битрикс24 - 33 Advanta (Адванта) - система управления проектами - 24 Другие 232 Directum RX - 180 1С:ERP Управление предприятием 2 - 50 ELMA365 - 25 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 22 1С-Битрикс24 - 16 Другие 249 1С:ERP Управление предприятием 2 - 3 Optimacros Платформа для оптимизационного и консолидационного планирования - 2 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 1 1С:Предприятие 8 через интернет (1С:Fresh, 1С:Фреш) - 1 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (46) ДиалогНаука (36) Информзащита (34) Leta IT-company (26) Другие (806) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Inspect (3) ОКТРОН (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (35) Уральский центр систем безопасности (УЦСБ) (5) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) Compliance Control (Комплаенс контрол) (2) ИнфоТеКС (Infotecs) (2) Другие (40) ОКТРОН (5) Viant (Виант) (4) Актив (Актив-софт) (4) ДиалогНаука (3) Сканпорт АйДи (Scanport) (3) Другие (57)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (17, 41) ИнфоТеКС (Infotecs) (36, 35) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Shenzhen Chainway Information Technology (1, 21) Другие (454, 270) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) Код Безопасности (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) Другие (7, 7) Shenzhen Chainway Information Technology (1, 8) Актив (Актив-софт) (3, 4) Код Безопасности (2, 4) Солар (Solar) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Другие (4, 4)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Shenzhen Chainway C-серия RFID-считывателей - 21 Kaspersky Total Security - 18 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 16 Код Безопасности: Secret Net Studio для Linux (Secret Net LSP) - 15 SmartDeal - 14 Другие 340 Shenzhen Chainway C-серия RFID-считывателей - 6 Госключ - 5 SmartDeal - 4 ИСКО Ареопад Информационная система коллегиальных органов - 2 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 Другие 7 Shenzhen Chainway C-серия RFID-считывателей - 3 Госключ - 1 ViPNet SIES Core - 1 Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 Солар: ГОСТ VPN - 1 Другие 8 Shenzhen Chainway C-серия RFID-считывателей - 8 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 Актив: Guardant DL Программные ключи - 3 Актив: Guardant Sign - 2 ИВК Крипто - 1 Другие 7 
